<div dir="ltr">Just a personal preference, but i put an https version in front of all sites(and redirect 80 to 443) and keep the certs up to date for free with lets-encrypt/certbot (i have nothing to do with the company), with SNI,  one IP. This is simple as I keep the nginx configurations up to date with a configuration management tool (saltstack in my case).<div><br></div><div>That's my philosophy on 80 vs 443 and a mixed case, i like the consistency in my configuration and the ability to maintain groups of configuration types based on site needs.  And you do get a small SEO boost for being https forward.</div><div><br></div><div>Jeff<br><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Nov 28, 2016 at 3:55 PM, Lukas Tribus <span dir="ltr"><<a href="mailto:luky-37@hotmail.com" target="_blank">luky-37@hotmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">> It seems that search engines are probing https: even for sites that<br>
> don't offer it<br>
<br>
</span>Which is fine.<br>
<span class=""><br>
<br>
<br>
>  just because it's available for others, with the end<br>
> result that pages are being attributed to the wrong site.<br>
<br>
</span>Sounds like an assumption. Any real life experience and<br>
evidence backing this?<br>
<br>
Sounds simply enough to drop the HTTPS request if the<br>
certificate doesn't match the hostname.<br>
<br>
Every standard wget/curl/lynx application drops the TLS session<br>
by default in this case, I don't see why a crawler wouldn't.<br>
<br>
<br>
<br>
> Does anyone have a better solution ( nginx of course! )<br>
<br>
If this is a real problem (which I doubt), I guess you could just<br>
serve a 403 Forbidden from the default hosts.<br>
<span class="HOEnZb"><font color="#888888"><br>
<br>
Lukas<br>
</font></span><div class="HOEnZb"><div class="h5"><br>
______________________________<wbr>_________________<br>
nginx mailing list<br>
<a href="mailto:nginx@nginx.org">nginx@nginx.org</a><br>
<a href="http://mailman.nginx.org/mailman/listinfo/nginx" rel="noreferrer" target="_blank">http://mailman.nginx.org/<wbr>mailman/listinfo/nginx</a><br>
</div></div></blockquote></div><br></div>