我们在AWS上运行了几个LAMP服务器,其中有几十个网站,客户支付我们devise,构build和托pipe。 他们是Ubuntu 14.04服务器,包括Varnish,Apache和PHP。
目前,如果客户想为自己的网站使用SSL / TLS,我们会在服务器前放置一台Amazon ELB负载均衡器,以卸载TLS连接,这样Varnish仍然可以caching内容。 因此,每个服务器最终都由六个ELB(每个TLS客户或站点一个)提供,而非TLS站点则由服务器直接处理。
为了降低成本并简化设置,我们希望消除所有ELB,并直接在服务器上终止所有TLS连接。 通过使用Let's Encrypt和SNI在Varnish前面运行反向代理,可以轻松实现此目的。 像Hitch,Traefik或Nginx。
有些网站尚未准备好用于TLS。 他们需要工作来解决混合内容的警告,并防止SEO下降,并不是所有的客户都有预算。
我可以在服务器上打开端口443,并为所有“就绪”站点运行安装有TLS证书的反向代理。 不幸的是,客户仍然可以连接到“未准备好”的网站,虽然他们会得到证书错误(通用名称不匹配,自签名等)。 当然,我们不打算链接到“未准备好”网站的HTTPS版本,但是仍然可以inputhttps:// 。
我想要阻止所有网站的search引擎优化排名的损失,主要是在谷歌。 我被告诫Googlebot会发现HTTPS版本的“未就绪”网站,并将其编入索引,尽pipe存在证书错误,尽pipe它们没有被宣传为HTTPS。 这会给这些链接的访问者带来可怕的体验,以及严重的排名损失。 search引擎优化排名很难获得,但容易失去。
Googlebot(也可能是类似的机器人)如何处理HTTPS版本的“未就绪”网站? 他们会被索引,尽pipe被打破,而不是被广告?
当通过SNI部分启用HTTPS时,如何减轻不必要的副作用?