bandeau princess

En 2017 cette combine n'est plus d'actualité avec les certificats https://letsencrypt.org c'est beaucoup plus simple de renouveller !
Cependant, elle peut encore servir dans certains cas, alors je la laisse dans mes astuces.

Présentation du cas :
Dans le cadre de mon activité, j'ai été confronté à une indexation https par google pour un site qui n'utilise le ssl que sur certaines pages.
je ne souhaite pas que google indexe le https car le certificat est un StartCom qui n'est pas reconnu par certain navigateurs.
dans ce cas l'internaute reçois un message du genre le certificat ssl à un problème ...ça ne fais pas propre pour du e-commerce !
Comble de malchance avec un certificat dépassé de date, google a toujours les urls ssl, et l'internaute obtiens obligatoirement un message d'erreur, alors il faut trouver une combine d'urgence le temps de réinstaller un certificat valide pour l'année en cours. ...la voici ;)

Ma solution est proposée ici pour des sites hébergés derrière une plateforme "virtualmin" mais doit pouvoir être adaptée à tout autre serveur apache.

je vous présente maintenant la combine en intégralité pour ceux qui souhaite le faire rapidement avec l'interface de virtualmin :

Avant de voir la suite, préparer le retour au SSL, installer un certificat auto-signé ou créer un certificat valide et certifié avec StartCom

en 1er, sélectionnez le domaine sur lequel vous souhaitez intervenir
ensuite, cliquez sur "services"
puis sur "configure website for SSL"
puis dans la partie droite > "Alias et redirections"
dans "Redirections permanentes d'URL"
case "De" ajoutez un slash "/" (sans les guillemets). "pour router l'ensemble du site vers le port 80"
ou
case "vers" ajoutez :

http://www.mondomaine.com:80 

(modifier avec VOTRE DOMAINE sans les guillemets).

cliquez sur le bouton "sauvegarder"
puis en haut à droite cliquez sur "Appliquer les changements"

Puis, ajouter ceci à votre fichier .htaccess :

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.[^.]+\.[^.]+$
RewriteRule ^(.*) http://www\.%{HTTP_HOST}/$1       [QSA,L,R=301]

Maintenant, retournez sur google et cliquez sur le lien qui causait problème, il est automatiquement routé vers le port 80 "non SSL" donc, plus de message de certificat :)

fin du chantier.

lorsque vous souhaiterez revenir au SSL, enlevez la modif dans virtualmin, et commentez le 3 lignes du .htaccess

évidement il aurait été mieux de ne le faire que pour les navigateurs en question, avec une gestion du UserAgent du navigateur ...mais là c'est une autre affaire.