Поиск

Или делать так как написал chatgpt?) Анализ твоей ситуации У тебя очень ценный 'спящий' проект с сильной SEO-историей. Основной трафик был: по URL на http:// из Яндекса и Google на определённые страницы (которые теперь снова доступны, когда восстановишь контент) Как действовать: 🔹 1. Восстановление контента приоритет Добавляешь все старые новости в те же URL, которые были раньше (особенно популярные). Это критично, чтобы поисковики могли 'узнать' страницы и вернуть их в индекс. 2. Запуск сайта на http:// 🔸 Почему: Именно на http:// у тебя была вся индексация и трафик. Роботы Яндекса и Google быстрее восстановят страницы, если увидят знакомые адреса без редиректов. 📌 Важно: страницы должны отдавать код 200 OK, быть полностью доступны и содержать оригинальный/восстановленный контент. 3. После восстановления переход на https:// с 301 Когда: Основной контент восстановлен и проиндексирован. В Яндекс.Вебмастере и Google Search Console начали снова появляться страницы. Прошло 26 недель...

ну и кашка у вас в голове, 'Элон Маск проект ЦРУ ' это даже на Рен-ТВ под вопрос поставят. По вашей теме. Ходите в интернет по https ваш провайдер видит на какой сайт вы пошли через SNI. Ходите по http все ваши пароли логины он может записать себе в блокнотик. Используете VPN ваш провайдер уже ничего не видит, кроме того что вы подключаетесь к какому-то VPN серверу и видит только его. Что вы делаете дальше он не знает. Но кто владеет vps/vpn куда вы там подключились может также наблюдать на какой сайт вы ходите, если без https то уже он может начать записывать в блокнотик ваши логины пароли. Используете ТОР? Ваш провайдер видит что вы зашли в ТОР (если он мониторит публичные айпи тора), используете ТОР через мост, то он просто думает что вы на какойнибудь Netflix зашли и ничего не видит. НО, с помощью DPI провайдеры могут анализировать паттерны трафика для выявления VPN/Tor даже при шифровании и выявлять ТОР даже через мосты, а с нейроными сетями это может стать совсем просто если...

Кому логи нужны, не дорого? Логи реальные, свежие. Пример: *****.ru 165.140.242.86 - - [10/Jun/2025:18:53:52 +0300] 'POST / HTTP/1.0 ' 403 199 'https://*****.ru ' 'Mozilla/5.0 (Windows NT 11.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36 Edg/126.0.0.0 '

И что ходят? Понаставили браузеры, которые поддерживают https/3 и QUIC 😄, но изучи технологии, именно ты указываешь со своего сайта на каком он протоколе работает и говорит браузерам какой твоему сайту нужен протокол. Вот с такой картинкой как у тебя и приходят в эту тему и кричат мол блокируют cloudflare. 😁

В Рф https/2 только. Наивно думать что включать https/3 и QUIC на сайтах и под этими протоколами ходить - новые железки это не детектят. Вот они и сбрасывают сертификат или блочат - посмотреть куда ты шифрованным идёшь, на какой сайт или VPN. 😀 А додуматься DNS распространённые с шифрованием использовать вообще плохая идея.

Проверьте правильность редиректа (с www без www, с http и https) -. На страницах сайта правильно указан атрибут rel = ' canonical ', уже со страницами нового домена?

Регистрар прислал предложение. Становитесь уникальнее с новыми доменными зонами*! Теперь вы можете зарегистрировать домены в популярных и модных зонах:.app,.dev,.new,.page,.channel,.day /// * Для работы доменов в этих зонах обязательна установка SSL-сертификата. Вопросы. 1. Это правда про обязательность SSL для работы доменов, или самодеятельность некоторых регистраров? 2. Что известно про обязательность SSL для доменов 3+ уровня под этими доменами? 3. Что известно про обязательность SSL для доменов в других зонах? 4. Откуда эта мода взялась, где первичный источник? На () от Google registry написано. The.dev top-level domain is included on the HSTS preload list, making HTTPS required on all connections to.dev websites and pages without needing individual HSTS registration or configuration. На () написано. The.dev extension is a secure namespace, so you need HTTPS and an SSL certificate for your website to load on most browsers. Похоже, что начальники Сети нашли очередной способ...

У меня хром на телефоне по умолчанию открывает http без https, как в глубокой древности, когда не было этой кривизны. Вы не умеете не сертификаты, а количество запросов. И сертификаты тоже не умеете, как ясно из этой темы.

да, но браузер хром при вводе в адресную строку домена без протокола по умолчанию открывает https. так я то умею и вам рассказываю, что никакой проблемы с сертификатами давно нет.

Ваша картинка не про домен без HTTPS, а про кривой источник сертификата. Вы просто не умеете их готовить.

😂 вы это рассказываете дорвейщику с 20 летним стажем. никакая 'парковка ' не сравнится с дорвеями по количеству доменов и запросов. создать сервис парковки на 100500 доменов - хватит 5-10 баксового вдс. не закроют, скорее наоборот будет появляться больше центров сертификации валидирующих и выдающих сертификаты на домены, это уже понятный и прогнозируемый путь, https будет на каждом домене, а http будет запрещен и выпилен совсем, как опасный и устаревший подход. Уже сейчас просто так не попасть на домены без https:

Не будет, запрещено. Позволено делать wildcard сертификат только на один самый левый уровень. То есть для (w w w. one. site. tld) и (w w w. two. site. tld) надо генерировать не один wildcard сертификат, а два разных сертификата, в каждом из которых указать вариант с (w w w) префиксом, и без этого префикса. Вам уже много раз писали в этой теме, ресурсы жрёт не генерирование, а раздача контента с БОЛЬШОГО количества разных доменов. А когда закроют халявное генерирование, то придётся платить, или прощаться с кривыми HTTPS входящими указателями.

Там все упирается в ресурсы. Когда на сервере десятки или сотни тысяч хостов, обслуживание HTTPS-запросов обходится дороже, чем на обычном хостинге.

Выше писали про сервисы парковки (для продажи самого домена, а не размещения рекламы 'на домене '), насколько понимаю. Есть современные сервисы, которые тем не менее не позволяют использовать HTTPS или выпустить соответствующий сертификат для парковочной страницы домена. А свой VPS за $5 не все готовы держать. Нет большой разницы между HTTP и HTTPS применительно к парковочным страницам. У меня есть возможность выпускать и прикреплять сертификат к каждой парковочной странице домена, но для подавляющего большинства (парковочных страниц) доменов я этого не делаю.

проблемы создания ssl нет ни у кого уже много лет. это автоматизировано во всех панелях и это бесплатно. и в ближайшем будущем браузеры без плясок с бубном запретят вообще заходить на http сайты, будет только https везде, уже сейчас заходя на такой будет предупреждение, что сайт опасный и точно ли вы хотите на него зайти.

1. Сегодня бесплатны, а потом что будет, когда все входящие указатели с этим HTTPS префиксом? Эскалацию протокола с единым префиксом они делать не хотят, заодно и номер порта можно было бы экономить, а кривой специальный префикс, для которого обязательно нужен сертификат, насильно скармливают трудовому народу. 2. Кривой RFC не позволяет делать wildcard для SSL/TLS сертификатов так, как работает wildcard для DNS серверов, поэтому для больших сайтов не получится просто делать много SSL доменов нижнего уровня, поэтому всякие социальные сети дают кривой адрес страницы, как во времена (), вместо красивого домена нижнего уровня.

Добавлю, что попробовал отключить эту плашку, работает сейчас и без неё, так что, как и предполагал это просто совпадение. Пожалуй оставлю её включённой, звучит полезно вроде, если что отключить не сложно. Сама плашка находится: SSL/TLS - Edge Certificates - Automatic HTTPS Rewrites

подскажите, где можно почитать про подготовку CF под требования https в России

Они не умеют CF готовить под требования протокола https в России. Уже всё разжёвано, но люди не понимают хоть ты месяцами стучи по клавиатуре. Будет у них пропадать и дальше сертификат сайта или IPы из NS или просто таймаут соединения.

А вообще как верно пишут в основном в канал все упирается. И ещё часто в оперативку - мускуль съедает. Все остальное - гораздо реже. А ещё https под нагрузкой нередко глючит