Тег canonical для https и http версии сайта, как будет правильно?

Question

[kizijo]

Был домен domin.com с:

<link rel="canonical" href="http://domain.com/" />
<link rel="alternate" media="only screen and (max-width: 640px)" href="http://m.domain.com/" />
<link rel="alternate" media="handheld" href="http://m.domian.com/" />

На его мобильной версии (m.domain.com) тег всего один, вот такой:

<link rel="canonical" href="http://domain.com/" />

Теперь сайт начал работать так же и по https протоколу. Отсюда вопрос, как теперь корректно написать эти теги? Приоритеный вариант - https, но 301 редиректа пока нет, пока доступны обе версии.

1) Правильно ли сделать для http сайта canonical на https версию? (судя по интернетам, да)
2) Но куда в таком случае будет ссылаться https версия? На саму себя? Или там ставить canonical на http версию?
3) Что делать с alternate тегами? Десктопная http версия должна ссылаться на мобильную http, а десктопная https на мобильную https?

Буду рад любым подсказкам.

Answer 1

[Пума Тайланд]

прописать https сделать редирект

Answer 2

[Богдан Герасименко]

Попробуйте вообще не указывать протокол, перейдя на относительные пути:

<link rel="canonical" href="//domain.com/" />
<link rel="alternate" media="only screen and (max-width: 640px)" href="//m.domain.com/" />
<link rel="alternate" media="handheld" href="//m.domian.com/" />

А в файле .htaccess настройте принудительную переадресацию с http на https:

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Как показал мой опыт, на результаты в поиске это вообще никак не повлияет, сайт не выпадет и Google быстро подхватит новый протокол.

Answer 3

[Юрий Попов]

Только не делайте принудительную безусловную переадресацию на HTTPS. Правильный путь - это HTTP Strict Transport Security и переадресация в случае, если указан Upgrade-Insecure-Requests.