Еще проблема возникла с подключением сабдоменов по https.
Есть домен vesvalo.net, с ним все в порядке, сертификат есть, по https открывается.
Его сабдрмены обрабатываются сервером в директории vesvalo.sub, в которую сбрасываются все запросы *.vesvalo.net.
Выпустил сертификат для vesvalo.sub, но при переходе на https://fatcat.vesvalo.net/ все равно предупреждение о незащищенном соединении.
И что с этим делать?
_____________
Бесплатному сыру в дырки не заглядывают...
Полная Версия: Доступность сайта по https
| Цитата (FatCat @ 10.01.2024 - 21:22) |
| И что с этим делать? |
Подключить сертификат от летсэнкрипт. Самоподписной сертификат всегда будет выводить предупреждение о незащищённом соединении.
| Цитата (FatCat @ 10.01.2024 - 21:22) |
| Есть домен vesvalo.net, с ним все в порядке, сертификат есть, по https открывается. |
Нет, там тоже ругается
| Цитата (killer8080 @ 10.01.2024 - 20:37) |
| Подключить сертификат от летсэнкрипт |
Подключен от летсэнкрипт.
Но в техподдержке объяснили, чтобы работали и поддомены, нужен сертификат от летсэнкрипт для вилдкарт.
Переаыпустил сертификат.
| Цитата (killer8080 @ 10.01.2024 - 20:37) |
| там тоже ругается |
И будет ругаться: миксед контент, картинки и скрипты по http.
Посмотри тут: https://vesvalo.net/jellinek.html — как видишь, с сетификатом все в порядке.
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата (FatCat @ 12.01.2024 - 01:43) |
| Но в техподдержке объяснили, чтобы работали и поддомены, нужен сертификат от летсэнкрипт для вилдкарт. |
С wildcard есть нюансы, там для верификации используется dns, соответственно у dns хостера должно быть api, а у сертбота плагин под него.
https://eff-certbot.readthedocs.io/en/lates...tml#dns-plugins
То есть авто обновление будет работать только с определенным списком хостеров и ihc в этом списке нет, придётся самостоятельно следить и вовремя обновлять сертификаты вручную (каждые 2 месяца). Если количество субдоменов небольшое, проще под каждый из них получить свой сертификат. Ну если вайлдкард, можно на крон повесить задачу на проверку expire date и слать уведомления, например в телегу, я так делал.
| Цитата (FatCat @ 12.01.2024 - 01:43) |
| И будет ругаться: миксед контент, картинки и скрипты по http. |
ну от смешанного контента нужно избавляться, это да.
Спустя 2 минуты, 4 секунды killer8080 написал(а):
Забыл залогинится
| Цитата (killer8080 @ 14.01.2024 - 12:23) |
| придётся самостоятельно следить и вовремя обновлять сертификаты вручную (каждые 2 месяца) |
Да, наверное. Правда, похоже, раз в 3 месяца. Ispmenager пишет, что сертификат до 2024-04-10.
Кстати, если я утром 10 апреля выпущу новый сертификат, он сам подхватится, когда истечет срок старого? Или надо будет вручную подключать и сутки ждать, пока подключится?
| Цитата (killer8080 @ 14.01.2024 - 12:23) |
| Если количество субдоменов небольшое |
Небольшое, но не постоянное. Сабдомены виртуальные, скрипт по имени сабдомена находит в базе пользователя, и отображает его журнал.
| Цитата (killer8080 @ 14.01.2024 - 12:23) |
| от смешанного контента нужно избавляться, это да |
Нужна стабильная работа по http. Все внктренние ссылки сайта сделаны http.
https нужен только для того, чтобы пришедшие по ссылкам из ватсап (ватсап заменяет в ссылках http на https) не пугались предупреждением о незащищенном соединении.
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата (FatCat @ 14.01.2024 - 19:24) |
| Да, наверное. Правда, похоже, раз в 3 месяца. Ispmenager пишет, что сертификат до 2024-04-10. |
да, я ошибся, сейчас на 3 месяца выдается.
| Цитата (FatCat @ 14.01.2024 - 19:24) |
| Кстати, если я утром 10 апреля выпущу новый сертификат, он сам подхватится, когда истечет срок старого? Или надо будет вручную подключать и сутки ждать, пока подключится? |
лучше 9-го перевыпустить. Сертификат работает с момента выпуска, но чтобы он заработал нужно перезапустить вебсервер, ну или заставить его перечитать конфиг (reload). Не знаю делает ли ISP manager это автоматически
| Цитата (FatCat @ 14.01.2024 - 19:24) |
| Небольшое, но не постоянное. |
ну тогда да, нужен вайлдкард
| Цитата (FatCat @ 14.01.2024 - 19:24) |
| Нужна стабильная работа по http. Все внктренние ссылки сайта сделаны http. |
ну тут вообще проблем нет, все внутренние ссылки сделать относительными
http://phpforum.su/index.php -> /index.php
или
http://phpforum.su/index.php -> //phpforum.su/index.php
браузер сам подставит текущий протокол.
| Цитата (killer8080 @ 14.01.2024 - 18:45) |
| тут вообще проблем нет, все внутренние ссылки сделать относительными |
Технически, да.
Нужна индексация в поисковках именно по http. Хочу прокрутить тот же трюк, который крутил, когда все массово перешли на www в адресе.
Я скорее всего сделаю редирект на http через эйчтиакцесс. Подумаю.
| Цитата (killer8080 @ 14.01.2024 - 18:45) |
| Сертификат работает с момента выпуска |
Не будет конфликта, если презапущу сервер до окончания дейстаия старого сертификата, что прошлый сертификат еще действует, а новый уже действует?
Как сервер определит, что надо использовать новый сертификат?
| Цитата (killer8080 @ 14.01.2024 - 18:45) |
| нужно перезапустить вебсервер |
Это я умею. Справлюсь.
Спасибо, что сказал! Я бы не догадался.
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата (FatCat @ 15.01.2024 - 01:02) |
| Технически, да. Нужна индексация в поисковках именно по http. Хочу прокрутить тот же трюк, который крутил, когда все массово перешли на www в адресе. Я скорее всего сделаю редирект на http через эйчтиакцесс. Подумаю. |
Ну собственно mixed content это не ссылки, это погружаемый контент, картинки, стили, фреймы, экшины форм. Они к индексированию отношения не имеют. Картинки прикрепляют с внешних ресурсов, а все внутренние это элементы дизайна и в индексировании не нуждаются.
| Цитата (FatCat @ 15.01.2024 - 01:02) |
| Не будет конфликта, если презапущу сервер до окончания дейстаия старого сертификата, что прошлый сертификат еще действует, а новый уже действует? Как сервер определит, что надо использовать новый сертификат |
Сервер читает конфигурацию на старте. При обновлении сертификата обновляются только файлы, старый сертификат остаётся жить в памяти вебсервера, поэтому и требуется перезапуск . Конфликта не будет, после рестарта старый сертификат исчезнет навсегда
А почему не хочешь переходить на https? Все равно же уже его настроил.
| Цитата (killer8080 @ 15.01.2024 - 22:45) |
| Конфликта не будет, после рестарта старый сертификат исчезнет навсегда |
Давай уточним.
Допустим, 9 апреля я выпускаю новый сертификат и делаю рестарт.
Сервер стартует, читает сертификаты и видит, что есть 2 актуальных сертификата:
1. Сертификат1 действительный до 10 апреля.
2. Сертификат2 действительный до 9 июля.
Как он поймет, что надо использовать Сертификат2?
| Цитата (killer8080 @ 15.01.2024 - 22:45) |
| почему не хочешь переходить на https? Все равно же уже его настроил. |
Один из факторов рейтинга сайта является возраст сайта.
При этом домены перекупают и т.д. — чтобы новый сайт якобы был старым.
Поисковке важно знать, какие сайты действительно старые. Они получают более высокий рейтинг.
Работа по старому протоколу будет однозначным критерием старого сайта.
Я так же сделал, когда все переходили на www. Первые лет 5, да, мои сайты проигрывали в рейтинге. Потом стали выигрывать.
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата (FatCat @ 17.01.2024 - 13:56) |
| Давай уточним. Допустим, 9 апреля я выпускаю новый сертификат и делаю рестарт. Сервер стартует, читает сертификаты и видит, что есть 2 актуальных сертификата: 1. Сертификат1 действительный до 10 апреля. 2. Сертификат2 действительный до 9 июля. Как он поймет, что надо использовать Сертификат2? |
Да не важно, хоть сегодня обнови всё будет работать.
Все сертификаты с ключами обычно лежат в /etc/letsencrypt/archive/example.com
в конфиге прописан путь к /etc/letsencrypt/live/exaple.com там лежат симлинки на актуальный набор файлов. При обновлении симлинки тоже обновляются и всегда указывают на актуальный сертификат, поэтому никакого конфликта быть не может.
| Цитата (FatCat @ 17.01.2024 - 13:56) |
| Один из факторов рейтинга сайта является возраст сайта. При этом домены перекупают и т.д. — чтобы новый сайт якобы был старым. Поисковке важно знать, какие сайты действительно старые. Они получают более высокий рейтинг. Работа по старому протоколу будет однозначным критерием старого сайта. |
Сомневаюсь что это так работает. Смена протокола на шифрованный не означает что это теперь новый ресурс, хотя технически по https можно отдавать совершенно другой сайт, и тем не менее поисковики поощряют переход на защищённый протокол. Не думаю что это может повлиять на сео негативно, скорее наоборот.
| Цитата (killer8080 @ 18.01.2024 - 09:17) |
| При обновлении симлинки тоже обновляются и всегда указывают на актуальный сертификат, поэтому никакого конфликта быть не может. |
Не может быть такого, что после рестарта продолжит работать старый сертификат?
| Цитата (killer8080 @ 18.01.2024 - 09:17) |
| Не думаю что это может повлиять на сео негативно, скорее наоборот. |
В краткосрочной перспективе еще 2–3 года да, у https преимущество.
Посмотрим, что будет потом.
_____________
Бесплатному сыру в дырки не заглядывают...
| Цитата (FatCat @ 18.01.2024 - 22:26) |
| Не может быть такого, что после рестарта продолжит работать старый сертификат? |
не может.
| Цитата (FatCat @ 18.01.2024 - 22:26) |
| В краткосрочной перспективе еще 2–3 года да, у https преимущество. Посмотрим, что будет потом. |
всё идёт к тому, что протоколы без шифрования канут в лету. Вопрос безопасности в интернете со временем будет ещё острее.
| Цитата (killer8080 @ 19.01.2024 - 08:55) |
| не может. |
Спасибо! Попробую.
| Цитата (killer8080 @ 19.01.2024 - 08:55) |
| Вопрос безопасности в интернете со временем будет ещё острее. |
Да, паранойя растет и расширяется.
Например, в этой с тобой переписке я не вижу никаких проблем, что ее кто-то перехватит, она и так в открытом доступе. Единственное, что я не хотел бы светить, это айпишник, так он и по https отлично передаеься.
_____________
Бесплатному сыру в дырки не заглядывают...
Давно тут не был)) однако есть предложение, Впрочем))) не так и важно
есть много ну очень много серверов, и все они работают каждый по своему.
Недавно воевал с одним хостером, он такого наговорил) вообщем хамство оно и есть хамство))
ладно эт так к слову
что по делу: не знаю где лежит НАШ форум, на каком хостере, вернее сказат У какого хострера
Оно и понятно что кто так сразу начнет менять И тем более одного из пользователей.
Глупость. Однако
Есть хостер которого я так понял уже ни на кого не променяю
Даже сегодня проверил ПИНГ )) он больше 35 не поднимается.
Хостер НАш !советский! по моему главный офис в питере второй в Москве, вообщем я не разбирался особо.
Его приемущества:
У него только один АЙПИ адрес)) вовсем один, ни как у многих)) два и более, одн для одного, другие для другого,
На хостере висят более ДВУХ-ТЫСЯЧЬ сайтов
И всё это между прочим на ОДНОМ айпи
Второе
ИХА панель управления не как у всех! она у них своя!!
и ни начто не похожа! можно сказать самописная))
как их найти по моему домену yvsik.ru
Если заинтересуетесь, ну мало-ли)) дам точный адрес))
Когда читал первый пост тут это первое что вертелось в голове.
Вижу справились!!!
_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
есть много ну очень много серверов, и все они работают каждый по своему.
Недавно воевал с одним хостером, он такого наговорил) вообщем хамство оно и есть хамство))
ладно эт так к слову
что по делу: не знаю где лежит НАШ форум, на каком хостере, вернее сказат У какого хострера
Оно и понятно что кто так сразу начнет менять И тем более одного из пользователей.
Глупость. Однако
Есть хостер которого я так понял уже ни на кого не променяю
Даже сегодня проверил ПИНГ )) он больше 35 не поднимается.
Хостер НАш !советский! по моему главный офис в питере второй в Москве, вообщем я не разбирался особо.
Его приемущества:
У него только один АЙПИ адрес)) вовсем один, ни как у многих)) два и более, одн для одного, другие для другого,
На хостере висят более ДВУХ-ТЫСЯЧЬ сайтов
И всё это между прочим на ОДНОМ айпи
Второе
ИХА панель управления не как у всех! она у них своя!!
и ни начто не похожа! можно сказать самописная))
как их найти по моему домену yvsik.ru
Если заинтересуетесь, ну мало-ли)) дам точный адрес))
Когда читал первый пост тут это первое что вертелось в голове.
Вижу справились!!!
_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
| Цитата (FatCat @ 19.01.2024 - 12:10) |
| Единственное, что я не хотел бы светить, это айпишник, |
что такой большой труд его узнать))
На сегодня как в моем примере, один АЙПИ держит очень много сайтов разом и самое удивительное работают и друг другу совсем не мешают
пинг шикарный)))
_____________
«Гнусное свойство карликовых умов приписывать
________________!свое духовное убожество другим!»
___О) как-же он прав=>__________________ © Оноре де Бальзак.
отличный хост(рекомендую !! )
My MVC-CMV
Здесь расположена полная версия этой страницы.