Поиск

Всем привет. Очень нужна ваша помощь. У меня есть интернет магазин который хочу полностью перевести на https, но есть на сайте проблема. Я использую iframe в которых внутри сайта открываются демоверсии с другого домена по http. Таким образолм внутри моего сайта по определенной директории запускается в фрейме другой сайт по http и так как это не защищенный контнет ничего работает. Есть вариант отключить для данной директории https и полностью перевести ее на http, но возникли трудности. Знаю что есть правила для.htaccess в которых можно указать это, но не получается. Помогите пожалуйста с решением данной проблемы или может подскажите как без данного правила заставить по https открываться без глюков фрейм.

Avalanch, ответа не дали, потому что формулировка в корне бредовая. Нельзя сделать чтобы подкаталог сайта грузился по https, а остальной сайт по http. Можно только целый сайт. Хотя, комбинируя редиректы, можно добиться чтобы при попытке открыть не то и не там, возникали редиректы на соответствующую версию сайта. Но это излишне сложно и только добавит вам проблем. Просто переводите на https сайт целиком.

Заказали аудит по сайту и оптимизации, стоимость новой разработки на Joomla и т.д. и т.п. Провел анализ и среди стандартных поисковых запросов обнаружился совсем нетипичный, совершенно не относящийся к теме ресурса. Стал копать и выяснилась вот такая странная вещица. Сайт с совершенно другой тематикой имеет точно такой же адрес как и у моего клиента. Я так понимаю что это паразит который присосался к более авторитетному ресурсу и таким образом старается повысить собственные позиции. Просто интересно как такое может быть? Единственное различие в адресной строке перечеркнут значок https и браузер ругается на небезопасное соединение. Я не специалист по безопасности и поэтому ответить на вопрос что это за прикол не могу. Может кто здесь поможет?. Сайт оригинал: Сайт прилипала: набираем в Google 'уиджи доска дьявола sibexpo ' и видим негодяя. На соседнем форуме подсказали, что проблема может быть в самоподписанном сертификате. Только никто не объяснил как этот сертификат попал на...

Всем здравствуйте! Нужна помощь. Заказали аудит по сайту и оптимизации, стоимость новой разработки на Joomla и т.д. и т.п. Провел анализ и среди стандартных поисковых запросов обнаружился совсем нетипичный, совершенно не относящийся к теме ресурса. Стал копать и выяснилась вот такая странная вещица. Сайт с совершенно другой тематикой имеет точно такой же адрес как и у моего клиента. Я так понимаю что это паразит который присосался к более авторитетному ресурсу и таким образом старается повысить собственные позиции. Пока доступа к.htaccess у меня нет, как и к аналитике, но просто интересно как такое может быть? Единственное различие в адресной строке перечеркнут значок https и браузер ругается на небезопасное соединение. Я не специалист по безопасности и поэтому ответить на вопрос что это за прикол не могу. Может кто здесь поможет?. Сайт оригинал: Сайт прилипала: набираем в Google 'уиджи доска дьявола sibexpo ' и видим негодяя. Чисто интуитивно думаю на проблему с сервером. На...

Для шаред-хостинга это недопустимо. Хотя, думаю, всё проще и это косяк хостера - реально 'метелица ' просто первый https-хост для этого IP (и не только для этого).

Vodyaraoff, да нужны вы прям кому. Как хостер эту ситуацию комментирует ? Это первый сайт на IP https://46.254.240.70/. Так уж https работает. Соседний клиент договорился чтобы ему включили https. А вы не включили. Поэтому по URL загружается их сайт. Гугл так сильно полюбил https, что ошибки (в данном случае несовпадение имени в DNS и CN в сертификате) интерпретирует в пользу гипотетического криворукого вебмастера - то есть индексирует нормально даже это. Включите у себя https на сертификате любого типа и проблема уйдет. Лучше, конечно, на нормальном бесплатном сертификате.

Метелица будет доступна по протоколу https по любому доменному имени, которое указывает на IP 46.254.240.70 потому что этот IP адрес провайдер выделил именно метелице для использования по этому протоколу.

Извиняюсь. ssL имел ввиду (сертификат). Привычка:) Не знаю как там у вас в Иркутске, поэтому в вашем случае необходимо позвонить провайдеру ortel и попросить исправить ошибку с httpS.

День добрый. Есть необходимость в программе-аналога 'scrapebox link checker '. Залил список урлов, указал какую ссылку искать и она сама лазит и чекает. Проблема в том, что данная программа не работает с https сайтами. Может есть лучшая альтернатива?. Благодарю за внимание.

Для самоподписного SSL-сертификата сложно сказать - 'честно подписала ' или нет. Самый простой (и правильный вариант) в случае шаред-хостинга - требовать от хостера удалить HTTPS на общем IP-адресе, ибо это 'подсаживает ' все хосты на этом IP.

Все просто. У вашего хостера на https://46.254.240.70/ главным является сайт который вы назвали 'клоном ', т.е. он НЕ специально прикреплен к вашему сайту, а конкретно к IP. Таким образом любой сайт на сервере по протоколу http s будет вести на https://46.254.240.70/ и дефолтный сайт. Варианты: 1. заказать выделенный IP 2. заказать ssh (в 99.9% потребуется IP адрес ещё) 3. сменить хостера где нет такой 'кривой ' настройки.

Можно попробовать сменить http протокол на https без смены домена. Ведь, по сути, это как новый домен для поисковиков. Как считаете, такая манипуляция поможет выйти из под фильтра?

На том же IP (46.254.240.70), где крутится и, поднят https с контентом 'Киносеть МЕТЕЛИЦА ' с самоподписным сертификатом для ' '. Все хосты на этом IP-адресе при запросе на https://.. (напр., https://46.254.240.70/ ) будут выдавать такой контент. Разбирайтесь с хостером и/или с теми, кто настраивал веб-сервер для сайта.

Всем привет! Тестили вчера/сегодня Huawei. Переключаемся туда/сюда между Ростелекомом (Арбором) и хуавеем, для тестов. Пока что новости не очень хорошие. Отлично работает TCP/UDP защита по различным видам флуда. Фильтруются все виды Amplification атак (но не полностью, не так, как хотелось бы). HTTPS защита - отключена. На отдельной VDS тесты прошли удачно. Когда включили защиту для всех - пошли жалобы на недоступность некоторых сайтов по HTTPS. HTTP защита - тоже отключена. Любые типы HTTP атак отрабатываются крайне плохо либо не отрабатываются совсем. Layer 7 атаки почти все проходят без проблем до тестового атакуемого сервера. В общем завтра продолжаем работу со специалистами из Huawei по всем слабым местам. Приношу извинения за: Проблемы с HTTPS доступом, наша вина, что поспешно включили HTTPS защиту. Проблемы с доступом к DNSmanager-у. Сегодня ряд атак, связанных с DNS-ом отработали и на нём. Поэтому периодически был недоступен.

Почему не использовать cloudflare? Бесплатные DNS, прокси трафика через их сервера, бесплатный https.

Последняя информация от сетевого инженера. Вы уже знаете, что мы подключали антиддос-решение от Huawei в работу и активировали его уже в боевом режиме. Сегодня оказалось, что железка крайне агрессивно настроена и начал резаться даже легитимный https-трафик. Работы по тюнингу его настроек продолжаются. Приносим извинения всем, кто ощутил на себе эти неприятности сегодня.

Предлагаю порассуждать на тему CSP для AdSense. Тем, кто в танке: мешать сюда кучу другого шлака не нужно - ТОЛЬКО для AdSense, без разных метрик и прочей хрени. Итак, выше были приведены домены для Adsense (дубли с HTTPS не привожу, чтобы не мешать чтению): Все остальное содержимое, как я понимаю, загружается через iframe, и правила CSP на это не действуют.

Вопрос: при переводе сайта с http на https (главное зеркало в вебмастере перевели) из-за выдачи сегодняшней мог тиц обнулиться? или это нормальный процесс?

Добрый день, форумчани. Есть интернет-магазин на битриксе. Присутствует на маркете. Хочется попробовать поработать с Гугл.Покупками и динамическим ремаркетингом. Загрузил фид на Яндекс.Маркета в Гугл.Покупки, он его схавал, но заблокировали аккуант, мол нету SSL сертификата у сайта. Устанавливать SSL сертификат на весь сайт, не хочется, т.к сменяться урлы и могут полететь позиции. Как можно установить SSL сертификат по протоколу Https только на некоторые страницы: регистрации, оформления заказа, входа, чтобы зашифровать только данные пользователей? Видел несколько сайтов с таким подходом. Как сделать подобное? Заранее, спасибо за помощь!

До недавнего времени пользовалась медиавенусом. но после перехода на защищенный протокол она отпала. Может есть какие-то варианты женской тематики?