Лень читать все 6 страниц.
Поэтому, вопросы к знающим:
"Дуэль уже началась?"
"Кто победил?"
Да я не о хамах. Мои соболезнования, конечно, что вокруг Вас полно хамов (может пора задуматься о смене места жительства?).
Я о https.
Что-нибудь усвоили из того, о чем я Вам рассказал?
Строчки c условиями и правилами по поводу порта:
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
нужно ставить вперед всех правил.
Хотя, ИМХО, код не самый лучший.
И строчку:
RewriteEngine On
достаточно написать один раз в самом начале.
Благостно видеть признание собственной неправоты.
Еще благостнее было бы видеть признание неправоты насчет моего "shared хостинга" ;-)
Отнюдь. Ситуации в корне противоположные по смыслу.
Согласен. И полностью поддерживаю. Только на мой взгляд, не было никакого "добросовестного заблуждения", а было ничем не обусловленное "категорическое утверждение".
С удовольствием последую вашему совету. И, в благодарность тоже дам Вам совет:
"Советую Вам не хамить и следить за выражениями. И не оскорблять незнакомых Вам людей."
Нет у меня никакого "благостного заблуждения". А есть лишь знания (добытые долгой учебой) о том, как работают Linux сервера и компьютерное железо в целом. Сразу скажу, о методах съема информации с работающих серверов в курсе. Но, эти методы не доступны, как Вы выразились "любым механикам".
Поэтому, за информацию на своих серверах в разных точках мира я совершенно спокоен.
Надеюсь, мне удалось хоть немного расширить ваш кругозор.
В остальном, "Мир! Дружба! Жвачка!". ---------- Добавлено 02.09.2017 в 20:33 ----------
Какой конкретно?
Да я и не бросаюсь.
Просто, когда Вы заявили, что мой сайт на shared хостинге, я не постеснялся указать Вам на ваше вранье.
Рекомендую Вам следить за своими словами и стараться говорить только правду, а не врать.
Помните, что врать не хорошо!
Приаттачил пару скриншотов админки этого моего dedicated сервера (см. внизу), на котором расположен упомянутый Вами сайт.
Какие Вам еще нужны доказательства того, что Вы соврали?
Могу сделать скриншот консоли с KVM.
Истинная правда.
Нет. Я не вру, а говорю правду. К сожалению, пока здесь врете только Вы, что у меня есть сайты на shared хостинге. Нет у меня таких.
И опять здесь врете только Вы. Я никогда не заявлял, как Вы мне пытаетесь приписать, что я ВСЕ свои сайты перевел на https.
Сможете процитировать мои слова, где я это заявлял?
Нет, не сможете.
Значит, Вы врете.
Истинная правда. Это тестовый сайт (не рабочий) для тестирования работы с социальными сетями.
Единственная причина, почему он не на https - потому, что Let's Encrypt не выдает сертификаты на неопределенное число доменов (обещает сделать такую фунциональность в следующем году), а мне для тестирования нужно, чтобы сайт откликался на любой поддомен, например blahblahblah.slimp.net
Как только сделают такое, переведу и все свои тестовые сайты на https.
Опять Вы клиническую глупость сморозили.
Все, что есть Важное на моих серверах хранится на шифрованных разделах.
И однопользовательский режим отключен.
Т.ч. никакая важная для меня информация не доступна "любому механику".
Вы бы лучше "Администрирование Linux серверов для чайников" начали бы читать.
Чтобы такими "перлами" народ не смешить.
Удачи Вам в самоутверждении!
Ну, зачем же врать-то?
У меня нет ни одного сайта на shared.
Только dedicated сервера и несколько VPS.---------- Добавлено 02.09.2017 в 13:35 ----------
Мдя...
Вы просто не представляете что такое https.
Маленький ликбез специально для Вас:
Протокол https - это тот же самый протокол http, только обмен данными между компьютером пользователя и сервером осуществляется в шифрованном виде.
Все.
Поэтому, заявления, типа:
являются несусветной глупостью.
У меня нет.
Но, я знаю, что есть техническая возможность и куча магазинов, торгующие аккаунтами. Источники, обычно, брутфорс и фишинг. Но, может и сниференные там присутствуют.
Можете написать письмо в суппорт Гугля, где разъяснить, что ваша позиция и позиция Гугля радикально отличаются.---------- Добавлено 02.09.2017 в 13:10 ----------
А я в холиваре и не участвую.
Аргументированное изложение своих мыслей - это не холивар.
Холивар - это аргументы, типа "это неправильно, потому, что это разговоры в пользу бедных".
Это с какого бодуна?
Не знаю, может на ваших сайтах и шарятся все, кому не лень, а на мои сервера
имеют доступ только строго ограниченный список лиц. И кроме этого круга никто не имеет доступа к моим сайтам и базам данных изнутри.
Это не имеет никакого отношения к https.
А почему Вы считаете, что http - это "нормально", а https - это, как я понял из ваших слов, соответственно, "ненормально"?
В большинстве современных браузеров протокол в адресной строке вообще не виден. Только домен и URI.
Т.ч. для пользователя вообще нет никакой разницы по какому протоколу он зашел на сайт. Держать два зеркала сайта с http и https смысла нет никакого.
Резюмирую свои мысли:
- Безопасности много не бывает, поэтому, лучше перевести сайты на протокол https.
- Настроить это очень легко и не займет много времени.
- Я перевел почти все свои сайты на https полгода назад. Какого-либо ощутимого проседания трафа не заметил.
- Посетителям абсолютно пофигу, по какому протоколу открылся у них сайт в браузере.
Дальнейший холивар на тему http/https считаю бессмысленным.
Те, кто, как и я получал письмо от Гугля по поводу https и http и решил проигнорировать это предупреждение, потом расскажите, не упал ли у вас трафик.
Работать будет.
Только, чтобы формулировка была более корректной, надо говорить:
"Прописать в DNS сервере соответствие домена IP адресу".
А вот этот IP адрес и может быть адресом вашего VPS.
Сможете.
Например, сейчас почти каждый регистратор доменов предоставляет услуги ДНС.
Или найти услуги ДНС в другом месте.
Не обязательно пользоваться для этого услугами хостера.
Лично я перешел потому, что на большинстве моих сайтах есть формы регистрации и логина. Как сисадмин, я категорически против, чтобы пользователи пересылали свои пароли в открытом виде. Всегда есть шанс (хотя ИМХО и достаточно маленький), что на каком-нибудь провайдере, сидит изнывающий от скуки сисадмин и сниферит трафик. Я уж не упоминаю о СОРМе и пр.
Посетители моих сайтов должны быть уверены, что обмен данными между их компьютером и моим сайтом зашифрован и никто не может перехватить их пароли и другую информацию, вплоть до того, какой контент они у меня читают и т.п.
Я вообще не понимаю смысл обсуждения переходить или не переходить на HTTPS. Я и те сайты, где нет форм тоже на HTTPS перевел. Делов там на полчаса. Минусов серьезных, практически, никаких, а плюсы очевидны.
