Перейти к публикации

Переход с http на https  

97 пользователей проголосовало

  1. 1. Планируете ли переход с http на https?

    • Да
      46
    • Нет
      13
    • Уже на https
      38


Рекомендованные сообщения

14 часа назад, webair сказал:

 

Host и Sitemap через https

У меня файл файл роботс такой

 

User-agent: *
Disallow: /engine/go.php
Disallow: /engine/download.php
Disallow: /user/
Disallow: /newposts/
Disallow: /statistics.html
Disallow: /*subaction=userinfo
Disallow: /*subaction=newposts
Disallow: /*do=lastcomments
Disallow: /*do=feedback
Disallow: /*do=register
Disallow: /*do=lostpassword
Disallow: /*do=addnews
Disallow: /*do=stats
Disallow: /*do=pm
Disallow: /*do=search

 

 

В Host и Sitemap  https где указывать? можете по подробнее просто я новичок еще в этих делах

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...

Не нашёл в теме как исправить добавление новостей через Адньюс после перехода на https протокол. Журналисты не могут добавить новость.

Ссылка на сообщение
Поделиться на других сайтах
  • 2 месяца спустя...
1 час назад, alex_778 сказал:

Подскажите такой код будет работать?

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Зависит от настроек хостера. Проверяйте.

Ссылка на сообщение
Поделиться на других сайтах

у меня стоит панель веста. в настройках я указал что сайт лежит в htmls папке, соответственно я в папке html (где нет файлов сайта) сделал такой код

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

А там где лежит сайт сделал так

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
### SSL
RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://мойдомен.org%{REQUEST_URI} [QSA,L]
### END OF SSL

Почему то пока так не сделал, не было одновременного редиректа и с www и с http, теперь все работает как часы

Не сочтите за рекламу, но был приятно удивлен ценам и скоростью выдачи SSL... Сервис GOGETSSL.COM

Может кому поможет

Ссылка на сообщение
Поделиться на других сайтах
В 20.01.2017 в 12:10, shvondersin сказал:

Не сочтите за рекламу, но был приятно удивлен ценам и скоростью выдачи SSL... Сервис GOGETSSL.COM 

Спасибо, воспользовался и другим советую.

 

В действительности письма с предупреждением от Google заставляют задуматься " С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные. ... В будущем мы планируем помечать любые страницы, не использующие протокол HTTPS, как небезопасные. " в следствии чего можно продолжить мысль о выпаде страниц из индекса выдачи. Скорее всего данная тема будет в скором времени востребована, может стоит уже сделать некоторый ликбез по переходу с http: на https: ?

 

В целом в моем случае после получения сертификата обратился в службу поддержки хостинга - что они любезно все оперативно установили. Поскольку также мой суппорт настроил принудительный редирект на HTTPS в Nginx мне осталось лишь сделать замену в БД и внести некоторые изменения в шаблоне, .htaccess и robots.txt. Советом выше, внес изменения в панели вебмастера яндекса и Google Analytics.

Ссылка на сообщение
Поделиться на других сайтах
Цитата

открываешь консоль, там во вкладку сеть, и смотри уже там, где замочек перечёркнут, не через https

счётчик hotlog

не понял, какую консоль открыть?

тоже установил сертификат, сайт доступен по https? замочек зеленый, но на всех ли страницах так? как проверить?

Ссылка на сообщение
Поделиться на других сайтах

Есть одна проблема актуальная на данный момент. После всех изменений даже если вы все поменяли, если вы или ваши пользователи добавляют картинки или ссылки через редактор и BB коды возникает проблема. Чтобы ее решить необходимо чтобы при загрузке статей  и комментариев в редакторе ссылки как на картинки так и ссылки автоматически заменялись с http:// на //  Как это сделать? Кто то решил данную проблему?

Изменено пользователем OKOSYSTEM
Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, OKOSYSTEM сказал:

Есть одна проблема актуальная на данный момент. После всех изменений даже если вы все поменяли, если вы или ваши пользователи добавляют картинки или ссылки через редактор и BB коды возникает проблема. Чтобы ее решить необходимо чтобы при загрузке статей  и комментариев в редакторе ссылки как на картинки так и ссылки автоматически заменялись с http:// на //  Как это сделать? Кто то решил данную проблему?

Видимо нужно пойти и почитать документацию как это сделать, а для ленивых, нужно в адрес сайта вставить "/" и не парится.

Ссылка на сообщение
Поделиться на других сайтах
16 часов назад, OKOSYSTEM сказал:

Есть одна проблема актуальная на данный момент. После всех изменений даже если вы все поменяли, если вы или ваши пользователи добавляют картинки или ссылки через редактор и BB коды возникает проблема. Чтобы ее решить необходимо чтобы при загрузке статей  и комментариев в редакторе ссылки как на картинки так и ссылки автоматически заменялись с http:// на //  Как это сделать? Кто то решил данную проблему?

В админпанели есть раздел "Поиск и замена", где вы можете массово поменять свой домен с http на https

Ссылка на сообщение
Поделиться на других сайтах

Кто удачно перевёл сайт (ы) на  https , можете инструкцию написать, что и как. Алгоритм от А до Я, как говорится. Если не трудно, конечно. Так будет проще всем, и меньше будет возникать вопросов у пользователей.

Вопрос к celsof и остальным кто знает: не подскажите, как на сайте найти картинки, которые загружены не на хостинг, а на сторонние ресурсы? На сайте 20К новостей, и там точно есть картинки,которые загружены на многие другие хостинги картинок. Не просматривать же каждую новость отдельно?

Ссылка на сообщение
Поделиться на других сайтах
8 минут назад, qwerty2009 сказал:

Вопрос к celsof и остальным кто знает: не подскажите, как на сайте найти картинки, которые загружены не на хостинг, а на сторонние ресурсы? На сайте 20К новостей

Никак. Таких запросов в MySQL нет. Только писать собственный специальный скрипт для этого, который будет проходить базу данных и парсить ее.

 

9 минут назад, qwerty2009 сказал:

Кто удачно перевёл сайт (ы) на  https , можете инструкцию написать, что и как. Алгоритм от А до Я, как говорится.

Это напрямую зависит от хостинга и установленного серверного ПО, в разных ситуациях делается по разному. Инструкцию вам лучше получить напрямую в службе поддержки вашего хостинга, который знает что у вас там стоит и как вам лучше добавить сертификаты.

Ссылка на сообщение
Поделиться на других сайтах
14 минуты назад, celsoft сказал:

Никак. Таких запросов в MySQL нет.

Вот это плохо.

14 минуты назад, celsoft сказал:

Это напрямую зависит от хостинга и установленного серверного ПО, в разных ситуациях делается по разному. Инструкцию вам лучше получить напрямую в службе поддержки вашего хостинга, который знает что у вас там стоит и как вам лучше добавить сертификаты.

Я посмотрел сейчас все свои хостинги, они все дают бесплатный сертификат. Также у них можно его купить и они сами устанавливают сертификат. Вопрос в другом: что делать дальше? Тут пишут надо автозамену делать, прописывать что-то в файле роботс и так далее. Вот это хотелось бы знать точно: что и куда писать. Может кто поделится, из тех кто перевёл сайт, как произвести склейку и как правильно сделать редирект с версии  http  на  https.

В общем, хотелось бы мануал готовый, если есть такая возможность.

Ссылка на сообщение
Поделиться на других сайтах
13 минуты назад, qwerty2009 сказал:

Вопрос в другом: что делать дальше?

Ничего. Просто адрес сайта меняете в настройках админпанели на https. Все остальное работает автоматически.

 

13 минуты назад, qwerty2009 сказал:

как произвести склейку и как правильно сделать редирект с версии  http  на  https.

https://yandex.ru/blog/platon/2778 никаких редиректов для правильно переезда делать не нужно и нельзя.

Ссылка на сообщение
Поделиться на других сайтах
  • 4 недели спустя...

Хостер подключил бесплатный сертификат, но поисковики ещё не переопределили сайт по защищенному протоколу.

Первое время хочу чтобы сайт был доступен по обеим адресам - http и https. 

 

Все ссылки какие есть на сайте надо заменить c "http://site.ru/" на "//site.ru/" или на "/"

В первом случае в исходном коде будет //site.ru/cat1/1-news-1.html

Во втором - /cat1/1-news-1.html

 

Скажите пожалуйста как лучше сделать, или вообще нет никакой разницы?

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, alleclf сказал:

Хостер подключил бесплатный сертификат, но поисковики ещё не переопределили сайт по защищенному протоколу.

Первое время хочу чтобы сайт был доступен по обеим адресам - http и https. 

 

Все ссылки какие есть на сайте надо заменить c "http://site.ru/" на "//site.ru/" или на "/"

В первом случае в исходном коде будет //site.ru/cat1/1-news-1.html

Во втором - /cat1/1-news-1.html

 

Скажите пожалуйста как лучше сделать, или вообще нет никакой разницы?

Никакой особо, второй вариант лучше немного, но у DLE с ним есть ещё "проблемы", и возможно ещё всплывут.

Ссылка на сообщение
Поделиться на других сайтах
17 часов назад, alleclf сказал:

Хостер подключил бесплатный сертификат, но поисковики ещё не переопределили сайт по защищенному протоколу.

Первое время хочу чтобы сайт был доступен по обеим адресам - http и https. 

 

Все ссылки какие есть на сайте надо заменить c "http://site.ru/" на "//site.ru/" или на "/"

В первом случае в исходном коде будет //site.ru/cat1/1-news-1.html

Во втором - /cat1/1-news-1.html

 

Скажите пожалуйста как лучше сделать, или вообще нет никакой разницы?

в настройках скрипта нужно указывать протокол https. Ссылки на картинки нужно также сделать по https. Доступность сайта по обеим протоколам, и то как указаны ссылки это вещи принципиально разные. Для того чтобы поисковики быстрее переиндексировали сайт, нужно чтобы все было указано с https. А ваш сайт как был доступен по http так и останется доступен, главное не делать никаких редиректов с http на https до тех пор пока не прошла склейка, потом можно делать. Примерно через месяц полтора.

Ссылка на сообщение
Поделиться на других сайтах

celsoft, как я понял нужно не убрать протокол http, а перевести всё на  https?

А все проиндексированные страницы по  http никуда не денутся?

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, alleclf сказал:

как я понял нужно не убрать протокол http, а перевести всё на  https?

Да, так будет правильнее.

 

4 часа назад, alleclf сказал:

А все проиндексированные страницы по  http никуда не денутся?

Если все сделаете правильно, то примерно в течении месяца поисковики перенесут весь вес страниц с http на https и уберут из индекса страницы c http

Ссылка на сообщение
Поделиться на других сайтах
  • 1 месяц спустя...

Есть Главный недостаток!! Компания выдавшая сертификат может его отозвать в любое время !
А вот причины по которым могут отозвать сертификат нет даже на COMODO .
Может это пиратский контент или ещё что-то по их мнению нарушающее авторские права.. Или жалоба .. или.. или.
И весь сайт отсканированный как https  с большим предупреждением безопасности для посетителей! Итог - посещаемость вся на нуле!
 Поэтому это ловушка для многих сайтов в будущем за которую надо ещё и платить!

Дело в том, что перед этим написали в техподдержку хостинга и спросили откуда появился SSL и почему сайт виден по протоколу https , ведь не заказывали услугу вообще.. И спросили : " это бесплатно?"
Они всегда быстро отвечают, но в этот раз двое суток ждали и дождались.. :D
Ответили , что конечно это платно! И после этого, каким-то чудесным образом сайт стал некорректно работать по https://
Сразу же начали втюхивать платный сертификат от них , который стоит притом в два раза дороже чем на FirstSSL ! А потом всё-таки бесплатный предлагали Let's Encrypt , но мы отказались после таких неприятностей.
А потом вообще извинились и сказали, что это ошибка произошла после обновления Cpanel. :lol:
Вообщем честно , я лично вижу сертификат SSL как очередные платные Костыли, имхо !

 

Изменено пользователем surikat
Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, surikat сказал:

Есть Главный недостаток!! Компания выдавшая сертификат может его отозвать в любое время !
А вот причины по которым могут отозвать сертификат нет даже на COMODO .
Может это пиратский контент или ещё что-то по их мнению нарушающее авторские права.. Или жалоба .. или.. или.
И весь сайт отсканированный как https  с большим предупреждением безопасности для посетителей! Итог - посещаемость вся на нуле!
 Поэтому это ловушка для многих сайтов в будущем за которую надо ещё и платить!

Дело в том, что перед этим написали в техподдержку хостинга и спросили откуда появился SSL и почему сайт виден по протоколу https , ведь не заказывали услугу вообще.. И спросили : " это бесплатно?"
Они всегда быстро отвечают, но в этот раз двое суток ждали и дождались.. :D
Ответили , что конечно это платно! И после этого, каким-то чудесным образом сайт стал некорректно работать по https://
Сразу же начали втюхивать платный сертификат от них , который стоит притом в два раза дороже чем на FirstSSL ! А потом всё-таки бесплатный предлагали Let's Encrypt , но мы отказались после таких неприятностей.
А потом вообще извинились и сказали, что это ошибка произошла после обновления Cpanel. :lol:
Вообщем честно , я лично вижу сертификат SSL как очередные платные Костыли, имхо !

 

Что к чему и почему?
*Еду в троллейбусе потому что кактус красный, а бобры едят лес...*
Бред, да и только.

Ссылка на сообщение
Поделиться на других сайтах
  • 4 недели спустя...

Здравствуйте,

сайт подключен через Cloudflare. Сайту автоматически был выдан универсальный расшаренный SSL сертификат (на несколько доменов). В RewriteRules секции на Cloudflare прописан безусловный редирект на https версию. В шаблоне заменены http подключения аналитики и метрики на современные https. В админке сайта прописан адрес через https.

Вроде бы все работает отлично. Предупреждений нет, замочек зеленый в адресной строке.

Но есть одна проблема - при вызове быстрого редактирования окно загружается без редактора:
13769810m.jpg

 

При создании новой статьи на фронте такого нет!

13771861m.jpg

 

Откат темы оформления на стоковые (Green, Red) не помогает (((

 

Добавление:

Похоже что проблема решается отключением технологии Rocket Loader в панели Cloudflare

Изменено пользователем YuriBtr
Ссылка на сообщение
Поделиться на других сайтах

Получил сертификат на сайт на дле, в настройках сайта заменил на https, через поиск и замена автоматом поменял все ссылки на https, но в итоге на главной сертификат полностью защищен, а на внутренних - неполностью (желтый). Пишет, что картинки не защищены. Пробовал в .htacess вписать предлагаемые выше коды, но не помогло. Как это исправить? Заранее спасибо за помощь.

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...