Перейти к публикации

Переход с http на https  

96 пользователей проголосовало

  1. 1. Планируете ли переход с http на https?

    • Да
      46
    • Нет
      13
    • Уже на https
      37


Рекомендованные сообщения

Несколько вопросов о переходе с http на https:

1. Есть ли смысл? (хотя как понял просто придётся скоро)

2. Какова процедура перехода с http на https для действующего сайта на DLE?

3. Какие проблемы могут быть с DLE сайтом при переходе с http на https?

Ссылка на сообщение
Поделиться на других сайтах
В 6. November 2015 um 19:56:18, DeeMon сказал:

2. Какова процедура перехода с http на https для действующего сайта на DLE?

Со стороны скрипта только изменить адрес в настройках скрипта и все. Нужно будет также подравить шаблоны, если у вас там есть какое либо обращения к http протоколу (картинки, ссылки)

 

В 6. November 2015 um 19:56:18, DeeMon сказал:

Какие проблемы могут быть с DLE сайтом при переходе с http на https?

Со стороны DLE никаких, он поддерживает https в полном обьеме.

Ссылка на сообщение
Поделиться на других сайтах
В 08.11.2015, 1:52:12, celsoft сказал:

Со стороны скрипта только изменить адрес в настройках скрипта и все. Нужно будет также подравить шаблоны, если у вас там есть какое либо обращения к http протоколу (картинки, ссылки)

 

Со стороны DLE никаких, он поддерживает https в полном обьеме.

 

В 08.11.2015, 1:52:12, celsoft сказал:

Со стороны скрипта только изменить адрес в настройках скрипта и все. Нужно будет также подравить шаблоны, если у вас там есть какое либо обращения к http протоколу (картинки, ссылки)

 

Со стороны DLE никаких, он поддерживает https в полном обьеме.

У меня вопрос про сервер, что надо на сервере поставить или изменить или донастроить чтобы HTTPS заработало? поменяю я в движке адрес но он же перестанет работать? надо к домену купить сертификат правильно а на сервере что надо сделать?

Ссылка на сообщение
Поделиться на других сайтах
3 минуты назад, shvondersin сказал:

надо к домену купить сертификат правильно а на сервере что надо сделать?

Да. Его ещё получить нужно, там тоже целая процедура, в DNS прописать перед получением.

Ссылка на сообщение
Поделиться на других сайтах
1 час назад, shvondersin сказал:

У меня вопрос про сервер, что надо на сервере поставить или изменить или донастроить чтобы HTTPS заработало?

Это вам нужно обратится за консультацией в службу поддержки вашего хостинга. Они вам скажут что делать и как настроить сервер.

Ссылка на сообщение
Поделиться на других сайтах

С бесплатными сертификатами можно поиграться у китайцев (вроде до 100 доменов на аккаунт (я три использую для разработки, пока без проблем))

 

https://buy.wosign.com/free/

http://habrahabr.ru/post/252529/

 

В этой теме народ "бьётся" за и против ssl ;):

http://searchengines.guru/showthread.php?t=913942

 

 Я склоняюсь к тому, что нас тупо "разводят на бабки", после обнаруженной уязвимости "пуделя"  https://poodle.io/

http://habrahabr.ru/company/first/blog/240889/

 

Лобби и в Google лобби. :rolleyes:

Изменено пользователем Captain
Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, Captain сказал:

Я склоняюсь к тому, что нас тупо "разводят на бабки", после обнаруженной уязвимости "пуделя"  https://poodle.io/

http://habrahabr.ru/company/first/blog/240889/

 

Лобби и в Google лобби. :rolleyes:

. Гугл в открытую пишет, что сайты работающие на https могут иметь приоритет в выдаче.Лично я считаю что https не стоит делать на весь сайт, достаточно сделать вход в админку или еще отправление каких форм на https. Причем если это сертификат неправильно настроить и на хостинге и в самих файлах движка - то вместо зеленого замочка в окошке браузера, может быть желтое или даже красное - которое будет запрещать посетителю вход на этот сайт. 

 

Что же касается бесплатных ssl сертификатов, то рег ру их например раздает бесплатно при любой покупке международного домена у них. Если так дело и дальше пойдет то скоро они могут быть уже на многих сайтах

Ссылка на сообщение
Поделиться на других сайтах

в общем вот что я узнал, сначала надо приобрести сертификат, на рег ру можно взять бесплатный... мне достаточно потому что блог у меня...

после того как они его закажут, нужна активация, надо добаить новую txt запись в днс настройках.... они должны активировать потом этот сертификат... я все еще жду.... после активации я должен полезть на сервер и там добавить к домену сертификат, его настройки... это можно сделать в исп менеджере, которая у меня стоит на сервере.

и только потом как я понял надо делать перенаправления на https в движке... редиректы и смена ссылок..... по идее должно работать..

Ссылка на сообщение
Поделиться на других сайтах
10 минуту назад, shvondersin сказал:

в общем вот что я узнал, сначала надо приобрести сертификат, на рег ру можно взять бесплатный... мне достаточно потому что блог у меня...

после того как они его закажут, нужна активация, надо добаить новую txt запись в днс настройках.... они должны активировать потом этот сертификат... я все еще жду.... после активации я должен полезть на сервер и там добавить к домену сертификат, его настройки... это можно сделать в исп менеджере, которая у меня стоит на сервере.

и только потом как я понял надо делать перенаправления на https в движке... редиректы и смена ссылок..... по идее должно работать..

Все верно именно в таком порядке.А вот настройка https через панель исп менеджер на хостинге, судя по инструкциям, будет весьма не легким.И регру сертификат даст бесплатно на год - потом за него придется платить

Изменено пользователем smolets
Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, smolets сказал:

потом за него придется платить

так и есть, тот же REG.RU при якобы бесплатном его заказе ни слова не упоминает, что через год придётся почти 900 руб. выложить а кому то и больше

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, DeeMon сказал:

так и есть, тот же REG.RU при якобы бесплатном его заказе ни слова не упоминает, что через год придётся почти 900 руб. выложить а кому то и больше

Да и деваться будет некуда - иначе опять сайт нужно будет на http переводить, а если на сайте постоянно туда сюда менять ссылки с https на http так и с позициями сайта в поисковиках проблемы начнутся. 

 

 

У меня вот допустим не было опыта https на dle зато был на джомле года 2 назад.

 

Получение этого сертификата это какойто танец с бубнами - тогда нужно было не днс менять, а получать у них какойто код потом генерировать черти где из этого кода какой то промежуточный сертификат и все эти коды как то на сервере прикреплять.Хорошо что у меня на хостинге SSL включался нажатием на пару кнопочек и вставкой этого сертефиката в обычный раздел где было написано SSL. Судя по инструкциям установки этого сертификата на других хостингах и через исп менеджер это тихий ужас с настройкой правильной. Но настроить его на сервере победы. Нужно еще над сайтом покуралесить, что бы там все верно отображалось.

 

На джомле была такая функция в самом движке там можно было нажать на кнопку вход в админку по https и там все начинало работать.Так вот помню там были какие то дикие глюки с кешированием через https, то https начинал везде выводится, то белый экран появлялся 

 

Ах да если на страницах сайта будут коды на какие либо стороние сервисы типо вконтате или счетчики или даже коды ютуба  - у меня постоянно писало вместо зелененького замочка -  желтое в браузере- то есть какое то предупреждение - дескать хотя на этом сайте и используется SSL,  но на его странице есть что и то то опасное.А бывало еще и похлеще вместо зеленого замочка -  красное и вообще в браузере посетителя на сайт не пускать -  пишет сайт опасен. Так я этим сертификатом так и не пользовалась - а ну его нафиг .Хотя если все умело настроить да с умом может оно и нормально.

Изменено пользователем smolets
Ссылка на сообщение
Поделиться на других сайтах
В 08.11.2015 00:52:12, celsoft сказал:

Со стороны скрипта только изменить адрес в настройках скрипта и все.

А как же ссылки в БД? Они же там с протоколом?

11 час назад, smolets сказал:

Лично я считаю что https не стоит делать на весь сайт, достаточно сделать вход в админку или еще отправление каких форм на https

А в чём разница? На весь сайт или на поддомен? Именно на поддомен можно ставить отдельный сертификат, на папку или урл в составе домена ставить ССЛ не получиться.

10 час назад, smolets сказал:

настройка https через панель исп менеджер на хостинге

Насколько я знаю, ССЛ на домен ставить можно только либо руту либо с расширенными правами, на простом хостинге прав не хватит.

16 час назад, Captain сказал:

С бесплатными сертификатами можно поиграться у китайцев

Можно, но проще создать свой, благо в интернете инструкций куча.

11 час назад, smolets сказал:

Причем если это сертификат неправильно настроить и на хостинге и в самих файлах движка - то вместо зеленого замочка в окошке браузера, может быть желтое или даже красное - которое будет запрещать посетителю вход на этот сайт. 

Это если самому спаять сертификат. Хотя разницы ноль.

16 час назад, Captain сказал:

Я склоняюсь к тому, что нас тупо "разводят на бабки"

Полностью согласен. ССЛ говорит о, и не гарантирует, шифрование данных при передаче (при наличии свободных денег зелёную адресную строку :huh:) и это не в коем случаи не отдельный тоннель от вашего сайт к компу пользователя.

Ссылка на сообщение
Поделиться на других сайтах
52 минуты назад, Nektov сказал:

А в чём разница? На весь сайт или на поддомен? Именно на поддомен можно ставить отдельный сертификат, на папку или урл в составе домена ставить ССЛ не получиться.

 

Да разница в том что правильная настройка SSL что бы на всем сайте на каждой странице отображался зелененький замочек в строке браузера, а не желтый не так то и просто .ССЛ ругается на сторонние коды и скрипты на страницах сайта. и тогда зеленый замочек исчезает и появляется предупредительный желтый.Зачем посетителю в браузере видеть какие то подозрительные желтые предупредительные знаки? Вон даже при входе на http://www.webmoney.ru/ если нажать на кнопочк увход у них и то неправильно настроен сертификат и что то  пишет при нажатии на значек хттпс что там небезопасный контент.

Сертификат предоставлен, однако шифрование выполняется с помощью подписей SHA-1. Поскольку это не самый надежный способ, ваши данные могут быть перехвачены.

Хотя эта уязвимость встречается на сайтах довольно часто, будьте осторожны – соединение не защищено.

 

 

Уж если вебмани не может себе нормально ssl настроить что бы зеленый замочек правильно отображался...

 

Да и зачем ССЛ на всем сайте? Статьи защищать ? ССЛ нужен для защиты ввода данных, а не на статических страницах.А если SSL настроить только для админки так его посетитель даже и видеть не будет .И еще и не известно как поисковики будут реагировать на эти смены адреса url на всем сайте 

 

Изменено пользователем smolets
Ссылка на сообщение
Поделиться на других сайтах
15 час назад, Nektov сказал:

А как же ссылки в БД? Они же там с протоколом?

Какие ссылки? на картинки? DLE на страницах сайта их показывает без протокола. Но при желании их можно заменить в админпанели есть раздел поиска и замены, где можно поменять все ссылки в один клик.

Ссылка на сообщение
Поделиться на других сайтах

Установил сертификат, вроде безболезненно, добавил ключи в исп менеджере, активировал в доменах...

далее на самом сайте в настройках указал https

в .htaccess добавил строки

### SSL
RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
### END OF SSL

в Поиске и замене указал http://mintguide.org заменить на https://mintguide.org

в роботс файле исправил сайтмап на Sitemap: https://mintguide.org/sitemap.xml

осталось по моему только в шаблонах проверить все...

если что то пропустил, подскажите

Изменено пользователем shvondersin
Ссылка на сообщение
Поделиться на других сайтах
1 час назад, shvondersin сказал:

если что то пропустил, подскажите

в панели для веб мастеров яндекса указать как основное зеркало домен с https://

Ссылка на сообщение
Поделиться на других сайтах

 

1 час назад, odys сказал:

в панели для веб мастеров яндекса указать как основное зеркало домен с https://

спасибо, сделал... а в гугл вебмастере не знаете где такая настройка чет не могу найти... гугл мне важнее

Изменено пользователем shvondersin
Ссылка на сообщение
Поделиться на других сайтах

 

shvondersin зашла на ваш сайт. В гугл хроме в окошке браузера в строке нет зеленого замочка,  при нажатии на https выскакивает окошко с надписью что вы используете устаревший набор шифров, а контент на странице не безопасен и возможно просматривается третьими лицами. Это на главной странице , на других же зеленый замочек появляется.

 

На главной странице некоторые картинки внизу справа не отображаются и выдают ошибку

Изменено пользователем smolets
Ссылка на сообщение
Поделиться на других сайтах

Тоже установил SSL сертификат (точнее, мне тех поддержка хостинга сама всё сделала).

Как настроить в htaccess принудительную переадресацию с http на https?

Ссылка на сообщение
Поделиться на других сайтах
В 18.11.2015, 18:45:49, smolets сказал:

 

shvondersin зашла на ваш сайт. В гугл хроме в окошке браузера в строке нет зеленого замочка,  при нажатии на https выскакивает окошко с надписью что вы используете устаревший набор шифров, а контент на странице не безопасен и возможно просматривается третьими лицами. Это на главной странице , на других же зеленый замочек появляется.

 

На главной странице некоторые картинки внизу справа не отображаются и выдают ошибку

я тоже заметил про замочек на главной странице, не знаю почему так....

картинки это косяк рсс, спасибо что напомнили надо поправить

Ссылка на сообщение
Поделиться на других сайтах
<!--[if lt IE 9]>
    <script src="http://css3-mediaqueries-js.googlecode.com/svn/trunk/css3-mediaqueries.js"></script>
    <script src="http://html5shim.googlecode.com/svn/trunk/html5.js"></script>
<![endif]-->

shvondersin, надо исправить протокол.

Ещё картинки ведут на http протокол:

http://www.linuxmint.com/pictures/screenshots/rosa/thumb_cinnamon.png
http://www.linuxmint.com/pictures/screenshots/rosa/thumb_mate.png

 

 

 

 

 

 

 

 

Изменено пользователем Captain
Ссылка на сообщение
Поделиться на других сайтах

да это исправил, только оно и так закомментировано же, не используется...

Разобрался, у меня стояли два информера РСС, они показывали с сайтов которые не https поэтому так было

поправка, отключил адблок и опять замок открыт... реклама чтоли гугловская мешает? а без нее никак

мммм..... гугл таг менеджер сифонит, я вроде там в скриптах проверил все пути.... надо посмотреть еще

Ссылка на сообщение
Поделиться на других сайтах

теперь вроде все, как я понял, ссылки на ресурсы http отображать можно, но показывать с них что либо уже не безопано... так вот... кстати в скриптах подключенных к сайту вместо http:// делайте просто два слеша // и будет счастье)))

Ссылка на сообщение
Поделиться на других сайтах

хром браузер не ругается а яндекс горит что замок открыт, изза гугловской рекламы хотя там пути все такие //

Ссылка на сообщение
Поделиться на других сайтах

Присоединяйтесь к обсуждению

Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

×
×
  • Создать...