Поиск

планомерно переходим на https и дело дошло до Я. Решил сменить зеркало в ВМТ, ну и собственно вот. Подскажите, пожалуйста, у кого была практика подобного. Какого результата можно ожидать?

раз уж тут есть как бы предствители вебманей - сегодня обнаружил что больше НЕ могу зплатить вебманями вообще никому через мерчанты! Раньше такого не было. Раньше при использовании мини приходил смс с разовым кодом, вводишь - платеж проходит. Сегодня при попытках оплаты через мерчанты - да, смс все также приходит, НО потом спрашивает пароль от КИПЕРА! но ЕГО НЕТ, как нет и никогда не было смого кипера! Получается всем у кого только мини без кипера заблокировали все платежи. Круто! (скан паспорта верифицирован) Комп в норме ничего не взломано вирусов нет, со всех браузеров одно и тоже, именно в самом https:// на вебманях спрашивает пароль от кипера! И вообще что за маразматическая паранойя у вебманей?! Многие интернет-банки удовлетворяются смс полтверждением, а тут еще и пароль от кипера который далеко не у всех ибо не нужен.

Здесь Вам ничем не помогут, кроме как сочувствием. Если сами не можете, то просите у Натальи загнать сервер в rescue. Раз ресет смогла, то и в rescue загонит. После этого можно будет слить данные хоть как то. А сюда с рутом тоже не пускает? https://46.165.222.2:2087/ Или если речь не о руте, то сюда: https://46.165.222.2:2083/

Собственно вопрос. Есть интернет-магазин, возникло желание дополнительно обезопасить пользователей и регистрацию, логин, оформление покупки, личный кабинет отработать по https. Переводить весь сайт на https смысла не вижу. Далее был установлен сертификат, подправлены ссылки на соответствующие критичные страницы. Но на сайте куча относительных ссылок и зашедший через регистрацию гуляет дальше по всему сайту так же через https. Как такого клиента завернуть обратно на http соответственно исключив дубль страниц? Делать редирект htaccess? Если да, то подскажите пожалуйста как правильно на примере 2-3 страниц, скажем, ходим по https на /my/ /checkout/ /login/ все остальное http.

Для того чтобы более менее точно ответить на данный вопрос нужно знать сам протокол метрики и просто перехвать трафик с Вашей машины на метрику. Но он идет по https и поэтому будет шифрованный, вот сам скрипт, который вызывается при загрузки страницы И в нем мы нифига не увидим. Поэтому чтобы не ломать голову, лучше поставить плагин (если таковой имеется для вашего браузера) для гугл-хрома, чтобы тот показал, что было отправлено js'ом в метрику. Хотя я полагаю, что js просто отсылает ссылку на страницу (скрипт лень глазами смотреть, всегда проще посмотреть что отслыает js) Если же js ничего такого не отсылает на метрику (кроме ссылки) и ссылок нигде нет на статью, смею предположить, что Вы понравились роботу и он за Вами подглядывает. Пардон, если что.

Надо перенести сайт с http на https. Сейчас схема такая сайт, на нескольких языках,.htaccess такой. RewriteEngine on. Options +FollowSymLinks. AddDefaultCharset UTF-8. RewriteCond %{REQUEST_URI} !^/$ [NC]. RewriteRule ^(.*)$ http://[L,R=301]. Надо чтобы при входе на сайт редирект шел на https://. Вариации RewriteCond %{HTTPS} off. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} успеха не принесли(но делал на глаз:)). И еще при покупке сертификата надо вставлять код сертификата виртуального сервера, там такая неожиданность, код начинается с --BEGIN CERTIFICATE----- MIIFQzCCBCugAwIBAgIQJs/gNkkYRIaLIbmM1uIksTANBgkqhkiG9w0BAQsFADCB. kDELMAkGA1UEBhMCR0IxGzAZBgNVBAgTE. -----END CERTIFICATE---- Так --BEGIN CERTIFICATE----- и -----END CERTIFICATE-----при покупке не указал, но на виртуалке без них не работает. Валидатор показывает сертификат валидный. Это может каким образом повлиять на работу?

Структура сайта такая сайт.ру/ru и сайт.ру/en. Надо чтобы при переходе на http:// сайт.ру редиректило https:// сайт.ру/ en Также чтобы сайт не открывался по http(чтобы не было дублей, 301 редирект)

Вот тут все обсуждали вопрос, что будет если перевести сайт на https (все говорят - плохо, плохо). А если переводить сайт через. Я так понимаю - де факто сайт остаётся старый, по http доступен, редиректа в общем-то по сути нет, а что клиенты стали заходить по http-ссылке и оказываются сразу на https - так это уже клиенты. И типа нет никаких подводных камней. Да и постепенно начинают ссылки ставить на новый сайт, уже с https. Логично?

А я решил не делать через 301 редирект. У меня сайт по-прежнему доступен и так и так - если почитать аналитику, то поисковики ещё только-только начинают работу с корректным учётом перехода сайтов на https. Поэтому хочется переходить как-то более плавно и безболезненно. Проставив этот заголовок - можно долго ничего не делать. Ну кто вдруг догадается зайти на https? Вряд ли кто-то догадается. А потом можно в директе рекламу поменять - чтобы на https вела, в почтовой рассылке постоянным клиентам скинуть ссылку, в группе вконтакте сделать. Так постепенно новые посетители будут ходить уже только по https версии сайта, не замечая этого - а поисковики пусть и дальше индексируют http версию, т.к. не обрабатывают заголовок. Вот я и думаю - может так лучше будет? Вспоминаю, как вконтакт переходил на https. думаю.

q_metainfo, я в NGINX поставил listen 80 и listen 443 в блоке сервера, а затем if $shceme=http {редирект 301 на https}. И всё. Само склеиться должно нормально. И не стоит забывать, что это домен совсем не меняется -- лишь протокол доступа. Думаю, вообще никаких проблем не должно быть. п.с.: add_header Strict-Transport-Security я, конечно же, тоже указал. Цифирь точно не помню, но тоже немаленькую поставил (не меньше 1 месяца точно). Апдейт: глянул -- 31536000 (это 1 год, вроде).

Не говори мне как мне разговаривать и я не скажу куда тебе пойти. Учти на будущее. А я да, не думаю. Зачем мне твой сайт?:) Я думаю о другом, о более глобальном. Вот для этого нужен https. Для остального - нет.

В том то дело, что в отличии от тебя думаю про ближайшее будушее сайта:) А манера твоя обшаться на форуме не очень, учти на будушее. Вчера на встреча с вебмастерами инженеры гугла расказали про https(был мой вопрос), сказаного достаточно, чтобы хотя задуматься. Но зачем тебе это, ты и так сам все знаешь:) Кстати это не гавносайт, а сайт с кабинетом юзера, на котором деньги И про развод ты так и не указал, учти это не Яндекс, чтобы ЦОПЫ позакрывать Ладно отвлеклись от темы. Как сделать редирект на конкретный фолдер с https?

Я указал. Не умеешь думать (о последствиях в тч), не умеешь юзать поиск - я-то тут причём? Кому-то что-то должен? Делай, свои ГСы на https, делай:)

Картинки автора в выдаче, гугло-вопросы. Это то, что было полезно, но исчезло. А сколько канувших в лету бесполезных 'ноухау ' на которые повелись юзеры. Думаю, с https будет тоже самое. Хотя во мне всё больше крепнет мысль, что это затеяно что бы вычислить ГС. Не будет же нормальный сайт лишать себя клиентов ради сомнительной прихоти гугла. Тогда я за - всем ГС-строителям срочно переводить свои ГСы на https:)

Мопед не мой: Но ты не сможешь понравиться гуглу, если на сайте не будет юзервов (=трафа). Это очередная гуглоразводиловка. Думаю, они прекрасно понимают, что большинство обычных сайтостроителей (далёких от СЕО) даже не в курсе про это 'ноухау ', не то что б что-то понимать про https.:)

варианты. RewriteCond %{HTTPS} off. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}. или RewriteCond %{SERVER_PORT} !=443. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}. Должны работать. Если не работает, возможно перед апачем стоит другой веб-сервер.

q_metainfo, Интересные ссылочки, спасибо, почитаю. На серверах своих юзаю nginx (1.4.4 в данный момент) в связке с php5-fpm (php 5.5.8 сейчас) -- то есть, не сижу на старье и обновлениями занимаюсь регулярно. При переходе на https на глаз заметил только весьма возросший 'первый отклик ' при открытии страницы (что вполне понятно почему) и только. Буду потихоньку искать, как максимально оптимизировать. Супер-пупер шифрование не нужно мне -- не тот сектор. Вот по вашей ссылке на эту тему полезная инфа.

Неправильно. Если бы Гугл оставался мелким поисковиком, да, никому не было бы дела до его алгоритма и до того, как он ранжирует сайты и выдает результат в поиске. Юридические проблемы стали возникать с тех пор, как Гугл стал лидером. Пусть это американская компании, но ей знаимаются тперь все кому не лень, в т.ч. Европейская комиссиия (с 2010 года), к интернету мало имеющая отношение (за 'abuse of its dominant position in search '). Гугл не может устанавливать стандарты, он имеет право совершествовать свой поисковый алгоритм (с непременным условием делать его публичным). Так они объявили (в августе), что дают время вебмастерам уговорить владельцев сайтов переключиться с http на https,поскольку меняют подход к выдаче результатов. Обо всем другом они тоже должны объявлять. Если завтра выяснится, что из за цифры в домене я не на первой странице, а на третьей - их реально засудят.

Проблема сайтов -- он бы не смог пролезть с HTTPS. И много чего подобного тоже.

почитал. имхо проблема тулбаров это вовсе не проблема сайтов, поскольку все происходит на стороне клиента нужно следить за браузером. хорошо, что отдельно взятый билайн не лезет куда не нужно, однако большинству вирусов наплевать на протокол и они будут корежить сайт своей рекламой несмотря ни на что. возможно со временем весь интернет перейдет на https, полагаю это будет не раньше, чем провайдеры перестанут предоставлять доступ к сайту по http и https станет обязаловкой. по поводу того, что скрывается деятельность пользователей вы что имели в виду? если нельзя будет отслеживать какую-то статистику, то это скорее минус для сайта чем плюс, однако я не вижу особых проблем отслеживать ее и в случае защищенного соединения