Страница 19 из 22

Re: Переход на https обсудим?

Добавлено: 11.03.2019 21:59
romaamor
У меня так стоит -

Код: Выделить всё

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule (.*) https://мойсайт.info/$1 [L,R=301]

Re: Переход на https обсудим?

Добавлено: 11.03.2019 22:07
PiT46
romaamor писал(а): 11.03.2019 21:59 У меня так стоит -
КОД: ВЫДЕЛИТЬ ВСЁ

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule (.*) https://мойсайт.info/$1 [L,R=301]
попробовал, все равно по http открывается сайт. В общих настройках еще пишет:
Кодировка входящего потока HTTP настроена неверно
Параметр mbstring.http_input должен быть равен pass. Вы можете проверить текущее значение на странице Сведения о PHP.

Кодировка исходящего потока HTTP настроена неверно
Параметр mbstring.http_output должен быть равен pass. Вы можете проверить текущее значение на странице Сведения о PHP.

Re: Переход на https обсудим?

Добавлено: 11.03.2019 22:47
romaamor
А в админке что ? У меня прописано -
Изображение

Re: Переход на https обсудим?

Добавлено: 13.03.2019 12:44
PiT46
romaamor писал(а): 11.03.2019 22:47 А в админке что ? У меня прописано -
пробовал так же, ничего не меняется, как был http, так и остался((

Re: Переход на https обсудим?

Добавлено: 13.03.2019 16:44
nissin

Код: Выделить всё

RewriteEngine On 
RewriteCond %{ENV:HTTPS} !on 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Re: Переход на https обсудим?

Добавлено: 23.03.2019 16:54
watcher
Здравствуйте. Извиняюсь, если не туда пишу, но, по-моему, тем, специально посвященных Camo SSL Image Proxy или images.weserv.nl здесь нет. У меня даже не вопрос, а, скорее, дополнение вот к этой инструкции:
KEMnEP писал(а): 05.06.2017 19:41 самое простое чтоб работало и заменяло тег img в адресе на https без настроки сервера.
качаем свежий Camo SSL Image Proxy
Устанавливаем
в настройках Camo SSL Image Proxy Configuration
указываем
Enabled -Enabled
Simple Mode - Simple Mode
Address of the image proxy- images.weserv.nl/?url=
жмём сейв и наслаждаемся, канает даже через шаред ибо контент перегоняется через сторонний Images.weserv.nl
Image cache & resize proxy
Вариант рабочий, смешанное содержимое пропадает, но если кто соберется ставить, то имейте ввиду, что все проиндексированные картинки из выдачи вылетят. И обратно не залетят.
Роботс images.weserv.nl выглядит вот так:

Код: Выделить всё

User-agent: *
Disallow: /*?*
Allow: /$
Соответственно, конструкция https:// images.weserv.nl/?url=хостинг.com/.../.../фото.jpg запрещена к индексированию.
Это я не сам допер, это Гугел навёл:
dis1.jpg

Re: Переход на https обсудим?

Добавлено: 24.03.2019 11:26
dotez
у меня после перехода стало огромоное количество 503 ошибок(((
не знаю с чем это связано((

Re: Переход на https обсудим?

Добавлено: 14.05.2019 11:06
BadBlock
Товарищи, чего вы мучаетесь? Есть же CloudFlare и их Flexible SSL.
На сервере вообще ничего делать не надо, юзер ходит по HTTPS до CF, а уже CF забирает форум через HTTP и отдает юзеру.
Тут тебе заодно и фронтэнд-кеширование статики - снижение нагрузки на сервер.
Базовый аккаунт бесплатно. Сертификат покупать не надо: CF даст свой.
Принудительная переадресация на HTTPS включается галочкой в настройках CF, никаких .htaccess не надо.
Вообще отлично всё работает.

Re: Переход на https обсудим?

Добавлено: 14.05.2019 12:11
Pazh
BadBlock писал(а): 14.05.2019 11:06 Вообще отлично всё работает.
А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http, а уж сколько ссылок на внешних ресурсах на ваш сайт на http - и как они будут работать...
А перехват между Вашим сервером и CloudFlare Вас не интересует?
Настройка перехода на https делается один раз, настройка certbot - так же один раз и можно вообще забыть про сертификаты, их замену, передресации - все работает как часы

Re: [FAQ] Переход на https

Добавлено: 14.05.2019 12:32
BadBlock
А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http, а уж сколько ссылок на внешних ресурсах на ваш сайт на http - и как они будут работать...
Прекрасно работает хоть HTTP, хоть HTTPS.
А перехват между Вашим сервером и CloudFlare Вас не интересует?
Нет, не интересует.
Настройка перехода на https делается один раз, настройка certbot - так же один раз и можно вообще забыть про сертификаты, их замену, передресации - все работает как часы
Вперёд, я разве против.

Re: [FAQ] Переход на https

Добавлено: 14.05.2019 17:21
Pazh
BadBlock писал(а): 14.05.2019 12:32 Прекрасно работает хоть HTTP, хоть HTTPS.
А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http? Как хорошо работают не сукьюрные cookies... Ну и там еще пару интересных моментов в перелинковкой..
Так что удачи Вам нужно пожелать, а я уж действительно лучше "по старинки" - 5 строками в конфигурационном файле обойдусь...

Re: [FAQ] Переход на https

Добавлено: 14.05.2019 17:36
Siava
Pazh писал(а): 14.05.2019 17:21 А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http?
Pazh писал(а): 14.05.2019 12:11 А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http
Сам себе противоречишь.

Re: [FAQ] Переход на https

Добавлено: 14.05.2019 17:54
BadBlock
Pazh писал(а): 14.05.2019 17:21 А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http?
Убедившись, что всё работает, нужно включить галочку — и HTTP принудительно всех переадресовывает на HTTPS.
На сервере при этом вообще ничего не нужно делать.
Я же написал: "Принудительная переадресация на HTTPS включается галочкой в настройках CF, никаких .htaccess не надо."
Галочка называется, внимание: "Always Use HTTPS (Redirect all requests with scheme “http” to “https”)".

Про "5 строчек" можно не рассказывать,'это разве что для форумов с посещаемостью в 100 человек в солнечный день такое годится.
А когда сотни тысяч и миллионы хитов на веб-сервер в сутки, да ещё и обиженные иногда пытаются валить сайт, то я в гробу видал апач на SSL без фронтэнда для статики и защиты от ДДОС.

Re: [FAQ] Переход на https

Добавлено: 14.05.2019 19:47
nissin
BadBlock, CF на первый взгляд действительно выглядит неплохо. Некоторые мысли вслух:
1) Сертификат выглядит как сборная солянка

Код: Выделить всё

https://www.ssllabs.com/ssltest/analyze.html?d=linux%2dlynx.ru&s=104.27.139.154
Common names 	sni24601.cloudflaressl.com
Alternative names 	sni24601.cloudflaressl.com *.cellrewards9.io *.dugarov.live *.fainreadera.ml *.fastestloan89.info *.feitonglu.com *.fineloans94.info *.headtotoetherapy.com *.hohavele.tk *.holdenallen.com *.isanynet.tk *.linux-lynx.ru *.lovematch73.info *.lovematch95.info *.mobilerewards60.info *.osin-denis.ru *.pax-mongolica.org *.pravo-na-smert.cf *.pravovoe.cf *.quickloans10.info *.quickloans88.info *.rapidcuretechnologies.com *.rejuicedeliquid.co.uk *.sandyssecretgarden.com *.stop-rkn.win *.topautoexposure.com *.xerofait.com *.zoreguzasydef.tk cellrewards9.io dugarov.live fainreadera.ml fastestloan89.info feitonglu.com fineloans94.info headtotoetherapy.com hohavele.tk holdenallen.com isanynet.tk linux-lynx.ru lovematch73.info lovematch95.info mobilerewards60.info osin-denis.ru pax-mongolica.org pravo-na-smert.cf pravovoe.cf quickloans10.info quickloans88.info rapidcuretechnologies.com rejuicedeliquid.co.uk sandyssecretgarden.com stop-rkn.win topautoexposure.com xerofait.com zoreguzasydef.tk

Код: Выделить всё

https://www.ssllabs.com/ssltest/analyze.html?d=phpbbguru.net&s=95.216.185.141&latest
Common names 	phpbbguru.net
Alternative names 	phpbbguru.net www.phpbbguru.net
2) Нет поддержки TLS 1.1, клиенты со старыми версиями браузеров идут лесом.
3) В конфигурацию nginx всё равно лезть придётся, хотя бы для получения реального IP адреса посетителя.
https://support.cloudflare.com/hc/en-us ... ith-Nginx-
4) Со статикой nginx весьма неплохо справляется.
5) Защита от DDOS реально работает только на платных тарифах. У многих провайдеров начальная защита от DDOS уже включена в тариф.
6) Гоняется лишний трафик от CF до сервера. Увеличивается время отклика сайта.
7) В качестве CDN для России CF так себе решение (ближайший сервер для регионов только в Москве).
В общем CF в большинстве случаев излишняя прослойка.

Re: [FAQ] Переход на https

Добавлено: 14.05.2019 20:12
dimassamid
nissin писал(а): 14.05.2019 19:47 В конфигурацию nginx всё равно лезть придётся, хотя бы для получения реального IP адреса посетителя.
Вот хорошее простенькое расширение, которым я пользуюсь. Расшифровывает реальный IP посетителей на форуме
https://www.phpbb.com/customise/db/exte ... dflare_ip/
Причина, по которой я вынужден был перейти на CF, расписана здесь:
Каналы новостей (feeds) создают повышенную нагрузку на хостинг

Cloudflare - это своего рода файрвол, который берёт на себя грязный трафик и фильтрует навалидные запросы. Лично мне это помогло значительно снизить нагрузку CP на хостинге. Техническая поддержка сама предложила использовать этот вариант. В моём случае это оказалось элегантным решением проблемы, описанной по ссылке выше.
Разумеется, каждый сам должен решить для себя, есть ли смысл переходить на CDN, особенно на бесплатную версию. Если только ради SSL сертификата и переадресации на https, то это бессмысленно, ИМХО.