Поиск

Ещё один вопрос / под вопрос: В настройках панели ispmanager Настройки веб-сервера есть такая настройка: SSL для внешних приложений - Включить работу с внешними приложениями через SSL Я так понимаю это значит, что и другие панели управления такие как phpMyAdmin для управления базами данных и Roundcube для управления почтой и т.п. то есть те, которые имеют доступ через веб-интерфейс и светят наружу, тоже работают через https ? Я пробил по-быстрому phpMyAdmin она похоже тоже через https работает в шифрованном протоколе, но естественно браузеру не нравиться самоподписные сертификаты, и он пишет Не защищено и Недействительный сертификат, но это не важно, все равно как я понял работа идет через шифрованный протокол https с использованием ssl сертификата, хоть и самоподписного. Правильно ли я себе это понимаю?

Подождите что-то я туплю, панель новая я еще не разобрался, так она по умолчанию итак работает в защищенном режиме, то что браузер пишет Не защищено и Недействительный сертификат это просто значит, что браузеру не нравиться самоподписной сертификат ssl, и на самом деле работа идет по https и все данные которые я ввожу в форму входа шифруются. Если нажать на Недействительный сертификат, то там в просмотре сертификата есть и дата выдачи, и срок действия и всякие шифровачные штуки Отпечатки SHA -256, SHA -1 в подробнее Версия, Серийный номер, Алгоритм подписи сертификата, Издатель и т.д. и т.п. Я к тому, что по идее можно ничего не делать, работа так и так идет в зашифрованном соединении по https протоколу, просто браузеру не нравиться что это самоподписной сертификат. При копировании адреса входа в панель, она копируется в виде https, при проверке SSL Checker ом он говорит, что используется сертификат ssl, правда The certificzte is self - signed, ну то есть самоподписной от моего...

Да я бы сказал 99% современного интернета, да и платежи не проходили и сервисы тоже. По поводу старых устройств, зачем ВООБЩЕ сайту HTTPS, если нужна поддержка старых устройств? Всё прекрасно работает и на http

Ну вот, когда в Миралинкс и Гогетлинкс покупаешь ссылки, то есть площадки с защищённым соединением https и не защищённым соединением http - есть приоритет в плане размещения ссылки? Что Google гугл негативно относится к сайтам с незащищённым соединением, и поэтому если покупать на таких сайтах ссылки, то результата не будет?

Что самое странное это то, что сайт без https, а он в гугл ньюс, имеет трафик от 1000 в день, а ИКС больше 500. Вот таких сайтов много.

Только мёртвые площадки на биржах ссылок видел без https. А вот чтобы что-то Гуглить и наткнуться на такой сайт - даже и не помню, когда в последний раз без https попадались.

А сейчас какие-то более менее живые сайты ещё можно встретить без https?

на своих проектах поставил бота в блок сайт отдает 403 RewriteEngine On RewriteCond %{HTTP_REFERER} ^https?://([^.]+.)*pfbaza.website [NC] RewriteRule.* - [R=403,L]

Аналог ЕГАИС. https://честныйзнак.рф/ Но иностранцы не поймут что это такое и как это работает. Просто поверь.

Добрый день. Гуглил, никакой инфы нету, нужно ли указывать alternate, если на сайте один язык ? link rel = 'canonical ' href = 'https:// ' link rel = 'alternate ' href = 'https:// ' hreflang = 'EN ' / как пример.

Это называется партнерка и это не реклама. Рекламный блок есть на странице и он один. Есть вопрос вот про что- ссылка на магазин с товаром https://ogo1. ru/ma. стоит такая #:~:text=1%20450%20%E2. Насколько всякие редиректы сейчас не считаются каким то черным seo, включая закрытие js

Никто не наблюдает в логах сервера странные внутренние переходы https://домен/undefined, появились с неделю назад? Грешу на кривые рекламные блоки в РСЯ, т.к. ошибки вылезли на нескольких сайтах.

Чтобы создать перенаправление 301, используйте следующий код в файле.htaccess: апач. Сохраните файл конфигурации. После этого вы можете протестировать его вручную. Используйте инструменты разработчика браузера для проверки сетевых запросов и перенаправлений. если у вас есть массовые URL-адреса, используйте любой онлайн-инструмент, например Проверка перенаправления https. Это может помочь вам получить подробный отчет о перенаправлении и может помочь выявить проблему при миграции..

meta http-equiv= 'refresh ' content= '0, url= https://новый-сайт.ру ' или script type= 'text/javascript ' ( ' https://новый-сайт.ру '); /script Я к тому, что сайты робот удаляет, может проскочит какой-то из этих вариантов? Яндекс рекомендует либо серверный редирект, либо метатег. Так что JS редирект вообще может не учитываться. А как бот юкоза редиректы мониторит я не знаю, но вполне вероятно, что про редирект через метатег там тоже знают.

А что будет 'правильнее '? meta http-equiv= 'refresh ' content= '0, url=https://новый-сайт.ру ' или script type= 'text/javascript ' ( 'https://новый-сайт.ру '); /script Я к тому, что сайты робот удаляет, может проскочит какой-то из этих вариантов?

Всем привет! Помогите, пжл, разобраться в таком вопросе - у меня трафик попадает на мою страницу (https://example@com/) и потом я его перенаправляю скриптом на https://example2@com. Иногда юзер попадает на https://example2@com с реферером, где присутствуют параметры (например example@com/?key=4444, эти параметры добавляет мой скрипт редиректа и я их убрать никак не могу), это при том что у юзера версия хрома выше 85 (специально не использую более старые версии, так как они неполноценно поддерживают нужный мне в данном случае referrer policy) и на уровне домена стоит у меня add_header Referrer-Policy 'origin '. То есть, в реферере должен быть только домен (без параметров) в любом случае. Использую cloudflare на example@com. Все ссылки на странице имеют SSL. Проблема воспроизводится редко, но для меня критично и один случай.

Это обсуждалось в этом топике буквально неск страниц назад. Я бы чуть по другому прописал, не uri full а Uri, и часть с https и доменом - лишнее.

Здравствуйте коллеги. Столкнулась с новой для себя проблемой (я так думаю) Сайты статейники. Статьи при открытии через поисковик Яндекс открываются в таком формате: https://название.сайта/названиестатьи/?ysclid=lmc14ux2zc793378930 Кто знает, что это за добавка к url пишется в виде набора символов? При открытии статей из Гугла, ссылка открывается нормальной.

Т. е. надо поставить то, что в конце URL-адреса без https://? Например, страница contacts/? надо поставить ?

Вместо того чтобы показать конфигурацию nginx для сайта, вы ее (частично) удалили. Отключать настройки для работы сайта по защищенному протоколу имеет смысл только в одном случае - когда сертификат просрочен. И то при независимой настройке для HTTP/HTTPS вы не трогаете конфигурацию, касающуюся HTTPS. Теперь можно посмотреть аналогичные настройки у другого сайта, если есть, или выпустить сертификат, выполняя валидацию домена вручную или при помощи специального сервиса, а потом с сертификатом 'на руках ' восстанавливать настройки для работы сайта по защищенному протоколу.