se débarasser de HTTPS

[WRC]

Bonjour

J'ai un petit soucis qui devient pénible.

Mon site était hébergé chez un hébergeur fournissant un certificat SSL. Le nom de domaine était donc dans le style : https://nom.ext.

L'hébergeur a fermé, j'ai donc migré ailleurs (sur le petit espace fournit par OVH avec le nom de domaine, ce qui me suffit pour 7 pages statiques), et là, pas de certificat SSL. Le nom de domaine est donc désormais http://nom.ext.

Rien de compliqué donc, et pourtant, depuis je ne rencontre que des ennuis avec les divers moteurs de recherches et navigateurs !

Firefox par exemple bloque l'accès du clic depuis Google en disant :

« Attention : risque probable de sécurité
Firefox a détecté une menace de sécurité potentielle et n’a pas poursuivi vers … »

J'ai tenté plusieurs choses : via Google Search, suppression du domaine, et création de deux suffixes (http et https), mais quand je demande dans le suffixe https://nom.ext. sa désindexation, ça supprime tout, y compris http://nom.ext. J'ai donc annulé ma demande. Google reproche un duplicate content, j'ai donc mis un <link rel="canonical" href= http://…> dans chaque fichier html

Et dans le htaccess, j'ai renseigné
RewriteCond %{SERVER_PORT} 443
RewriteRule ^(.*)$ http://nom.ext/$1 [R,L]

Pourtant, j'ai toujours la même erreur… Est-ce que quelqu'un peut m'aider, c'est un site pour une amie qui doit se lancer en micro entreprise, et c'est un coup dur pour elle…

Merci beaucoup
Bonne journée

 

[WebRankInfo]

OVH ne fournit pas de certificat SSL gratuit ?
je te conseille de rester en HTTPS

 

[emualliug]

pas de certificat SSL

Ce qui est une mauvaise chose, on est en 2023, et particulièrement pour un professionnel, fût-il en micro-entreprise, ça ne fait pas sérieux, même s'il n'y a pas de vente associée.

L'hébergement de base chez OVH (avec certificat) est à 1,59 € HT / mois, soit 22,90 euros par an.

Firefox par exemple bloque l'accès du clic depuis Google en disant « Attention : risque probable de sécurité

Et c'est logique : Google fournit un lien HTTPS, et tu n'arrive pas sur une page sécurisée (ne serait-ce que celle de la redirection). Pour cette raison passer de HTTPS à HTTP est plus délicat que l'inverse. Il faudrait maintenir HTTPS au moins le temps que le redirection vers HTTP soit intégrée par les moteurs de recherche.

C'est pour ça qu'il vaudrait mieux prendre un certificat.


Sinon, pour répondre à la question, il n'est pas très pertinent de faire une Rewrite à partir du port dans ce cas. Tu veux filtrer le HTTPS, autant le faire directement, et non pas par un biais détourné :

RewriteCond %{HTTPS} on
RewriteRule ^(.*)$ http://example.com/$1

À noter que ça ne résoudra pas directement ton problème, qui est que Google a indexé la page HTTPS, et qu'il te faut attendre qu'il prenne en compte la redirection dans son index.

En vrai, prend un certificat.

 

[WRC]

Merci à vous deux pour vos réponses.

J'étais justement en discussion avec un conseiller OVH sur leur chat, pour mettre en place le certificat, car cela fait des jours que je suivais la démarche et que rien ne se passait (je suis aussi pour rester en https).

Je bloquais à l'étape Certificat SSL En cours de création, la conseillère m'a fait activer quelque chose dans l'onglet Multisite (a coté du nom de domaine, les … puis modifier et cocher SSL). La personne m'a dit que normalement ça allait être bon dans quelques instants. À suivre donc.

 

[WRC]

Depuis Bing, ça semble désormais bon,
Dans la console OVH
Certificat SSL Oui - LETSENCRYPT - DV

Reste à ce que Google active la suppression de demande de suppression, ça devrait donc être tout dans l'ordre dans quelques jours.

ps : j'ai donc supprimé la balise canonical, et rewritecond dans le htaccess.

Merci, bonne journée

 

[artoflog]

bon mais il ne suffit pas d'ecrire https ou http, il faut un certificat https valide, même dans l'intervalle ou tu vas transferer vers http. sinon, tes url https vont hurler et les browsers ne voudront pas les afficher

 

[Salmanazard]

Il faut simplement que tu installe un plugins en interne sur ton site wp pour authentifier la sécurité de ton site, je pense notamment à https://fr.wordpress.org/plugins/really-simple-ssl/ qui est un très bon plugin de sécurité.

 

[artoflog]

ca change rien , l'un dans l'autre t'as besoin d'un certicat ssl même pas cher. mais un truc valide

 

[artoflog]

ca sert a ca le https, tu peux pas aller contre autrement t'imagines le buzier si on pouvait certifier un site quelconque.
bonjour les arnaques sur le web (et ca suffit pas, trop de certificats sont delivres ala yourf, et les utilisateurs, même si leur brower hurle,
ils passent a travers pour mieux se faire manger leur carte bancaire)