Поиск

Интересно почему Гугл, так ратующий за переход на https, не добавит в тот же вебмастер к примеру штатную функцию переезда с http на https. без головняка с дублями страниц и потерей позиций в выдаче.

Да я не о хамах. Мои соболезнования, конечно, что вокруг Вас полно хамов (может пора задуматься о смене места жительства?). Я о https. Что-нибудь усвоили из того, о чем я Вам рассказал? Строчки c условиями и правилами по поводу порта: RewriteCond %{SERVER_PORT} !^443$ RewriteRule.* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L] нужно ставить вперед всех правил. Хотя, ИМХО, код не самый лучший. И строчку: RewriteEngine On достаточно написать один раз в самом начале.

По какой причине редирект на https работает только на главной странице? Если же заходить на другие страницы, то все еще можно заходить через http. В.htacess вроде прописан верный код.

Да я и не бросаюсь. Просто, когда Вы заявили, что мой сайт на shared хостинге, я не постеснялся указать Вам на ваше вранье. Рекомендую Вам следить за своими словами и стараться говорить только правду, а не врать. Помните, что врать не хорошо! Приаттачил пару скриншотов админки этого моего dedicated сервера (см. внизу), на котором расположен упомянутый Вами сайт. Какие Вам еще нужны доказательства того, что Вы соврали?. Могу сделать скриншот консоли с KVM. Истинная правда. Нет. Я не вру, а говорю правду. К сожалению, пока здесь врете только Вы, что у меня есть сайты на shared хостинге. Нет у меня таких. И опять здесь врете только Вы. Я никогда не заявлял, как Вы мне пытаетесь приписать, что я ВСЕ свои сайты перевел на https. Сможете процитировать мои слова, где я это заявлял?. Нет, не сможете. Значит, Вы врете. Истинная правда. Это тестовый сайт (не рабочий) для тестирования работы с социальными сетями. Единственная причина, почему он не на https - потому, что Let's Encrypt не...

Что бы дополнительно подстраховаться от MITM типа атаки. Кроме того, в некоторых странах/провайдерах доступность сайта банка может быть ограничена и/или ограничен https протокол (при этом vpn проходит).

Вы это, того. Словами-то не особо бросайтесь. Ваш сайт резолвится по IP 199.233.244.115. На том же IP расположен сайт, доступный по http. Так что либо Вы врёте, что у Вас впс и тем более дедик, либо Вы врёте, что все сайты перевели исключительно на https. И в любом случае, ничего Вы не контролируете на сервере в США. Он любому механику доступен.

Трафика быстрее лишится при 'только https '. Какие блин, дубли?! Читайте внимательно маны и вдумчиво. Там на всех языках сказано примерно следующее: 'если сайт доступен по двум протоколам, то в выдачу попадёт один из них ' (https скорее всего).

Ну, зачем же врать-то? У меня нет ни одного сайта на shared. Только dedicated сервера и несколько VPS. ---------- Добавлено 02.09.2017 в 13:35 ---------- Мдя. Вы просто не представляете что такое https. Маленький ликбез специально для Вас: Протокол https - это тот же самый протокол http, только обмен данными между компьютером пользователя и сервером осуществляется в шифрованном виде. Все. Поэтому, заявления, типа: являются несусветной глупостью.

Должен. Если админ думает о юзерах. С чего бы? Вот откуда такие фантазии? Никто из ПС не требует только один протокол. (яндекс тот вооще прозрачно намекает что не нужно делать ) Более того - при 'только https ' из-за того же РКН могут быть проблемы.

Безопасность - это когда юзер может контролировать свой трафик. И желательно до браузера и даже до ПК (или др девайса). https этого и не даёт. Т.е. https в большинстве случаев (на всех сайтах, кроме специальных: биллинг-системы и тп) - это дыра в локальной безопасности.

ШТА?!!! Оказывается ты вообще ничего про https не знаешь. Действительно говорить не о чем. Во всяком случае пока не узнаешь как 'это ' работает.

Это с какого бодуна? Не знаю, может на ваших сайтах и шарятся все, кому не лень, а на мои сервера имеют доступ только строго ограниченный список лиц. И кроме этого круга никто не имеет доступа к моим сайтам и базам данных изнутри. Это не имеет никакого отношения к https. А почему Вы считаете, что http - это 'нормально ', а https - это, как я понял из ваших слов, соответственно, 'ненормально '? В большинстве современных браузеров протокол в адресной строке вообще не виден. Только домен и URI. Т.ч. для пользователя вообще нет никакой разницы по какому протоколу он зашел на сайт. Держать два зеркала сайта с http и https смысла нет никакого. Резюмирую свои мысли: - Безопасности много не бывает, поэтому, лучше перевести сайты на протокол https. - Настроить это очень легко и не займет много времени. - Я перевел почти все свои сайты на https полгода назад. Какого-либо ощутимого проседания трафа не заметил. - Посетителям абсолютно пофигу, по какому протоколу открылся у них сайт в браузере....

А Вы не сразу увидели что речь идёт про https, я же не указываю Вам на это. И в каком месте я невнимательно прочитал? Там нет примера когда host игнорируется из-за слеша на конце. Кстати на втором неглавном зеркале сделано все так же, но оно не отклеилось. Следовательно причина в чем-то другом.

защищённость КОГО? От кого? От чего? Я знаю карате, айкидо, ушу, джиу-джитсу и ещё много других страшных слов. А рыбы быстрее плавают, если вовремя мыть двигатель лайнера.:) Обрати внимание: И это одна из многих обратной стороны якобы безопасности (а по факту дыры) повальной https-ации. Если раньше https был редкостью и обращал на себя внимание юзера, то теперь юзер тупо привык и ни на что не обращает внимание. Ему подсунуть можно что угодно. Не только показать запретное (родительский или корп. контроль фтопку), но и даже безопасно скормить зловреда, обойдя всякие зашиты на внешних фаерах/роутерах/проксях/етс как 2 пальца об асфальт. Сам ВП ничего не редиректит и прекрасно работает по обеим протоколам. Вот плагины или кривая тема эти уже могут вносить коррективы. И какой в интернете процент юзеров не идиотов которые не просто способны, но и будут проверять сертификат?🍿 См 2 абзаца выше. ---------- Добавлено 02.09.2017 в 12:09 ---------- Сайт должен быть доступен юзеру по обеим...

hubbiton, у меня главное зеркало с https, поэтому так указано с файле роботс. И такие примеры есть по ссылке что Вы дали. Я правильно понял, Вы считаете что в Host нельзя писать https? Но ведь в справке Яндекса написано что можно и нужно. Меня единственно смущает слеш в конце, но я просто видел такой пример на одном сайте и поэтому использую слеш. Это канонический адрес, а без слеш уже будет неканонический.

99% сайтов нафиг никому не нужны, а тем более что бы их ломать или слушать трафик. Любой админ, любого хостинга, имеет полный доступ к скриптам вашего сайта и базе данных. От этого вам https не поможет.

htaccess сейчас выглядит так: # BEGIN WordPress. IfModule mod_ RewriteEngine On. RewriteBase /. RewriteRule ^index.php$ - [L]. RewriteCond %{REQUEST_FILENAME} !-f. RewriteCond %{REQUEST_FILENAME} !-d. RewriteRule. / [L]. /IfModule # END WordPress. RewriteCond %{HTTP_HOST} ^www.(.*)$ [NC]. RewriteRule ^(.*)$ https://%1/$1 [R=301,L]. RewriteCond %{HTTPS} off. RewriteCond %{HTTP:X-Forwarded-Proto} !https. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]. В каком месте нужно вставлять, то что Вы написали: ??. Что можете посоветовать прописать в.htaccess помимо редиректов? Насколько я понимаю -.htaccess не полный, а у меня совершенно нет опыта делать.htaccess ---------- Добавлено 02.09.2017 в 01:13 ---------- Также буду благодарен за источники на литературу и статьи:) ---------- Добавлено 02.09.2017 в 01:22 ---------- Только в этом файле?

Всё таки оставил https, потому что feed перестал работать из за относительного протокола //. и карта сайта тоже с относительным протоколом генерируется, как бы вот эти две проблемы надо решить, а это надо лезть в код движка и плагина sitemap-generator, короче, пока забил:)

Проблема такая, что через htaccess сделал, чтобы с http перекидывало на https - работает, но все еще можно зайти через другие страницы на http. Что я не так сделал?

Подавляющее число провайдеров в.ru (все крупные включая ростелеком и некоторые мелкие) имеют DPI с анализом https (проверяется SNI), который используется при установлении https соединения (Client Hello), и в этом поле есть домен в открытом виде. изменение ип сайта, порта на котором висит сайт и типа сертификата для сайта - разницы для DPI нет. Соответвенно нет разницы какой аккаунт у CF, так как блокировка происходит до проверки сертификата.