Поиск

project33, ну, к примеру, почитайте это: ---------- Добавлено 11.09.2014 в 12:21 ---------- Нечего скрывать самому сайту -- скрывается деятельность пользователей так или иначе. Ну, а если касаемо моего сайта, то это далеко не визитка, а целый портал/веб-приложение. страниц больше 1000. Я уверен, что движение в сторону HTTPS будет всё больше набирать обороты, а поэтому решил быть 'на волне ' сего тренда.;) Да и просто хотел давно попробовать, и одно из самых интересных для меня было сравнить скорость. Таки да, отклик стал значительно дольше, но. Эта целая отдельная тема, выходящая за рамки нашего топика.:)

погуглил #q=%D1%82%D1%83%D0%BB%D0%B1%D0%B0%D1%80+%D0%BE%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D0%BE%D0%B2+%D1%81%D0%BE%D1%82%D0%BE%D0%B2%D0%BE%D0%B9+%D1%81%D0%B2%D1%8F%D0%B7%D0%B8+%D0%BF%D1%80%D0%BE%D0%B1%D0%BB%D0%B5%D0%BC%D1%8B+%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8 можно поподробнее, что искать? Проблемы с хакерами это в основном проблемы провайдеров, что скрывать сайту-визитке с тремя страницами текста без контактного формуляра? По поводу гугла тоже не все еще ясно. Я пока не вижу никаких дополнительных преимуществ после перехода на https. Возможно это такой же пшик, как информация про важность сигналов из google+

Есть причины и их немало. Погуглите, к примеру, на тему всяких тулбаров операторов сотовой связи. Это только один пример. Также с таким сайтом сложнее работать 'кулхацкерам '. Да и Гугл дал понять, что приветствует переход любого на HTTPS. Если оно бесплатно, то почему бы и нет? Вот я и сделал. Проблему Яндекса (а это, черт возьми, их косяк с картинками) я как-нибудь да решу. Помудрить надо будет с конфигом сервера. ---------- Добавлено 11.09.2014 в 11:58 ---------- А подробнее?

склеить https с http.

ну я выше уже высказал мысль, что перевод сайта на https должен быть обоснован - нет причин переводить сайт на защищенный протокол, если на сайте нечего защищать. также нет причин переводить весь сайт на защищенный протокол, если нужно защитить только несколько страниц - в этом случае стоит только их поставить на https

вовсе не так. яндекс не индексирует картинки по https, а с каким протоколом грузится html часть это не принципиально

Заметьте, Гугл что-то там бухтит про https. А о других тоже следует подумать! Яндекс это вообще малая часть проблем. Ещё есть: прочие боты, поисковые и не только. А ещё есть настройки фаерволов, настройки проксей, зоопарк браузеров, криворукие сисадмины, кривожопые юзеры, чудесная ОС от Майкрософта, просроченные сертификаты, неправильно установленное время на серверах и клиентах, ускорители спутниковых и мобильных интернетов. И т.д., и т.п., что в итоге: 1. Понизит сайт в ПС. 2. Сделает его недоступным ощутимому количеству посетителей.

Demcheg, а, понятно теперь, спасибо за разъяснения. Мне в таком случае пофигу -- я весь сайт целиком перетянул на HTTPS. Радует, что еще и бесплатно (думаю, всем известен StartCom).

А вот это интересно. Совсем уж никем не индексируются или только Яндексом? И почему? Первый раз об этом услышал, но такая ситуация может быть, когда сайт весь на http, а картинки на https. Это связано с тем, что яндекс индексирует только главное зеркало. А если http считается главным зеркалом, то всё на https он не индексирует. Была проблема, что часть сайта (где есть форма ввода логина/пароля) подгружалась по https но должна была быть доступна к индексации, но в индексе её не было. Платоны это объяснили именно тем, что https - неглавное зеркало. А гуглу всё равно - хавал оба протокола.

Чё загадки? Прочитай что такое https и как он работает. Недостатков у SSL валом - и нагрузка на сервер и отсутствие кеширования и повышенные тормоза объёмы и сами сертификаты. Достоинство только одно - безопасность передаваемых данных. Но это достоинство весьма скользко:

чего-то противники https как-то загадками говорят.

И мне. Я на днях один сайтец уже перевёл на HTTPS. Чо, как минимум это круто и приятно наблюдать зелёненький цвет перед именем в адресной строке.:D А вот это интересно. Совсем уж никем не индексируются или только Яндексом? И почему? Гугл, вон, не так давно дал понять, что HTTPS он будет, как минимум, приветствовать.

Скрыть перенаправление с основного сайта на второй сайт с кодом PT ссылкой https:// href. li/?http:// второй сайт.ру

Каких таких событий? В местах, где нет передачи конфиденциальных данных https - зло (моё личное глубокое убеждение). Потеря юзеров=трафа, ПФ и тд.

Главное слово выделила болдом. Почитать форум и подумать. И Редирект с http на https не ставить ни в коем случае - потеряете одну позицию в ТОПе.

то есть проект крупный проще сразу о https подумать? чтобы и ссылочное сразу на https шло

Нужен прокси для веб кравлера. Чтобы обойти рейт-лимит и блокировки по ИП. Что важно - нужен не список из сотен прокси - а ОДИН прокси, который автоматически меняет IP с каждым запросом (IP rotation), IP адресов на нем нужно около сотни. Посоветуйте пожалуйста такой сервис не могу что-то найти. И, второй вопрос - перед этим прокси я поставлю еще один прокси на своей машине - чтобы кешировать контент и резать картинки и таким образом снизить поток трафика. Что можно выбрать? Сейчас использую NGinx - но он обратный прокси и в качестве прямого прокси работает не очень хорошо, и в нем проксирование https сложно делается. Есть что-то получше, специально для такой задачи - кеширующий прокси?

ШОК И ТРЕПЕТ! РАСКРЫТ ВСЕМИРНЫЙ ЗАГОВОР! ПАНИКУЙТЕ! Хочу поведать замечательную историю, с которой столкнулся прочитав новость про утечку Яндекса. У меня на работе для работы с особо чувствительной информацией (интернет-банк) используются беспрецедентные меры безопасности. Для этого стоит специальный Макбук, под который, как известно, вирусов почти нет. На нем стоят хорошие антивири с резидентным сканером, файрволы и т.п. Никакого софта, кроме предустановленного. В самом Макбуке физически оторван WiFi-передатчик, выпаяны USB-порты. Записать или скачать с него информацию, кроме первоначально установленной - нереально. Сам его SSD-диск зашифрован. Сам Макбук подключен по Ethernet к роутеру, в котором установлен т.к. 'белый список ' - запрещено все, что не разрешено, и только по 443 порту, т.е. HTTPS. В белый список входят только 2 сайта: Банк Москвы (интернет-банк) и Яндекс (почта для выписок). Сам ноутбук хранится в несгораемом шкафу, доступ к нему ограничен, имеют только 2 человека...

Здравствуйте, столкнулся с проблемой редиректа. На сервере по средствам фреймворка, для пользователей создаются поддомены вида. Т.к. пользователей много то, для отлавливания этих поддоменов в переменную server_name и обрезания www используется регулярное выражение, в общем, у меня не выходит правильно вернуть адрес. Как хотелось бы, чтобы оно заработало: Если пользователь вводит адрес типа ( https://) его должно редиректить на А при обращении к ( https://) перенаправляло на, а не на страницу несуществующего пользователя www. Привожу свой конфиг, до настройки SSL он справлялся со своей задачей. SSL должен работать на всех поддоменах подписан он для *. server {. server_name; return 301 $scheme://$request_uri; }. server {. listen 80; server_name ~^www.( w+.example.com)$; return 301 http://$1$request_uri; }. server {. server_name ~^ w+.example.com$; root /var/www/htdocs/; index; include /etc/nginx/templates/default; include /etc/nginx/templates/php; }. ---- Пробовал изменить конфиг,...

Спасибо Андрей за наводку, к сожалению пока что не удалось настроить всё, ещё и браузер запоминает редирект, тяжело его сбросить. Пока что дошёл до такого конфига вроде адрес в адресной строке изменятся, и добавляется префикс https, но отображается главная страница вместо страницы пользователя. server {. server_name; return 301 $scheme://$request_uri; }. server {. listen 80; server_name ~^www.( w+.example.com)$; ( пробовал разные регулярки в них я не разбираюсь к сожалению '~^www.(.*)$ ' '~^(www.)?(.*)$ ' ). return 301 $scheme://$; (return 301 https://1$.). }. server {. listen 443 ssl; server_name; ( www.*, *.) пробовал разные варианты. keepalive_timeout 60; ssl_certificate;. }