Перейти к публикации

HTTPS и тег Canonical


Рекомендованные сообщения

@celsoft
Если в адресе сайта указано "/" и включён HTTPS, то в Canonical ссылки будут на HTTP версию.

Проблемный кусок в engine.php в котором нет проверки на наличие HTTPS:

if ($canonical) {
	
	if (strpos($canonical, "//") === 0) $canonical = "https:".$canonical;
	elseif (strpos($canonical, "/") === 0) $canonical = "http://".$_SERVER['HTTP_HOST'].$canonical;

	$metatags .= "\n<link rel=\"canonical\" href=\"{$canonical}\">";

}

 

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Mr. Bot сказал:

Если в адресе сайта указано "/"

Такая настройка говорит о том, что сервер может быть доступен по обоим протоколам.

При такой настройке необходимо делать обязательный редирект на https.

Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, MSK сказал:

Такая настройка говорит о том, что сервер может быть доступен по обоим протоколам.

При такой настройке необходимо делать обязательный редирект на https.

А кто сказал что его нет?
Я по моему привёл кусок кода, там же ясно видно что DLE вообще не делает проверок с какого протокола запрашивается контент, и использует при "/" всегда HTTP.

Ссылка на сообщение
Поделиться на других сайтах
25.11.2020 в 01:23, Mr. Bot сказал:

А кто сказал что его нет?
Я по моему привёл кусок кода, там же ясно видно что DLE вообще не делает проверок с какого протокола запрашивается контент, и использует при "/" всегда HTTP.

Указание такой настройки говорит что сайт доступен по обеим протоколам. Не может быть два протокола указано одновременно. И с чего это вдруг https стал главнее при этом? Если какой то из протоколов главнее, но доступны оба, то адрес пишется с https или http в зависимости от того что вы считаете для себя главнее. Если протокол не указан, то главный http потому как https может не быть сертификата попросту.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, celsoft сказал:

Указание такой настройки говорит что сайт доступен по обеим протоколам. Не может быть два протокола указано одновременно. И с чего это вдруг https стал главнее при этом? Если какой то из протоколов главнее, но доступны оба, то адрес пишется с https или http в зависимости от того что вы считаете для себя главнее. Если протокол не указан, то главный http потому как https может не быть сертификата попросту.

Вы поняли что написали то?
Причём тут вообще всё выше вами написанное, ЕСЛИ ЗАПРАШИВАЕТСЯ СТРАНИЦА С HTTPS ПРОТОКОЛА? ПОЧЕМУ ЕМУ ОТДАЁТСЯ В Canonical С HTTP?

Доступен ли HTTP или не доступен, может решаться в том числе и на вебсервере, а не только средствами DLE, отсюда DLE должен понимать с какого протокола его запрашивают и отдавать в Canonical ссылку С ТЕМ ЖЕ ПРОТОКОЛОМ, С КОТОРОГО ЗАПРАШИВАЛАСЬ СТРАНИЦА.
Сейчас DLE ВООБЩЕ НЕ ДЕЛАЕТ ПРОВЕРКИ, и вы это называете "УНИВЕРСАЛЬНОЕ РЕШЕНИЕ".

1 час назад, celsoft сказал:

Если протокол не указан, то главный http потому как https может не быть сертификата попросту.

Ничего что страница запрошена была с HTTPS?

И зачем использовать в адресе сайта домен в 2020 году? Что бы раздувать размер HTML кода без какой либо практической пользы?
Что если на странице используется огромное множество URL изображений, и DLE будет из конфига подставлять туда полный адрес сайта? Просто бесполезные байты гонять по сети?

Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, Mr. Bot сказал:

Вы поняли что написали то?
Причём тут вообще всё выше вами написанное, ЕСЛИ ЗАПРАШИВАЕТСЯ СТРАНИЦА С HTTPS ПРОТОКОЛА? ПОЧЕМУ ЕМУ ОТДАЁТСЯ В Canonical С HTTP?

Доступен ли HTTP или не доступен, может решаться в том числе и на вебсервере, а не только средствами DLE, отсюда DLE должен понимать с какого протокола его запрашивают и отдавать в Canonical ссылку С ТЕМ ЖЕ ПРОТОКОЛОМ, С КОТОРОГО ЗАПРАШИВАЛАСЬ СТРАНИЦА.
Сейчас DLE ВООБЩЕ НЕ ДЕЛАЕТ ПРОВЕРКИ, и вы это называете "УНИВЕРСАЛЬНОЕ РЕШЕНИЕ".

Это вы не внимательно прочитали что вам ответили. Каноническая ссылка обязана быть с протоколом. Соответственно в учет идут настройки. В настройках, у вас не указан !!! протокол. И соответственно приоритет отдается именно http протоколу. Почему? Потому что он проще, чем https т.к. https требует наличия сертификата, которого у может и не быть на сайте. Поэтому если протокол не указан. приоритет идет на http, а не https. DLE не знает есть ли у сайта сертификат или нет.

 

17 часов назад, Mr. Bot сказал:

Ничего что страница запрошена была с HTTPS?

Нет ничего. Потому как сайт c http  и https для поисковиков два !!! разных домена и два !!! разных сайта. А что запросил посетитель неважно. 

 

17 часов назад, Mr. Bot сказал:

Просто бесполезные байты гонять по сети?

И бесполезные гигабайты от картинок и скриптов ))) сомнительная экономия у вас, на байтах.

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, celsoft сказал:

Это вы не внимательно прочитали что вам ответили. Каноническая ссылка обязана быть с протоколом. Соответственно в учет идут настройки. В настройках, у вас не указан !!! протокол. И соответственно приоритет отдается именно http протоколу. Почему? Потому что он проще, чем https т.к. https требует наличия сертификата, которого у может и не быть на сайте. Поэтому если протокол не указан. приоритет идет на http, а не https. DLE не знает есть ли у сайта сертификат или нет.

Отговорка про отсутствие сертификата уже разбилась выше об осознание того что сайт запрашивается с HTTPS, по этому не быть сертификата не может быть априори.

4 часа назад, celsoft сказал:

Нет ничего. Потому как сайт c http  и https для поисковиков два !!! разных домена и два !!! разных сайта. А что запросил посетитель неважно. 

Замечательно, я настроил в nginx редирект с HTTP на HTTPS, или элементарно включил это в админке DLE, и при этом хочу использовать "/", почему я должен видеть HTTP протокол в Canonical, если САЙТ ЗАПРАШИВАЕТСЯ С HTTPS?
Какого чёрта поисковикам отдаётся "СОВСЕМ ДРУГОЙ САЙТ"?

Вы опять свои недоработки и упущения пытаетесь переобуть в отсутствие логики у пользователей, причём ваши заявления противоречат ВАШЕЙ ЖЕ логике, которую вы озвучили выше.
И вместо того что бы признать что да, забыли добавить проверку протокола в данный кусок кода, вы говорите что это не баг, это фича такая.

Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, Mr. Bot сказал:

Отговорка про отсутствие сертификата уже разбилась выше об осознание того что сайт запрашивается с HTTPS, по этому не быть сертификата не может быть априори.

С каких пор отменили самоподписанные сертификаты?

17 часов назад, Mr. Bot сказал:

Замечательно, я настроил в nginx редирект с HTTP на HTTPS, или элементарно включил это в админке DLE, и при этом хочу использовать "/", почему я должен видеть HTTP протокол в Canonical, если САЙТ ЗАПРАШИВАЕТСЯ С HTTPS?
Какого чёрта поисковикам отдаётся "СОВСЕМ ДРУГОЙ САЙТ"?

Потому что гадать что у вас и как на сервере DLE не может. Один хочет чтобы при // у него был http, другой хочет чтобы при // у него был https. Почему ваше "хотение" должны быть выше "хотений" других? Это всего лишь персональное хотение. DLE работает в данном вопросе по принципу что вызовит меньше возможных проблем. А http протокол проще и как следствие ему отдается предпочтение, когда не указан протокол. Все очень просто и без учета каких либо "хотений". Ни моих, ни ваших, ни еще кого либо.

17 часов назад, Mr. Bot сказал:

И вместо того что бы признать что да, забыли добавить проверку протокола в данный кусок кода, вы говорите что это не баг, это фича такая.

Это не баг, это не фича. Это работа того, как должно быть более правильнее и разумнее. Но вы об этом не слышите. Вы лишь хотите чтобы именно ваше желание было выше.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 недели спустя...
28.11.2020 в 11:03, celsoft сказал:

С каких пор отменили самоподписанные сертификаты?

Самоподписные сертификаты уже работают не по протоколу HTTPS?
И много кто сидит на самоподписных сертификатах, когда есть бесплатные и валидные?

28.11.2020 в 11:03, celsoft сказал:

Потому что гадать что у вас и как на сервере DLE не может. Один хочет чтобы при // у него был http, другой хочет чтобы при // у него был https. Почему ваше "хотение" должны быть выше "хотений" других? Это всего лишь персональное хотение. DLE работает в данном вопросе по принципу что вызовит меньше возможных проблем. А http протокол проще и как следствие ему отдается предпочтение, когда не указан протокол. Все очень просто и без учета каких либо "хотений". Ни моих, ни ваших, ни еще кого либо.

Причём тут мои хотения, если следуя вашей логики, какой протокол будет отдаваться в Canonical, должно зависеть от того с какого протокола запрашивается страница.

28.11.2020 в 11:03, celsoft сказал:

Это не баг, это не фича. Это работа того, как должно быть более правильнее и разумнее. Но вы об этом не слышите. Вы лишь хотите чтобы именно ваше желание было выше.

Опять же причём тут моё желание, если DLE суёт туда другую версию сайта? Если человек запросил его по защищённому протоколу, по нему должен и Canonical отдаваться, и DLE это особо не должно волновать что и зачем, с чего спросили, с того и отдал, всё остальное не его забота, и вот это поведение именно максимально беспроблемное, т.к. DLE ничего не решает ни за кого, он просто делает это так же, как делает это для тех же картинок, там вы же почему то не решили отдавать их по HTTP, т.к. "http протокол проще и как следствие ему отдается предпочтение". Надеюсь объяснять мне про картинки не будете, это был несколько риторический вопрос.

Ссылка на сообщение
Поделиться на других сайтах
11 часов назад, Mr. Bot сказал:

Самоподписные сертификаты уже работают не по протоколу HTTPS?

Для поисковиков? Нет. А canonical в свою очередь для кого? Уж точно не для посетителей.

11 часов назад, Mr. Bot сказал:

И много кто сидит на самоподписных сертификатах, когда есть бесплатные и валидные?

Все кто отдельно ничего не ставил, и даже не думает о https, а протокол включен по умолчанию у хостингов.

11 часов назад, Mr. Bot сказал:

Причём тут мои хотения, если следуя вашей логики, какой протокол будет отдаваться в Canonical, должно зависеть от того с какого протокола запрашивается страница.

С чего это вдруг? Какова суть canonical? Правильно. Указывать корректный адрес для индексации, независимо от того по какому адресу зашли. В этом его суть, указывать корректный адрес, находясь на некорректном, при этом допускается использование самого на себя.

12 часов назад, Mr. Bot сказал:

Опять же причём тут моё желание, если DLE суёт туда другую версию сайта? Если человек запросил его по защищённому протоколу, по нему должен и Canonical отдаваться

При том, что вы не знаете для чего это и почему. Причем здесь человек? !!!! это не для людей информация !!!! То что вы пишите, простое незнание того что и для чего, т.е. технологии по своей сути.

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...
07.12.2020 в 19:48, celsoft сказал:

Для поисковиков? Нет. А canonical в свою очередь для кого? Уж точно не для посетителей.

А о тех у кого они не самоподписные, вы не думаете.

07.12.2020 в 19:48, celsoft сказал:

Все кто отдельно ничего не ставил, и даже не думает о https, а протокол включен по умолчанию у хостингов.

С таким успехом можно и думать за тех кто не настраивал конфиг DLE, прямо ИИ в DLE какое то...

07.12.2020 в 19:48, celsoft сказал:

С чего это вдруг? Какова суть canonical? Правильно. Указывать корректный адрес для индексации, независимо от того по какому адресу зашли. В этом его суть, указывать корректный адрес, находясь на некорректном, при этом допускается использование самого на себя.

Ничего что ссылки для ПС с HTTP и HTTPS это две разные ссылки и им придётся их клеить?

07.12.2020 в 19:48, celsoft сказал:

При том, что вы не знаете для чего это и почему. Причем здесь человек? !!!! это не для людей информация !!!! То что вы пишите, простое незнание того что и для чего, т.е. технологии по своей сути.

ООО, пошли учения о том кто что знает...
И что же будет, когда человек скопировал эту ссылку, поделился ей, паук ПС идёт туда по HTTPS, и видит в Canonical ссылку на HTTP?
В конце как обычно будет "вы всё врёте" и "вы ничего не понимаете".

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...