- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
При всей видимой бредовости идеи - изредко, но это оказывается актуальным.
В целом все заточено по принципу "билет в один конец", но если вдруг таки нужно вернутся?
Для примера приведу свой кейс, но нытье на эту тему встречаю регулярно с разными мотивами.
У меня есть короткий домен поддомены которого я использую для тестовых сайтов, чтобы играться самому и показывать клиентам.
Делать летсенкрипт НА КАЖДЫЙ поддомен я замахался.
Покупать вилдкард-сертификат для тестового сервера мне кажется слишком нерациональным.
Соответственно вернуться назад вроде и логично, но есть куча моментов.
Момент первый - браузер помнит что у корня был сертификат и теперь даже поддомены не пускает без сертификата. SiteSecurityServiceState.txt в лисе колупал, но не помогло. Гуглеж сходу не помогает.
Может у кого есть опыт?
Вторая проблема - не пробовал, но подозреваю что поисковикам такая идея не очень понравится. Например в хост хттпС указать можно, а обратно нет. Мне пофиг, но вдруг у кого есть опыт.
Дисклеймер для СеВлад: По прежнему считаю что сертификаты нужны всем, да.
Редирект с https на http эту проблему должен решить. Плюс, зависит от панели. На некоторых доступ SSL закрывается галочкой, и автоматически идет редирект на http (например DirectAdmin)
Мне кажется, тут тоже все просто. Выполняем обратные действия по переезду и все. Настраиваем 301 редирект, меняем основной хост в роботс, редирект. Добавляем версию с http и ждем.
+если домен тестовый, то позиции особо не важны, видимо.
P.S WC сертификат стоит не так уж и дорого. В районе 7-7.5к.
Редирект с https на http эту проблему должен решить.
Не думал об этом, спасибо. Попробую.
P.S WC сертификат стоит не так уж и дорого. В районе 7-7.5к.
70$ это тоже деньги. Так как я пью, то мне хватит на пиво на пару месяцев).
70$ это тоже деньги. Так как я пью, то мне хватит на пиво на пару месяцев).
let's.encrypt? -> зачем платить? (вроде как 100 поддоменов разрешено было) Настроить просто надо
Полтора года использую где то, вобще никаких проблем нет.
При всей видимой бредовости идеи - изредко, но это оказывается актуальным
Если не игрались с заголовками безпасности, то просто редирект делаете. Если игрались - см. сюда
/ru/forum/966021
На счет 100 поддоменов уже не первый раз слышу, но не понял куда их пристраивать. В любом случае МНЕ это не подходит.
Если мы на каждый поддомен делаем отдельный сертификат, то его нужно выпустить. Зайти в админпанель, наклацать кнопочки, ждать пока сертбот его выдаст...
Плюс во многих панелях это чревато отдельным доменом в панели, а это еще телодвижения.
Второй вариант - добавлять поддомены в один сертификат. (А так можно в ЛТЕ? не проверял). Уже проще. Но все равно при добавлении нового поддомена, а у меня это иногда по несколько раз в день - нужно перевыпускать основной сертификат, возможно положив на пару минут все поддомены.
Гемморно.
Проще уж 70 баксов в год потратить.
Ну а в идеале вернуться.
А в чем проблема старые поддомены оставить с сертификатами, а новые делать на простом хттп.
Дисклеймер для СеВлад: По прежнему считаю что сертификаты нужны всем, да.
А вот mendel с тобой не согласен :):
изредко, но это оказывается актуальным.
Только вот "изредка" - это следствие "мало сталкивался/непонимает".
А в чем проблема старые поддомены оставить с сертификатами, а новые делать на простом хттп.
Браузер видивший у корня сертификат на поддоменах без сертификата не хочет.
А вот mendel с тобой не согласен :
Какой-то Мендель Шрёдингера выходит).
Браузер видивший у корня сертификат на поддоменах без сертификата не хочет.
Да ну, разве ? У меня так же тестовый домен, корень которого с https и "add_header Strict-Transport-Security" в настройках.
Нормально все сабдомены по http открываются, пока их принудительно на https не перекинешь. Firefox/Edge/Chrome на win10.
Браузер видивший у корня сертификат на поддоменах без сертификата не хочет.
.
это вы что-то явно не то наковыряли с безопасностью. по умолчанию с главного домена ничего не распространяется на сабы.
Я тут https://www.sslforfree.com/ получил Let’s Encrypt, скопипастил в весту панель для главного домена.
сабы как жили сами по себе так и живут без сертификатов.