Думаю, проблема не уникальная, но нормального решения я так и не нашёл пока.
Есть VDS с несколькими сотнями сайтов на нём. Все работают на Apache 2.2 + PHP. ОС – Debain 7.
С месяц назад для одного из сайтов (пусть это будет my-ssl-domain.com) я организовал доступ только по HTTPS (с HTTP идёт безусловный редирект). Пришлось включить mod_ssl.c и "слушать" 443-й порт.
Доверенный сертификат от Let's Encrypt, всё работало как надо. И я был доволен результатом.
Но на днях обнаружилось, что Яндекс и Google в поисковой выдаче на запросы, связанные с my-ssl-domain.com, показывают верные заголовки страниц и содержимое, но в URL домен заменён на рандомные их числа тех, что находятся на этом же сервере.
Например, есть страница https://my-ssl-domain.com/page_1/ . А в выдаче поисковиков оказывается https://my-domain-1.com/page_1/ . При этом на my-domain-1.com нет и никогда не было /page_1/ .
В тех. Поддержке Яндекса ответили, что https://my-domain-1.com/page_1/ отдаёт код "HTTP/1.1 200 OK", поэтому и попала в индекс.
И действительно, если попытаться открыть https://my-domain-1.com/, Firefox, например, сообщает, что "Ваше соединение не защищено", "Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN". А должен бы, по идее, 404 показывать или на http-версию переходить… Поисковых роботов, видимо, это совсем не смущает.
[more=Конфиги]В общих настройках Apache:
Код: NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
Listen 443
NameVirtualHost *:443
</IfModule>
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains"
Есть VDS с несколькими сотнями сайтов на нём. Все работают на Apache 2.2 + PHP. ОС – Debain 7.
С месяц назад для одного из сайтов (пусть это будет my-ssl-domain.com) я организовал доступ только по HTTPS (с HTTP идёт безусловный редирект). Пришлось включить mod_ssl.c и "слушать" 443-й порт.
Доверенный сертификат от Let's Encrypt, всё работало как надо. И я был доволен результатом.
Но на днях обнаружилось, что Яндекс и Google в поисковой выдаче на запросы, связанные с my-ssl-domain.com, показывают верные заголовки страниц и содержимое, но в URL домен заменён на рандомные их числа тех, что находятся на этом же сервере.
Например, есть страница https://my-ssl-domain.com/page_1/ . А в выдаче поисковиков оказывается https://my-domain-1.com/page_1/ . При этом на my-domain-1.com нет и никогда не было /page_1/ .
В тех. Поддержке Яндекса ответили, что https://my-domain-1.com/page_1/ отдаёт код "HTTP/1.1 200 OK", поэтому и попала в индекс.
И действительно, если попытаться открыть https://my-domain-1.com/, Firefox, например, сообщает, что "Ваше соединение не защищено", "Код ошибки: SSL_ERROR_BAD_CERT_DOMAIN". А должен бы, по идее, 404 показывать или на http-версию переходить… Поисковых роботов, видимо, это совсем не смущает.
[more=Конфиги]В общих настройках Apache:
Код: NameVirtualHost *:80
Listen 80
<IfModule mod_ssl.c>
Listen 443
NameVirtualHost *:443
</IfModule>
Header set Strict-Transport-Security: "max-age=31536000; includeSubDomains"