При переходе на сайт через протокол https, открывается другой сайт

Статус
В этой теме нельзя размещать новые ответы.

xfiles

Создатель
Регистрация
31 Май 2014
Сообщения
38
Реакции
2
У меня имеются 2 сайта на одном и том же хостинге и сегодня заметил, что при переходе на свои сайты через протокол https, открывается совершенно другой сайт. Раньше не пробовал, возможно тоже самое было. Мои сайты находятся по протоколу http и открываются нормально.

Подскажите плиз., это нормально? Можно ли от этого избавится? Сказывается ли это как-то в выдачи сайта в поисковиках?
Написал хостингу, но тот молчит, да и не знаю к нему ли этот вопрос...
 
Под хайд пример покажите.
Хостинг какой (шаред, впс, свой серв.)?
Настраивали ли свои сайты под https или только под http?

Такое может быть при установленом редиректе с http:// на https:// (в .htaccess, apache, nginx).

Может вас взломали?
 
Под хайд пример покажите.
Хостинг какой (шаред, впс, свой серв.)?
Настраивали ли свои сайты под https или только под http?

Такое может быть при установленом редиректе с http:// на https:// (в .htaccess, apache, nginx).

Может вас взломали?

- Виртуальный хостинг
- Не https я вообще не трогал, настроено только под http
- По поводу взлома, сомневаюсь.
- В .htaccess там точно не настроен редирект, про остальное сказать не могу, так как не знаю как посмотреть и есть ли вообще доступ к просмотру.
 
Последнее редактирование:
- Пример
- Виртуальный хостинг, если подробнее

Все сайты на этом хостинге, если не было настроено специально, то по https:// отдают один и тот же сайт.
Скрытое содержимое доступно для зарегистрированных пользователей!

Вывод - долбим в ТП хостинга пусть нормальные конфиги апача делают.
 
Судя по вашему тарифу "Для просмотра ссылки Войди или Зарегистрируйся" - это банальный шаред хостинг: на одном веб сервере крутится 100500 сайтов разных клиентов и айпишник при этом один на всех.
Это значит, что валидный ssl сертификат может быть выдан только на одно доменное имя (или wild сертификат для поддоменов в том числе).
В вашем случае, как и заметил latteo, все обращения к разным доменам по https на этом айпишнике редиректятся на Для просмотра ссылки Войди или Зарегистрируйся - это безусловная настройка хостером и пользователь не может и не смог бы сделать иначе или неправильно.

а вот собственно и сертификат https который подсовывает хостер:
The certificate is not trusted because it is self-signed.
35r.ru_sirhax.png
p.s.
$ ping 35r.ru
PING 35r.ru (185.15.209.101) 56(84) bytes of data.

сидит на этом же IP и скорее всего это прокол одмина
 
Последнее редактирование:
Благодарю за оперативные ответы, хотелось только уточнить пару моментов:
1. Правильно ли я понял, что у хостинга есть возможность решить данный вопрос и испавить ситуацию именно на моем тарифе, т.е. на виртуальном хостинге (шаред)?
2. Может ли сказываться данная ситуация на поисковых запросах сайта в худшую сторону (может какие-то санкции поисковики предъявляют к таким сайтам)? Просто хочется понять, чем черевата такая ситуация и стоит ли слишком заморачиваться. Дело в том, что я не уверен, что хостинг будет этим заниматься.
 
Покупаешь выделенный IP у хостера, привязываешь его к сайту и у тебя все заработает.
 
1. Правильно ли я понял, что у хостинга есть возможность решить данный вопрос и испавить ситуацию именно на моем тарифе, т.е. на виртуальном хостинге (шаред)?
Это смотря как вы подразумеваете "исправить". Исправить можно:
а) попросить хостера правильно сделать редирект с https:// на http:// - тогда вам не надо покупать сертификат и платить за выделенный ip
б) как предложил mefish - купить выделенный ip + купить ssl сертификат (или самоподписаный сгенерить, но броузеры будут ругаться) + всёравно долбить ТП всё это завести
в) переехать на свою ВПСку с уже выделенным ip и настроить всё самому (покупка сертификата всёравно никуда от вас не денется)

так что скорее всего - наврядли хостер на шаред тарифе будет морочиться по пункту 2, а вот по пункту 1 вполне возможно пофиксит.

2. Может ли сказываться данная ситуация на поисковых запросах сайта в худшую сторону (может какие-то санкции поисковики предъявляют к таким сайтам)? Просто хочется понять, чем черевата такая ситуация и стоит ли слишком заморачиваться. Дело в том, что я не уверен, что хостинг будет этим заниматься.
моё субъективное мнение - да, может ухудшить. причины:
а) гугл при всех прочих равных сайтах отдаст предпочтение сайту с https - это много раз где описывалось и разжёвывалось. а у вас получается:
б) на https совсем другой сайт. совсем совсем другой.

т.е. домен один, а сайта два.
 
Судя по вашему тарифу "Для просмотра ссылки Войди или Зарегистрируйся" - это банальный шаред хостинг: на одном веб сервере крутится 100500 сайтов разных клиентов и айпишник при этом один на всех.
Это значит, что валидный ssl сертификат может быть выдан только на одно доменное имя (или wild сертификат для поддоменов в том числе).

Не значит. Хостер может разруливать эту ситуацию двумя способами:
1) Выдавать каждому клиенту, который хочет https свой белый ip и вешать на него сертификат и виртуальный хост.
2) Настроить у себя поддержку SNI Для просмотра ссылки Войди или Зарегистрируйся
 
Объясню. Дело в том что для протокола https требуется выделенный IP

Почему именно IP?

SSL-сертификат может быть привязан к Вашему домену, веб-сервера устанавливают SSL-соединение по адресу IP. В результате при попытке связать более одного SSL-сертификата с определенным IP-адресом возникают ошибки. Например, с IP-адресом будет ассоциироваться тот сертификат, который первым указан в конфигурационном файле веб-сервера, а совсем не тот, который отвечает за Ваш домен.

Чтобы избежать подобных проблем, закажите выделенный IP-адрес для Вашего сайта, после чего установка желаемого SSL-сертификата произойдет корректно.

Вот вам решение )
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху