Переход с http на https 96 пользователей проголосовало

[Infiniti21 0]

14 часа назад, webair сказал:

 

Host и Sitemap через https

У меня файл файл роботс такой

 

User-agent: *
Disallow: /engine/go.php
Disallow: /engine/download.php
Disallow: /user/
Disallow: /newposts/
Disallow: /statistics.html
Disallow: /*subaction=userinfo
Disallow: /*subaction=newposts
Disallow: /*do=lastcomments
Disallow: /*do=feedback
Disallow: /*do=register
Disallow: /*do=lostpassword
Disallow: /*do=addnews
Disallow: /*do=stats
Disallow: /*do=pm
Disallow: /*do=search

 

 

В Host и Sitemap  https где указывать? можете по подробнее просто я новичок еще в этих делах

[webair 176]

Host: https://site.ru
Sitemap: https://site.ru/sitemap.xml

 

[sargan 0]

Не нашёл в теме как исправить добавление новостей через Адньюс после перехода на https протокол. Журналисты не могут добавить новость.

[alex_778 0]

Подскажите такой код будет работать?

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

[webair 176]

1 час назад, alex_778 сказал:

Подскажите такой код будет работать?

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Зависит от настроек хостера. Проверяйте.

[shvondersin 6]

у меня стоит панель веста. в настройках я указал что сайт лежит в htmls папке, соответственно я в папке html (где нет файлов сайта) сделал такой код

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

А там где лежит сайт сделал так

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
### SSL
RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://мойдомен.org%{REQUEST_URI} [QSA,L]
### END OF SSL

Почему то пока так не сделал, не было одновременного редиректа и с www и с http, теперь все работает как часы

Не сочтите за рекламу, но был приятно удивлен ценам и скоростью выдачи SSL... Сервис GOGETSSL.COM

Может кому поможет

[Spaik 9]

В 20.01.2017 в 12:10, shvondersin сказал:

Не сочтите за рекламу, но был приятно удивлен ценам и скоростью выдачи SSL... Сервис GOGETSSL.COM 

Спасибо, воспользовался и другим советую.

 

В действительности письма с предупреждением от Google заставляют задуматься " С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные. ... В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные. " в следствии чего можно продолжить мысль о выпаде страниц из индекса выдачи. Скорее всего данная тема будет в скором времени востребована, может стоит уже сделать некоторый ликбез по переходу с http: на https: ?

 

В целом в моем случае после получения сертификата обратился в службу поддержки хостинга - что они любезно все оперативно установили. Поскольку также мой суппорт настроил принудительный редирект на HTTPS в Nginx мне осталось лишь сделать замену в БД и внести некоторые изменения в шаблоне, .htaccess и robots.txt. Советом выше, внес изменения в панели вебмастера яндекса и Google Analytics.

[NlCKRUS 48]

Цитата

открываешь консоль, там во вкладку сеть, и смотри уже там, где замочек перечёркнут, не через https

счётчик hotlog

не понял, какую консоль открыть?

тоже установил сертификат, сайт доступен по https? замочек зеленый, но на всех ли страницах так? как проверить?

[OKOSYSTEM 0]

Есть одна проблема актуальная на данный момент. После всех изменений даже если вы все поменяли, если вы или ваши пользователи добавляют картинки или ссылки через редактор и BB коды возникает проблема. Чтобы ее решить необходимо чтобы при загрузке статей  и комментариев в редакторе ссылки как на картинки так и ссылки автоматически заменялись с http:// на //  Как это сделать? Кто то решил данную проблему?

Изменено 28 января 2017 пользователем OKOSYSTEM

[SKYNET74 315]

6 часов назад, OKOSYSTEM сказал:

Есть одна проблема актуальная на данный момент. После всех изменений даже если вы все поменяли, если вы или ваши пользователи добавляют картинки или ссылки через редактор и BB коды возникает проблема. Чтобы ее решить необходимо чтобы при загрузке статей  и комментариев в редакторе ссылки как на картинки так и ссылки автоматически заменялись с http:// на //  Как это сделать? Кто то решил данную проблему?

Видимо нужно пойти и почитать документацию как это сделать, а для ленивых, нужно в адрес сайта вставить "/" и не парится.

[celsoft 5 985]

16 часов назад, OKOSYSTEM сказал:

Есть одна проблема актуальная на данный момент. После всех изменений даже если вы все поменяли, если вы или ваши пользователи добавляют картинки или ссылки через редактор и BB коды возникает проблема. Чтобы ее решить необходимо чтобы при загрузке статей  и комментариев в редакторе ссылки как на картинки так и ссылки автоматически заменялись с http:// на //  Как это сделать? Кто то решил данную проблему?

В админпанели есть раздел "Поиск и замена", где вы можете массово поменять свой домен с http на https

[qwerty2009 0]

Кто удачно перевёл сайт (ы) на  https , можете инструкцию написать, что и как. Алгоритм от А до Я, как говорится. Если не трудно, конечно. Так будет проще всем, и меньше будет возникать вопросов у пользователей.

Вопрос к celsof и остальным кто знает: не подскажите, как на сайте найти картинки, которые загружены не на хостинг, а на сторонние ресурсы? На сайте 20К новостей, и там точно есть картинки,которые загружены на многие другие хостинги картинок. Не просматривать же каждую новость отдельно?

[celsoft 5 985]

8 минут назад, qwerty2009 сказал:

Вопрос к celsof и остальным кто знает: не подскажите, как на сайте найти картинки, которые загружены не на хостинг, а на сторонние ресурсы? На сайте 20К новостей

Никак. Таких запросов в MySQL нет. Только писать собственный специальный скрипт для этого, который будет проходить базу данных и парсить ее.

 

9 минут назад, qwerty2009 сказал:

Кто удачно перевёл сайт (ы) на  https , можете инструкцию написать, что и как. Алгоритм от А до Я, как говорится.

Это напрямую зависит от хостинга и установленного серверного ПО, в разных ситуациях делается по разному. Инструкцию вам лучше получить напрямую в службе поддержки вашего хостинга, который знает что у вас там стоит и как вам лучше добавить сертификаты.

[qwerty2009 0]

14 минуты назад, celsoft сказал:

Никак. Таких запросов в MySQL нет.

Вот это плохо.

14 минуты назад, celsoft сказал:

Это напрямую зависит от хостинга и установленного серверного ПО, в разных ситуациях делается по разному. Инструкцию вам лучше получить напрямую в службе поддержки вашего хостинга, который знает что у вас там стоит и как вам лучше добавить сертификаты.

Я посмотрел сейчас все свои хостинги, они все дают бесплатный сертификат. Также у них можно его купить и они сами устанавливают сертификат. Вопрос в другом: что делать дальше? Тут пишут надо автозамену делать, прописывать что-то в файле роботс и так далее. Вот это хотелось бы знать точно: что и куда писать. Может кто поделится, из тех кто перевёл сайт, как произвести склейку и как правильно сделать редирект с версии  http  на  https.

В общем, хотелось бы мануал готовый, если есть такая возможность.

[celsoft 5 985]

13 минуты назад, qwerty2009 сказал:

Вопрос в другом: что делать дальше?

Ничего. Просто адрес сайта меняете в настройках админпанели на https. Все остальное работает автоматически.

 

13 минуты назад, qwerty2009 сказал:

как произвести склейку и как правильно сделать редирект с версии  http  на  https.

https://yandex.ru/blog/platon/2778 никаких редиректов для правильно переезда делать не нужно и нельзя.

[qwerty2009 0]

celsoft, спасибо. Хорошо, попробую перевести сайты. Надеюсь,получится.

[alleclf 6]

Хостер подключил бесплатный сертификат, но поисковики ещё не переопределили сайт по защищенному протоколу.

Первое время хочу чтобы сайт был доступен по обеим адресам - http и https. 

 

Все ссылки какие есть на сайте надо заменить c "http://site.ru/" на "//site.ru/" или на "/"

В первом случае в исходном коде будет //site.ru/cat1/1-news-1.html

Во втором - /cat1/1-news-1.html

 

Скажите пожалуйста как лучше сделать, или вообще нет никакой разницы?

[SKYNET74 315]

1 час назад, alleclf сказал:

Хостер подключил бесплатный сертификат, но поисковики ещё не переопределили сайт по защищенному протоколу.

Первое время хочу чтобы сайт был доступен по обеим адресам - http и https. 

 

Все ссылки какие есть на сайте надо заменить c "http://site.ru/" на "//site.ru/" или на "/"

В первом случае в исходном коде будет //site.ru/cat1/1-news-1.html

Во втором - /cat1/1-news-1.html

 

Скажите пожалуйста как лучше сделать, или вообще нет никакой разницы?

Никакой особо, второй вариант лучше немного, но у DLE с ним есть ещё "проблемы", и возможно ещё всплывут.

[celsoft 5 985]

17 часов назад, alleclf сказал:

Хостер подключил бесплатный сертификат, но поисковики ещё не переопределили сайт по защищенному протоколу.

Первое время хочу чтобы сайт был доступен по обеим адресам - http и https. 

 

Все ссылки какие есть на сайте надо заменить c "http://site.ru/" на "//site.ru/" или на "/"

В первом случае в исходном коде будет //site.ru/cat1/1-news-1.html

Во втором - /cat1/1-news-1.html

 

Скажите пожалуйста как лучше сделать, или вообще нет никакой разницы?

в настройках скрипта нужно указывать протокол https. Ссылки на картинки нужно также сделать по https. Доступность сайта по обеим протоколам, и то как указаны ссылки это вещи принципиально разные. Для того чтобы поисковики быстрее переиндексировали сайт, нужно чтобы все было указано с https. А ваш сайт как был доступен по http так и останется доступен, главное не делать никаких редиректов с http на https до тех пор пока не прошла склейка, потом можно делать. Примерно через месяц полтора.

[alleclf 6]

celsoft, как я понял нужно не убрать протокол http, а перевести всё на  https?

А все проиндексированные страницы по  http никуда не денутся?

[celsoft 5 985]

4 часа назад, alleclf сказал:

как я понял нужно не убрать протокол http, а перевести всё на  https?

Да, так будет правильнее.

 

4 часа назад, alleclf сказал:

А все проиндексированные страницы по  http никуда не денутся?

Если все сделаете правильно, то примерно в течении месяца поисковики перенесут весь вес страниц с http на https и уберут из индекса страницы c http

[surikat 3]

Есть Главный недостаток!! Компания выдавшая сертификат может его отозвать в любое время !
А вот причины по которым могут отозвать сертификат нет даже на COMODO .
Может это пиратский контент или ещё что-то по их мнению нарушающее авторские права.. Или жалоба .. или.. или.
И весь сайт отсканированный как https  с большим предупреждением безопасности для посетителей! Итог - посещаемость вся на нуле!
 Поэтому это ловушка для многих сайтов в будущем за которую надо ещё и платить!

Дело в том, что перед этим написали в техподдержку хостинга и спросили откуда появился SSL и почему сайт виден по протоколу https , ведь не заказывали услугу вообще.. И спросили : " это бесплатно?"
Они всегда быстро отвечают, но в этот раз двое суток ждали и дождались..
Ответили , что конечно это платно! И после этого, каким-то чудесным образом сайт стал некорректно работать по https://
Сразу же начали втюхивать платный сертификат от них , который стоит притом в два раза дороже чем на FirstSSL ! А потом всё-таки бесплатный предлагали Let's Encrypt , но мы отказались после таких неприятностей.
А потом вообще извинились и сказали, что это ошибка произошла после обновления Cpanel.
Вообщем честно , я лично вижу сертификат SSL как очередные платные Костыли, имхо !

 

Изменено 8 апреля 2017 пользователем surikat

[SKYNET74 315]

2 часа назад, surikat сказал:

Есть Главный недостаток!! Компания выдавшая сертификат может его отозвать в любое время !
А вот причины по которым могут отозвать сертификат нет даже на COMODO .
Может это пиратский контент или ещё что-то по их мнению нарушающее авторские права.. Или жалоба .. или.. или.
И весь сайт отсканированный как https  с большим предупреждением безопасности для посетителей! Итог - посещаемость вся на нуле!
 Поэтому это ловушка для многих сайтов в будущем за которую надо ещё и платить!

Дело в том, что перед этим написали в техподдержку хостинга и спросили откуда появился SSL и почему сайт виден по протоколу https , ведь не заказывали услугу вообще.. И спросили : " это бесплатно?"
Они всегда быстро отвечают, но в этот раз двое суток ждали и дождались..
Ответили , что конечно это платно! И после этого, каким-то чудесным образом сайт стал некорректно работать по https://
Сразу же начали втюхивать платный сертификат от них , который стоит притом в два раза дороже чем на FirstSSL ! А потом всё-таки бесплатный предлагали Let's Encrypt , но мы отказались после таких неприятностей.
А потом вообще извинились и сказали, что это ошибка произошла после обновления Cpanel.
Вообщем честно , я лично вижу сертификат SSL как очередные платные Костыли, имхо !

 

Что к чему и почему?
*Еду в троллейбусе потому что кактус красный, а бобры едят лес...*
Бред, да и только.

[YuriBtr 58]

Здравствуйте,

сайт подключен через Cloudflare. Сайту автоматически был выдан универсальный расшаренный SSL сертификат (на несколько доменов). В RewriteRules секции на Cloudflare прописан безусловный редирект на https версию. В шаблоне заменены http подключения аналитики и метрики на современные https. В админке сайта прописан адрес через https.

Вроде бы все работает отлично. Предупреждений нет, замочек зеленый в адресной строке.

Но есть одна проблема - при вызове быстрого редактирования окно загружается без редактора:

 

При создании новой статьи на фронте такого нет!

 

Откат темы оформления на стоковые (Green, Red) не помогает (((

 

Добавление:

Похоже что проблема решается отключением технологии Rocket Loader в панели Cloudflare

Изменено 2 мая 2017 пользователем YuriBtr

[rusrob 0]

Получил сертификат на сайт на дле, в настройках сайта заменил на https, через поиск и замена автоматом поменял все ссылки на https, но в итоге на главной сертификат полностью защищен, а на внутренних - неполностью (желтый). Пишет, что картинки не защищены. Пробовал в .htacess вписать предлагаемые выше коды, но не помогло. Как это исправить? Заранее спасибо за помощь.