ihor.ru: VDS с SSD от 250 р, Сервера, Хостинг в Москве. / 2

Иван, доброго времени суток!

Обратите пожалуйста внимание на тикет ID 549076

Здравствуйте.

Сижу всю ночь в космическом ступоре от "приколов" компании Айхор.🤪 Только "приколы" эти, считаю, жестокие.:( А дело в том, что у всех сайтов на сервере 185.5.250.1 домены по протоколу HTTPS открывают совершенно чужой сайт, причём один и тот же, посмотрите сами на красавца https://185.5.250.1 . Естественно с некоторыми доменами начались проблемы в поисковых системах вплоть до угрозы АГС Яндексом.

СП в тикете выдала древний "баян": так и должно быть на shared-хостинге, приобретите свой SSL-сертификат. Почитал я в тырнете про "так и должно быть". Допустим поверил в это, если приляпать сертификат SSL к одному общему IP. Тогда вопрос становится уже не техническим. Какой у вас коммерсант додумался навешивать SSL-сертификаты на айпишник сервера шаред-хостинга, где на одном IP сотни разных клиентов?

Я уже не говорю, о том, что на сервере какую-то безбожную антиспам-систему приладили и, отправка в POST-запросе на форум или в чат одной голой ссылки или тега <script> в тексте, ведёт пользователя к "восхитительному посылу строго на юх" с HTTP-ответом сервера с кодом 403(доступ запрещён). И если какая-то блондинка продолжит на сайте настойчиво давить кнопарь "добавить сообщение" с ссылками, в надежде соблазнить какого-нибудь мачо из ночного клуба, то её айпишник, к великой радости конкуренток в амурных делах, улетает в бан на сервере, как у злостной спамерши или DDoS-хулюганки.

oleg1975, Сейчас сделают.

---------- Добавлено 26.11.2015 в 09:55 ----------

volkovysk, по первой проблеме, уточню у админов, насколько это решабельно. По второй, если не хотите пользоваться защитой (а для многих дырявых сайтов она весьма актуальна), напишите в ТП, ее отключат для нужных сайтов или всего аккаунта.

На один IP-адрес SSL приделывается через SNI, что является довольно распространенной практикой, хотя большинство я полагая все же предпочитает выделенный адрес.

Не хочу даже знать у кого в чём практика была, но я, как клиент пользуюсь самой простой и правильной логикой: на моих доменах всякий чужой левак паразитировать не должен. Я за 8 лет не на одном хостинге колбасился и столкнулся с таким впервые. Был, правда, пару раз цирк с HTTPS, но там хоть дублировались собственные ресурсы по SSL-протоколу.

Кроме того, для меня дико, что в 2015 году в век цифровых технологий нельзя сделать, чтобы SSL-сервер (или что там ещё) не мог отфильтровать запросы и на каких доменах что показывать. Если какая-то технология или затея не работает по человечески, то значит её не надо использовать для оказания услуг, потому что это уже не услуга, а беспардонный фуфел, имхо.

В чем проблема сгенерировать левый серт (самоподписанный) и повесить на сайт ваш? После этого он будет доступен по HTTPS и ни с каким другим сайтом не будет пересекаться. То что на 1-ом ипе много сайтов это нормальная практика для шаредов, так же нормальная практика с дефолтным сайтом на ипе по типу кто успел тот и занял.

День добрый.

Давайте разберем ваши вопросы по порядку.

1) Проблема с SSL. Да есть такая проблема, если сертификат не установлен, может открываться даже другой сайт.

Это беда с apache SNI, для решения этой проблемы, достаточно установить свой сертификат и проблема уйдет. Даже самоподписанный подойдет. Раз уж проблема настолько острая, напишем плагин автоматической генерации сертификатов пользователям.

2) Открытие сайта с SSL, даже по IP. Тут тоже самое, придумаю как сделать заглушку на IP.

3) Яндекс не ходит по IP адресам, он использует исключительно доменные имена... Тут то на серчах про это не стоит говорить.

4) Опять SSL - опять SNI. SNI и придумали для того что бы держать множество SSL сертификатов на 1 IP. Нынче блоки IP адресов стоят очень дорого, так что технология вполне к месту. Но опять же, вы всегда можете заказать у нас на хостинге выделенный IP адрес.

5) Теперь я так понял проблема с mod_sec. Мы используем наработки компании CSF и их же списки фильтров для mod_sec. Почему так а не по другому - все просто, там куча клиентов с очень старыми CMS джумла и вордпресс с не исправленными известными проблемами. Так же на сервере доступны уже не поддерживаемые сообществом версии PHP и естественно НЕ безопасные вызовы и функции противопоказаны. Если вы используете функцию, не безопасную (или по другому - вызов в рулзах по известной уязвимости), имеющуюся в списках , тут уже вопрос не к нам, а к вам. У 99% клиентов подобных проблем не возникает. Поймите нас правильно, отключив безопасность для вашего сайта, через день вы ТУТ же напишете, мой сайт взломали ihor плохо работает.

Ну и напоследок, у нас доступны виртуальные машины, заказывайте, устанавливайте - используйте. В вашей виртуальной машине вы царь, что хотите то и воротите, ни кто вам слова не скажет (если не нарушать законы РФ)...

Ах да, я забыл главный закон природы: никто так хорошо не поможет в устранении чужих косяков, как сам себе. :)

Ладно, пойду клепать самопальные серты в Спанель, потом химичить с редиректами, благо вроде в Спанели без глюков всё генериться и ставиться. Ну а чё, за хостинг с хорошими печеньками и гектарами за богоугодную цену можно и самому костыли для сайтов выстругать. :)))))))

P.S. Вообще-то, для многих админов ГС, тема HTTPS - тёмный лес, они наверное и не представляли никогда, что на их доменах приблуды жируют не один месяц.

---------- Добавлено 26.11.2015 в 14:10 ----------

Я уже нашёл в Спанели генерацию и установку самопальных сертификатов. Извините, ночью не заметил, что это у вас есть. Сейчас устанавливаю на домены, пока всё идёт гладко, сайты по HTTPS-протоколу стали показываться свои.

Если ваша хостинг-компания заботиться о своих клиентах, то конечно можете что-нибудь придумать, ибо повторю - многие админы сайтов не подозревают о таком сюрпризе на своих доменах.

Подкину идею - мы ставили свой домен первым в списке Apache для SSL и на нём настраивали переадресацию на HTTP версию сайта. Жалобы пропали :)