Включение TLS/SSL с SNI для подмножества веб-сайтов без потери рейтинга SEO на сайтах, не относящихся к TLS
На AWS мы запускаем несколько серверов LAMP с несколькими десятками веб-сайтов, которые клиенты платят нам за разработку, сборку и размещение. Это серверы Ubuntu 14.04 с Varnish, Apache и PHP.
В настоящее время, если клиент хочет использовать SSL/TLS для своего веб-сайта, мы разместим балансировщик нагрузки Amazon ELB перед сервером, чтобы разгрузить TLS-соединение, чтобы Varnish все еще мог кэшировать контент. Таким образом, на каждый сервер в конечном итоге выходили полдюжины ELB (по одному для каждого клиента или сайта TLS), в то время как сайты без TLS обрабатываются непосредственно сервером.
Чтобы снизить стоимость и упростить настройку, мы хотим исключить все ELB и разорвать все соединения TLS непосредственно на серверах. Этого легко достичь, запустив обратный прокси-сервер перед Varnish, используя Let's Encrypt и SNI. Что-то вроде Hitch, Traefik или Nginx.
Некоторые сайты еще не готовы к TLS. Они требуют работы, чтобы исправить смешанные предупреждения и предотвратить падение SEO, и не у всех клиентов есть бюджет.
Я могу открыть порт 443 на сервере и запустить обратный прокси-сервер с сертификатами TLS, установленными для всех "готовых" сайтов. К сожалению, клиенты по-прежнему смогут подключаться к "не готовым" сайтам, хотя они получат ошибки сертификата (несоответствие общего имени, самоподпись и т. Д.). Разумеется, мы не собираемся ссылаться на HTTPS-версии "не готовых" сайтов, но кто-то может напечатать https://,
Я хочу предотвратить потерю в SEO-рейтинге для всех сайтов, в основном в Google. Меня предупредили, что робот Googlebot обнаружит HTTPS-версию "не готовых" сайтов и проиндексирует их, несмотря на ошибки сертификата и несмотря на то, что они не объявлены как HTTPS. Это приведет к ужасному впечатлению посетителей этих ссылок, а также к серьезной потере рейтинга. SEO-рейтинг трудно получить, но легко потерять.
Как Googlebot (и, возможно, аналогичные боты) работают с HTTPS-версиями "не готовых" сайтов?Будут ли они проиндексированы, несмотря на то, что они сломаны и не рекламируются?
Как уменьшить нежелательные побочные эффекты при частичном включении HTTPS через SNI?