Поиск

сайт на https. #####################. #внутри http http {. #. geo $whitelist {. default 0; 10.1.0.0/16 1; 127.0.0.0/8 1; 192.168.0.0/16 1; 127.0.0.1 1; 193.190.222.101 1; # к примеру, это ip другого сервака, которому не нужно ограничивать кол-во реквестов. но. }. map $whitelist $limit {. 0 $binary_remote_addr; 1 ' '; }. limit_req_zone $limit zone=one:100m rate=1000r/m; #. }. sites-available/. #####################################. #внутри сервера. server {. #. location ~*.(html)$ {. limit_req zone=one burst=2000 nodelay; }. #. }. но. limiting requests, excess: 200.200 by zone 'one ', client: 193.190.222.101, server: request: 'GET /asd/321 HTTP/1.1 ', host: ' ', referrer: ' '

И правильно делает, так как хром не просто так это задумал, лишь бы вебмастерам работу дать. Задумайтесь! ---------- Добавлено 26.01.2017 в 00:55 ---------- Проверил сейчас некоторые сайты на http там просто в адресной строке пишет 'Не защищено '. На сайтах с https пишет в адресной строке 'Надежный '. Мне кажется больше шороху наводят вебмастера. Например мозила давно использует для http перечеркнутый замок, в той же адресной строке. Но сайт работает дальше без проблем, и никаких оповещений в полях ввода авторизаций, по крайней мере я не наблюдаю. ---------- Добавлено 26.01.2017 в 00:56 ---------- С другой стороны, если и взять бесплатный сертификат, то навряд ли его, сайт, можно считать 'Надежным ' !!! (ИМХО) ---------- Добавлено 26.01.2017 в 00:59 ---------- Более того, если на сайте тянутся удаленные картинки, а это могут быть и счетчики и что угодно, браузер оповестит о том, что сайт 'Не защищенный ' ! ---------- Добавлено 26.01.2017 в 01:40 ---------- UPD: Обеспечен вывод...

В связи с этим у меня вопрос к вам, как человеку, понимающему процессы: почему поисковики не могут обеспечить сайтам безболезненный переход на https? Читайте выше скриншот, гугл в будущем планирует помечать любые страницы как небезопасные.

Насколько помню, на форумах у забугорного вебмастерского сообщества пароли перед отправкой на сервер хешировались (хешируются). Так что, наверно, какой-то смысл в этом есть. А поповоду проверки сложности - что мешает её сделать на клиенте? Ну а так - если хеширование - это защита от перехвата траффика - то посмотрите в сторону https.

Для Google - то, что в canonical. Для Яндекс приоритетнее Host и склейка через Яндекс вебмастер. Для пользователя - HTTPS через HSTS Preload List.

Это было недолго.;). Уважаемые вебмастера. Команда CostAction решила частично перевести нужные с точки зрения Google страницы наших ФО под SSL, например, страницы оплаты. Наш и Ваш конверт не пострадает от страшных для простого пользователя сообщениями Chrome о 'небезопасности ' посещенный им страницы. Если вы переводите свой сайт, форум или блог на https, то для того, чтобы мы увидели, что юзер перешел с вашего ресурса, вам необходимо разместить на страницах мета-тег вида и тем самым помочь нам понять, что пользователь - 'ваш ': Подробности об https и referrer и этом теге вы можете прочитать:

В Chrome 56 будет появляться предупреждение о проблемах с безопасностью на сайте Владельцу сайта С января 2017 г. страницы, на которых Вы не используете протокол HTTPS и собираете данные кредитных карт или пароли, будут помечаться в браузере Chrome версии 56 или более поздней как небезопасные. Ниже перечислены URL Ваших страниц, для которых будет показываться такое предупреждение, поскольку на них собираются данные о кредитных картах и пароли. Проверьте эти страницы и примите необходимые меры для защиты пользователей. Обратите внимание, что этот список может быть неполным. Подскажите,как это проверить.Думаю причина была в скрипте банера от где то глубже сидит скрипт?

Всем привет! Кто поможет помочь разобраться с индексацией страниц в Яндексе после перехода на https, а также разобраться с ТИЦ. Пропал после перехода на https.

Здравствуйте форумчане. После получения 'письма счастья ':) решил обзавестись SSL и перейти на https. Раньше не имел дела с сертификатами, поэтому прошу помощи с выбором. Под мои 'запросы ' (корпоративный сайт, не интернет-магазин) подходит несколько сертификатов, соответственно цены у них, ну очень, разные. Сертификат, по большей мере, нужен только для поисковика, так как через сайт ничего не продаем. Я 'смотрю ' на сертификат Comodo InstantSSL Pro, но например Comodo InstantSSL Premium практически тоже самое, только доки. на компанию надо нотариально завереные предоставить. Есть еще похожие. Что лучше хз. Поэтому, у кого есть практика работы с SSL, подскажите пожалуйста, есть ли разница в доверии поисковика к сертефикатам (уровня проверка домена+компания)? Стоит ли брать 'навороченый ' сертификат или можно обойтись вариантом попроще, лишь бы работало https?

Думаю это может быть связано с протоколом http, он типа ненадежный, возможно в этом подвох Посмотри статью 'Google начал принуждать российские сайты переходить на HTTPS '

Доброго времени суток! Подскажите, где на форуме можно почитать про отрицательное влияние перехода сайта на https на заработок в AdSense?

Приведите пример как прописали и чгео хотите добиться? Сайт у вас на https, есть ли http2 ?

Написал своему хостингу, оказывается мой хостинг уже с лета 2016 перевёл все сайты на HTTPS, и надо только настроить файл htaccess (была тогда новость, но я её мимо ушей, тогда не надо было, они даже рассылку делали по этой новости) и сделать остальные манипуляции в вебмастере. Сертификат они дают бесплатно для любого сайта, продление также бесплатное. Вот подарок, так подарок. Теперь надо всё сделать по умному, чтобы прошло без проседания в ПС и без других косяков. Завтра попробую на одном сайте поэксперементировать. Только там одно НО! На сайте полно ссылок на файлообменники, а там нет https, может и не получится.

Да, в Canary все эксперименты включены по умолчанию. Грузило процессор потому, что обновлялось в фоне. Обновления для Canary выходят по пару раз в день. Запускаться перестало возможно по этой же причины. Хотя не исключено, что была просто неработоспособная сборка. ---------- Добавлено 24.01.2017 в 17:32 ---------- Нет. Гипотетически да. Но практически, вам придется также парсить и размещать у себя все ресурсы подключенные в iframe, чтобы они тоже были по протоколу HTTPS.

Не факт что Регистрация и вход. У меня на сайте гугл вообще какие-попало страницы пометил чтобы я их перевел типа на https. Мне он там и близко не нужен.

Есть ли подобное решение для Iframe?. Можно как-нибудь парсить страничку с http-сайта налету и подгружать на своем https-сайте без ошибок?

Был косяк при переезде на https, в мобильном поиске слетела метка 'Моб. версия ', позиции сильно просели и трафик соответственно. Трафик с мобил 55%. Баг пофиксили Яндексойды на свой стороне, после обращения.

Новый сайт лучше делать сразу LetsEncrypt или еще какой https. По старым - индивидуально. 'Блажь ' не пройдет. А появится у других игроков. Другое дело что при переходе бывают сложности и проблемы, и возможно позже будет проще. Надо смотреть по ситуации.

добавьте в вебмастере сайт с https там все норм будет

Предыдущие два апа почти убили трафик из Яндекса - всего 14% осталось из где-то 50%. Гугл и Директ спасают. Коммерческий, тематика - пластиковые окна. Позиции улетели, НЧ, ВЧ. Недавно перешли на https по всем правилам, так что я не сильно кипишую. А, ну еще ТИЦ обнулился 21-го. Этот ап наблюдаю небольшой прирост трафика - 24%. Будни оптимизатора)