Mam domenę moja.com. Jest tam prosta strona serwowana przez nginx. W domyślnej konfiguracji nginx nie sprawdzał "Host" z nagłówków i jeśli ktoś sobie wpisał w dns obca.com IN A <mój ip> to odwołując się do http://obca.com widział moją stronę.
No i ktoś tak zrobił. Niestety jego strona była dłużej w sieci i teraz google pokazuje mi w search console, że nie będzie indeksował mojej strony bo google selected canonical jest na obca.com. Skontaktowałem się z właścicielami tej strony i już "poprawili", tzn zepsuli sobie dns całkiem bo teraz nie mają routingu do wpisanego ip.
Niestety, google ciągle się upiera, że moja strona jest kopią tamtej. Nie mogę googla zmusić aby spróbowali sobie pobrać obca.com, może wtedy by się zorientowali, że już nie działa.
Próby requestowania indeksowania mojej strony nic nie dają. Za każdym razem google twierdzi, że to kopia tamtej.
Macie jakieś pomysły? Nie chcę zmieniać treści na stronie, nie chcę kupować nowej domeny, nie chcę zmieniać urli.
Ale Search console ma przecież coś takiego jak aytoryzowanie domeny - potwierdzenie właściciela. Tam masz do wyboru jako domena główna lub subdomena. Po kodzie, pliku lub tym tagu w dsn czy coś takiego. Próbowałeś tych wszystkich metod?
Nie rozumiem, może być kilka dnsów np. example.pl czy strona.pl, prowadzące do tego samego serwera z tym samym ip, ale nginx przeczytya headery http i wyśle do innych podserwerów w sieci lokalnej, google nie powinno po ip indeksować, a po dns, jak jest podejrzenie phishingu przez podszywanie się, to musisz to z nimi wyjaśnić przez support, bo nic innego nie zrobisz jak zostałeś false positive skwalifikowany.
No chyba, że ty źle nginx skonfigurowałeś i każde zapytanie do ciebie reverse proxował, ale nie jesteś adminem, oni kupili gdzieś indzie serwer, czy ty im udostępniałeś? Tu jest wiele niewiadomych zmiennych.
Z google nic nie wyjaśnisz oni od 2015 roku mają w totalnej dupie ludzi i ich problemy. Suport google to ziomeczki amatorzy, co sobie tam siedzą jak my tutaj. A nie pracownicy google. Tam nikt w niczym nikomu nie pomoże, bo to zwykli użytkownicy a nie suport pracowników tych usług. Google już dawno wypięło się na ludzi bo na strony i problemy jednego typka ma setki innych ludzików co zajmie miejsce.
Dlatego wszystkim radzę korzystać z Binga i nawet "webmaster tols" w bing na pewno jednocześnie. A z wyszukiwarki innej niż google zawsze.
Nginx w domyślnej konfiguracji nie sprawdzi "Host" tylko radośnie pokaże pliki jakby to była "ta" strona (po http).
Łukasz Wojtów napisał(a):
Nginx w domyślnej konfiguracji nie sprawdzi "Host" tylko radośnie pokaże pliki jakby to była "ta" strona (po http).
Nie wiem jak to zrobiłeś, ale jeśli ustawisz swój dns w nginx i szyfrowanie ssl, to ani szyfrowanie się nie będzie zgadzać certyfikat przy złym adresie, przeglądarka odrzuci certyfikat jeśli adres nie będzie się zgadzać i nginx nie będzie wiedział gdzie rotować jak dns się nie będzie zgadzał.
Bo ja mogę ci wytłumaczyć jak działa komunikacja https.
Ktoś wpisuje adres twojej strony np. example.pl.
Komputer sprawdza w dns jaki adres ip odpowiada tej domenie.
Potem robi połączenie tcp z tym adresem ip.
Potem wymieniają się kluczami kryptograficzymyi i nawiązują szyfrowane połączenie.
Potem wysyła nagłówek http GET example.pl
nginx to widzi i wie, że musi przekierować do tego serwera bo ustawiłeś mu proxy do backendu, czy np. static site rendering.
ALe mogłeś zamiast adresu ustawić *, wtedy dla dowolnego zapytania pod ten adres ip, mogło by zwrócić twoją stronę.
Trudno mi powiedzieć co jest nie tak, bym musiał wejśc na twój serwer i bym to ogarnął.
Wg ip history:
https://viewdns.info/iphistory/?domain=fotograflubon.com
https://viewdns.info/iphistory/?domain=alphatica.com
Fotograf ma teraz inny adres ale bez routowania