Buenas a todos!
Recientemente, muchos alojamientos webs, el más sonado actualmente es banahosting, han cometido el error de activara todos los usuarios el AutoSSL
¿Que es el AutoSSL?
Es un nuevo módulo que nos trae Cpanel (“nuevo”) y se tiene que activar (que no os la cuelen, que no viene por default). Esto nos permite conectarnos directamente con “Let’s Encrypt“, un proveedor de SSL gratuitos y activarlos en los sitios webs que queramos.
¿Como se soluciona?
De primas, ellos pueden activarlo solo a las webs que quieren, por lo que no tendríamos que tener ese problema, pero podemos encontrarnos que lo han activado a todo el mundo y nuestra web empieza a indexarse también con https, por lo que desactivar ahora el https sería un error.
Redirigir de https a http
En caso de que la web ya este indexada, tenemos que ir a nuestro .htaccess y decirle que todo lo que lleve a https lo lleve a http. No quitar aun el certificado, dado que si no, la redirección no se realiza.
[cc lang=”bash”]
RewriteEngine on
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
[/cc]
Ahora tenéis que esperar a que las urls desaparezcan de google o forzar hacerlo. Os dejo un vídeo de Luis Villanueva donde os puede ayudar a desindexar urls vía sitemaps.
¿Como quitar el AutoSSL de mi Hosting?
Una vez que nos hemos asegurado de que no tenemos URL’s con https indexadas, vamos a nuestro Cpanel y buscamos la opción SSL/TLS y entramos para gestionar nuestros SSL.
Ahora nos saldrán varias opciones, pero tenemos que elegir la última (Administrar sitios SSL). De esta forma, podremos ver los SSL que tenemos instalados y realizar las acciones que queramos.
Una vez dentro, buscamos el SSL del dominio que queremos quitar, y simplemente le damos a desinstalar, haciendo así que quede como antes, cuando salga el SSL nos de un error de que no tengamos certificado.
Espero que sirve de algo este artículo, dado que lo hice por petición.
Un saludo!
Gracias por la info! Yo menos mal que recibí un mail de la activación y los desinstalé antes de que se indexara la web con htpps. Mi duda es que viendo los archivos en raíz, hay una carpeta llamada “ssl”, como he borrado todo ¿Puedo borrar esta carpeta también?
Gracias!
Hola!
¡El código de .htaccess no funciona! No hace la redirección.
Muy bueno Julio, pero tengo una duda. ¿No se supone que a partir de enero chrome (y no se si otros navegadores tambien) van a mostrar avisar que la web no es segura cuando esta no tenga ssl? ver : http://www.comunicae.es/nota/en-enero-google-mostrara-en-su-navegador-1163414/
¿No convendría activarlos?
No es spam, si quieres saca el link. Solo busque una nota que hable del tema
acivarlo no es malo, pero el avíso no va a ser como los actuales, seguramente saldrá algo arriba la a izquierda en la URL,yo, personalmente, por ahora no me va
Muchas gracias esto era muy necesario