Поиск

Спасибо за ответ. В том то и дело, что никаких изменений на сайте не проводилось. Сайт 4 года на этом хостинге. Ну это ладно, то же не суть:). Так если посты открываются и по http и по https так это получается дубли? Или я ошибаюсь

Ну, как бы Вам сказать по-мягче:) Зона ответственности технической поддержки хостинга - это его доступность и стабильная работа как сервера, а не работа скриптов, которые вы туда загрузили. Я вообще удивлен, что они что-то делали. Но это лирика:). Я проверил на своих сайтах, хостящихся в рег.ру - они тоже открываются и по http и по https, скорее всего это их нормальная практика, не берусь судить насколько это нормально с нашей стороны. Вашу проблему можно решить следующим образом: принудительно делать редирект с https на http. Если я не ошибаюсь, это можно сделать в файле.htaccess. И тогда по сути https будет выключен.

Тема того что протокол https это будущее, в особенности для коммерческих тематик, звучала неоднократно. Вероятно ПС должны это одобрять. Тоже хочу у себя это сделать, пользуюсь эквайрингом, банк рекомендует. было бы неплохо объективную инфу получить.

Судя по словам представителей гугла, то HTTPS даёт преимущество сайту, если все остальные факторы более или менее равны -

Только там до сих пор не видно патча на 2.5 Если сомневаетесь в моем блоге, то лучше стянуть с сайта человека, которые собственно и патчил, он фикс опубликовал - https:// [20151214] Извиняюсь, что ссылка не прямая, парсер форума режет на квадратных скобках внутри ссылки. Только распакуйте и ручками в нужное место, там внутри сразу на 3 версии. Случиться - ничего не случится, файл отвечает за сессии. А вот если ничего не делать - то случится!

Получил сертификат от globalsign. При каждом обращении к сайту в логе ошибок каждый раз появляется запись: OCSP_basic_verify() failed (SSL: error:27069065:OCSP routines:OCSP_basic_verify:certificate verify error:Verify error:unable to get local issuer certificate) while requesting certificate status, responder: В интернете пишут что нужно правильно настроить OCSP Stapling, но как это сделать инструкции нет. Вроде как нужно параметр ssl_trusted_certificate прописать, но как получить файл на который он ссылается я не понимаю. Мне хостер прислал - сертификат - корневой сертификат - промежуточный сертификат Сейчас у меня настройки такие: ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8; ssl_certificate /etc/ssl/; ssl_certificate_key /etc/ssl/; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP...

По поводу вашего предложения - не совсем понятно как это должно работать. Есть сайт с посещаемостью 100 человек в день и ежедневным счетом в 50 копеек. Наступает хабраэффект, после которого трафик увеличивается в 10 раз. И как нам быть? Про HTTPS. Мы можем генерировать самоподписанные сертификаты, но на них будет ругаться браузер. В будущем рассматриваем автоматизацию с Let's Encrypt. ---------- Добавлено 11.12.2015 в 08:20 ---------- Мы убеждены в другом, как можно так не уважать клиентов, чтобы с маленьких и средних взимать одну и туже сумму. Кстати, оборудование окупается. ---------- Добавлено 11.12.2015 в 08:23 ---------- Спорный момент. За первых 2 месяца мы обрели более 250 платных клиентов, на наших ресурсах размещается почти 1000 доменов с общей посещаемостью в пол миллиона в сутки.

Зачем раздражать, волновать и терять клиентов из-за таких пустяков? Сделайте лучше, как у некоторых облак: с порогом оплаты. Если наоплатили на N-ную сумму в день или в месяц, то все что сверху не тарифицируется. То есть становится по тарифам, как обычный хостинг. Избавит от недовольств из-за перерасхода, так как он будет невозможен. И еще, что на счет https? Бесплатные сертификаты с автопродлением для всех сайтов будут?;). Для cpanel уже такое есть

Ясно спасибо, просто сайт на укозе, и единственный способ это настроить через мета тег! У меня на сайте есть метрика, ли.ру, и гнездо. Правильно ли я настроил CSP? meta http-equiv= 'Content-Security-Policy ' content= 'default-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; script-src 'self' 'unsafe-inline' 'unsafe-eval' *. *. https://*.; img-src 'self' data: *. *.; connect-src 'self'; object-src 'self'; '/ Или надо обязательно еще frame-scr 'self' прописывать?

ни так, ни через https://www. даже через анонимайзер зайти пробовал. Ни сегодня, ни пару дней назад, ни на прошлой неделе. Непонятно это.

Друзья, спасибо вам за оперативный отклик и извините, что своевременно не смогли отреагировать:( На текущий момент мы выложили новый билд и он доступен как с сайта, так и через обновление из программы. Мы постарались исправить вновь всплывший баг. Прошу Вас обновиться и проверить работу программы. Жду замечаний и новых предложений. Предыдущая версия доступна здесь. Изменения в текущем дистрибутиве коснулись модуля 'Анализатор Сайта ': 1. теперь модуль более корректно работает с протоколом https 2. в отчет теперь также выводится информация о тегах Title, H1, Meta Description, Meta Keywords

Там идет проверка cookies(не пускает если не установлены куки с ), откройте ссылку в приватной вкладке и убедитесь. Кроме того, там используются редиректы и https. Вот этот код должен помочь:

Не является это ошибкой, урл можно указать и при вызове карл инит. Включите curlopt_header и смотрите ответ сервера. Вы используете запрос по https, отключите curl ssl verifier

Я поймал АГС 1-го сентября за продажу ссылок на сайте. тиц обнулили. Писал Платону с раскаянием, что был неправ и все ссылки убрал, и больше такого не повторится. Он написал, что работайте над сайтом и ждите, пока робот увидит изменения. После, еще писал в тех. поддержку яндекса еще раза 3, ответ тот же - жди. В итоге, я 8-го сентября купил сертификат комодовский, прикрутил. И практически ровно через 2 месяца, восстановили тиц (вчера это было). жду аппа выдачи. https - это действенный способ вылезти из под агс.

Я поймал АГС 1-го сентября за продажу ссылок на сайте. тиц обнулили. Писал Платону с раскаянием, что был неправ и все ссылки убрал, и больше такого не повторится. Он написал, что работайте над сайтом и ждите, пока робот увидит изменения. После, еще писал в тех. поддержку яндекса еще раза 3, ответ тот же - жди. В итоге, я 8-го сентября купил сертификат комодовский, прикрутил. И практически ровно через 2 месяца, восстановили тиц (вчера это было). жду аппа выдачи. https - это действенный способ вылезти из под агс.

если будете брать от 100 штук, то могу предложить буржуйские разделяемые http/https прокси из большого количества подсетей (в данном пакете можно в пределах 20 штук), по цене ниже указанной для

Весь Ваш пост цитировать не стану. Почитал Вашу переписку с тех. поддержкой. Кратко резюмирую, поскольку нет полной интеграции BILLmanager и cPanel, автоматическое выделение айпишников происходит не всегда гладко. Также, сейчас у нас идет модернизация системы DNS и имеется некоторая задержка при обновлении зон. Поскольку, основные вопросы, которые решает тех. поддержка, это VDS, у некоторых сотрудников обнаружились пробелы в доскональном понимании того, как у нас сейчас работает вышеозначенный процесс на шаред-хостинге. Попросил начальника службы ТП, более детально проинструктировать весь персонал. В настоящий момент, вижу, что Ваш сайт открывается по выделенному Вам IP-адресу, также, корректно отрабатывает открытие по https. Как Вам быть дальше - решать Вам. Пускай с некоторым огрехами в работе ТП (которые мы обязательно устраним, благодаря Вашему посту), но в настоящий момент мы имеем нормально настроенную услугу, которая будет работать и дальше.

У меня есть сайт, который преимущественно состоит из статических файлов html. Сайт работает по безопасному протоколу https. Насколько я наслышан, безопасное соединение https создаёт дополнительную нагрузку на сервер и требует больше времени (в том числе процессорного) на отдачу страницы т.к. при каждом запросе файл требуется зашифровать перед тем как отдать клиенту. Операция шифрования выполняется при каждом обращении к странице. Вопрос следующий: если у меня на сервере хранятся статические страницы, могу ли я сразу их зашифровать один раз, и далее при обращении отдавать уже готовые зашифрованные страницы? И ещё вопрос: как ещё можно оптимизировать статический сайт в части работы по протоколу https чтобы МАКСИМАЛЬНО уменьшить нагрузку на сервер и увеличить скорость отдачи страниц? Спасибо

Как и его отсутствие:) (и то, если там действительно 2048+, что пока не ясно) Зато на доверие (которым машут как огромным плюсом) очень даже влияет. Зато ни ты, ни прочие секстатны никак могут дать ответ на 150 раз заданный простой вопрос - нафига козе контентным сайтам этот баян https? А мои объяснения на 90% состоят из реальных фактов и ссылок/цитат самих 'производителей '. Если они 'нелогичны ' и 'примитивны ', то вероятно, они настолько сложны для понимания, как ядерная реакция для первоклашки. Сорри.

Я все твои объяснения читаю, ты просто пишешь такую невероятную чушь, что их невозможно воспринимать. Каждое слово и сразу чушь. То RSA ключи ты видел 128, то от гугла ушел из-за https, то у тебя права 777 не позволят другим аккаунтам доступ к файлам получить. Просто жесть. Перестань.