Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS

Поддержка HTTPS

Страница:   1  9 10 11 12 13  18  

Сообщений 201 страница 220 из 352

1

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3693
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

Интегрирую постепенно сертификаты на форумы, чтобы обеспечить их работу по HTTPS.
Полного переезда на HTTPS для всего сервиса не планируются. Форумы будут работать и по HTTP и по HTTPS. Но поисковикам будет приоритет именно на HTTPS версию.
Однако, отдельные форумы могут переехать на HTTPS по своему желанию, планирую добавить соответствующую опцию в настройки.

Плюсы у HTTPS относительно HTTP следующие:
1. Большая защищенность. Как побочный эффект, провайдеры не могут добавлять свою рекламу в HTTPS версию. Как минимум, добавлением рекламы грешат ростелеком и мегафон.
2. Отсутствие надписи "не защищено" в браузерах. Некоторых новых пользователей такая надпись может отпугивать.
3. Поисковики (google точно) выше ранжируют HTTPS сайты. Выигрыш незначительный, это один из сотен факторов ранжирования, но он несомненно присутствует.
4. Работа по протоколу HTTP/2, который позволяет в некоторых случаях быстрее загружать страницу даже несмотря на её шифрование.
5. Более точная статистика (в метрике яндекса, аналитике гугла, или любого другого сервиса). Трафик с https сайтов на http форум считается прямым, а не реферальным.

Возможно уже и ваш сайт работает по https, просто введите в адресной строке браузера https:// перед именем форума и смотрите. Вероятно, чтобы браузер признал сайт безопасным необходимо будет в стилях и некоторых скриптах менять ссылки. Они находятся не в коде форума, поэтому невозможно поменять автоматически. Если же делать скрипт и менять все залитые css/js файлы, то есть риск что-нибудь сломать.

В админке следующие опции:
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+16

201

  • Автор: wp2
  • Заслуженный
  • Зарегистрирован: Вт, 4 Мар 2014
  • Сообщений: 59
  • Уважение: -1
  • Позитив: 0
  • Пол: Мужской
  • Последний визит:
    Ср, 23 Авг 2023 19:38:59

Все 10 страниц не читал. У меня форум может работать по двум протоколам: http и https. Но по-умолчанию http. Но как сделать по-умолчанию https?

Вроде можно через

Код:
<link rel="canonical" href="https://........."/>

Но нет возможности это прописать в заголовках сайта.

Пробовал через "HTML верх", но тот код оформляется в DIV, и скорее всего не виден браузерам.

Или, просто надо подождать улучшения функционала?

Отредактировано wp2 (Ср, 3 Июн 2020 11:18:05)

+2

202

  • Автор: ACT3255
  • Заслуженный
  • ACT3255
  • Зарегистрирован: Пт, 7 Ноя 2014
  • Сообщений: 2899
  • Уважение: +1599
  • Позитив: +2188
  • Пол: Мужской
  • Последний визит:
    Вчера 21:48:14

del

Отредактировано ACT3255 (Чт, 4 Июн 2020 10:33:13)

0

203

  • Автор: ACT3255
  • Заслуженный
  • ACT3255
  • Зарегистрирован: Пт, 7 Ноя 2014
  • Сообщений: 2899
  • Уважение: +1599
  • Позитив: +2188
  • Пол: Мужской
  • Последний визит:
    Вчера 21:48:14

del

Отредактировано ACT3255 (Чт, 4 Июн 2020 10:32:54)

0

204

  • Автор: Alex_63
  • Администратор
  • Alex_63
  • Зарегистрирован: Чт, 11 Дек 2014
  • Сообщений: 11221
  • Уважение: +7625
  • Позитив: +5462
  • Пол: Мужской
  • Последний визит:
    Вчера 23:28:16
wp2 написал(а):

Но как сделать по-умолчанию https?

Цитирую свой ответ на аналогичный вопрос в нашей официальной группы ВКонтакте:

Alex_63 написал(а):

такая возможность запланирована к реализации. После полного перехода сервиса на https каждому форуму будет дана возможность самостоятельно выбирать, переадресовать на https, использовать оба протокола либо только http.

+5

205

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3693
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

http://forumupload.ru/uploads/0000/14/1c/2/959460.png
Реализовал соответствующую настройку.
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+9

206

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2475
  • Пол: Женский
  • Последний визит:
    Ср, 13 Ноя 2024 09:02:28

kernel
А чем переключение с HTTP на HTTPS  грозит юзерам?

+1

207

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3693
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
Mirra Bell написал(а):

kernel
А чем переключение с HTTP на HTTPS  грозит юзерам?

Слишком общий вопрос, не знаю даже что ответить. Принципиально плюсы и минусы HTTPS я писал в первом посте. Вариант "HTTPS для поисковиков" вообще ничем не грозит. Полный переезд с переадресацией только тем, что картинки со сторонних HTTP ресурсов могут не отображаться.

0

208

  • Автор: Hope13
  • Заслуженный
  • Hope13
  • Зарегистрирован: Вс, 10 Июл 2016
  • Сообщений: 455
  • Уважение: +242
  • Позитив: +635
  • Пол: Мужской
  • Последний визит:
    Вс, 23 Июн 2024 19:22:37
kernel написал(а):

не знаю даже что ответить. Принципиально плюсы и минусы HTTPS я писал в первом посте. Вариант "HTTPS для поисковиков" вообще ничем не грозит. Полный переезд с переадр

Тогда можно я отвечу? -)

Mirra Bell
Вам пользователи только спасибо скажут. При заходе на сайт не будет появляться предупреждение "Этот сайт потенциально опасен", поисковые системы в 1000 раз лучше индексируют HTTPS. Весь мир уже перешел на HTTPS. Так что вообще волноваться не стоит, рекомендую выбрать:

1. HTTPS для поисковиков.

0

209

  • Автор: kolobdur74
  • ...
  • kolobdur74
  • Зарегистрирован: Пн, 6 Сен 2010
  • Сообщений: 7390
  • Уважение: +5876
  • Позитив: +6482
  • Пол: Мужской
  • Последний визит:
    Чт, 21 Ноя 2024 21:12:40
Mirra Bell написал(а):

А чем переключение с HTTP на HTTPS  грозит юзерам?

Юзерам ничем.. Если они смотрят постоянно поисковую строку, то не будет вот этого:
https://i.imgur.com/1aKXE93.png
Другой разницы они не увидят.. Для админов, возможно будет польза - на пару пунктов поднимется в рейтинге гугла, но не факт.. Поисковики давно уже показывают результаты предвзято, то есть руководствуясь интересами крупных компаний, государств, копирайтом и еще много чем, и только на последнем месте то, что они декларируют.. Поэтому гугл уже давно в инете называю "корпорацией добра".. Кстати, перевести весь интернет на HTTPS - это их идея, и уж точно они руководствовались не для вашей пользы..

Hope13 написал(а):

Вам пользователи только спасибо скажут.

Есть смутные сомнения, что они вообще разницу заметят..

Hope13 написал(а):

При заходе на сайт не будет появляться предупреждение "Этот сайт потенциально опасен"

Странно, но мне почему то это не выдается, если нет подозрения на заражение.. Вот что должно выдаваться:
https://i.imgur.com/XGV0fN2.png
А ваша формулировка говорит о том, что вероятно данный сайт заражен, и в таком случае пофиг HTTP или HTTPS - поисковики будут блокировать..

Hope13 написал(а):

поисковые системы в 1000 раз лучше индексируют HTTPS

Очень спорное утверждение..

+2

210

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51422
  • Уважение: +15369
  • Позитив: +11882
  • Последний визит:
    Вчера 20:39:23
kolobdur74 написал(а):

Юзерам ничем..

Ну с ХР ващет htps не читается   :crazyfun:  (сужу по себе... лень переставлять и нет времени искать новые хитрые проги...  :dontknow:

Отредактировано Deff (Чт, 18 Июн 2020 18:31:14)

+2

211

  • Автор: kolobdur74
  • ...
  • kolobdur74
  • Зарегистрирован: Пн, 6 Сен 2010
  • Сообщений: 7390
  • Уважение: +5876
  • Позитив: +6482
  • Пол: Мужской
  • Последний визит:
    Чт, 21 Ноя 2024 21:12:40
Deff написал(а):

Ну с ХР ващет htps не читается   :crazyfun:  (сужу по себе... лень переставлять и нет времени искать новые хитрые проги...  :dontknow:

Ну, большинство все таки уже слезли с ХР)) А так, да, люди, которые сидят еще на ХР с HTTPS пострадают..

+1

212

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2475
  • Пол: Женский
  • Последний визит:
    Ср, 13 Ноя 2024 09:02:28

kernel
Hope13
kolobdur74
Я имела ввиду вот что: лично у меня после включения "Перенаправлять на HTTPS" стало вот так:
https://i.imgur.com/a94xz4p.jpg
Так что разница очень даже видна. Т.е. все элементы диза, загруженные ранее на http, стало не видно. Их для такого переключения перезаливать?  :confused:

Отредактировано Mirra Bell (Пт, 19 Июн 2020 10:45:04)

+1

213

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2475
  • Пол: Женский
  • Последний визит:
    Ср, 13 Ноя 2024 09:02:28

А теперь все восстановилось  :blush:

0

214

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2475
  • Пол: Женский
  • Последний визит:
    Ср, 13 Ноя 2024 09:02:28

Но несмотря на то, что адрес форума теперь https://almarein.spybb.ru/, Хром говорит что https://i.imgur.com/tqWZyHD.jpg

+1

215

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2475
  • Пол: Женский
  • Последний визит:
    Ср, 13 Ноя 2024 09:02:28

В общем, возникла еще одна проблема: после переключения на https отключился модуль наград, подключенный из лабы, т.к. форум там прописан с http и исправить адрес там у меня возможности нет. Вернула тут в настройках снова на http, но нифига не вернулось, адрес по-прежнему https://almarein.spybb.ru/ и модуль, само собой, не подключается. И перестали работать многие скрипты. Именно это я имела ввиду под "чем грозит". Верните плз мне обратно http. )

Отредактировано Mirra Bell (Пт, 19 Июн 2020 13:32:18)

0

216

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2475
  • Пол: Женский
  • Последний визит:
    Ср, 13 Ноя 2024 09:02:28

Спасибо )

0

217

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3693
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

Mirra Bell
Добавил в админке надпись: "Убедитесь, что HTTPS работает перед изменением". Прошу прощения, что сразу не прописал, думал, что это самоочевидно.
Ну а чтобы HTTPS заработал, это у каждого администратора свой квест. На форуме поддержки мне практически ничего не пришлось делать для этого, но у каждого форума своя ситуация.

+2

218

  • Автор: Mirra Bell
  • Модератор
  • Mirra Bell
  • Зарегистрирован: Чт, 3 Апр 2014
  • Сообщений: 2184
  • Уважение: +1880
  • Позитив: +2475
  • Пол: Женский
  • Последний визит:
    Ср, 13 Ноя 2024 09:02:28

kernel
Спасибо. ) Какова последовательность перевода форума на HTTPS? Сначала убедиться, что все используемые и прописанные скрипты и файлы переведены на HTTPS?

+1

219

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3693
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
Mirra Bell написал(а):

kernel
Спасибо. ) Какова последовательность перевода форума на HTTPS? Сначала убедиться, что все используемые и прописанные скрипты и файлы переведены на HTTPS?

Как только у вас будет замочек при использовании HTTPS версии сайта. И да, замочек должен появиться, когда все используемые и прописанные скрипты и файлы переведены на HTTPS.

0

220

  • Автор: kolobdur74
  • ...
  • kolobdur74
  • Зарегистрирован: Пн, 6 Сен 2010
  • Сообщений: 7390
  • Уважение: +5876
  • Позитив: +6482
  • Пол: Мужской
  • Последний визит:
    Чт, 21 Ноя 2024 21:12:40
Mirra Bell написал(а):

Спасибо. ) Какова последовательность перевода форума на HTTPS? Сначала убедиться, что все используемые и прописанные скрипты и файлы переведены на HTTPS?

Начните с стиля:

/*лого не зимний*/
  background: url(http://forumstatic.ru/files/0001/31/13/70666.jpg) no-repeat top center transparent;
}

/*футер*/
#pun_wrap { 
background-image: url("http://forumstatic.ru/files/0001/31/13/24254.png");
/*футер зимний*/
/*background-image: url("http://forumstatic.ru/files/001a/81/87/65753.png"); */
background-repeat: no-repeat; background-position: center bottom;
padding-bottom: 16em;
}

/*середина фона*/
    html {
    background: #303144 url(http://forumstatic.ru/files/0001/31/13/44833.jpg) repeat-y;
background-position: top center;
    }

В принципе не обязательно переписывать на https можно просто убрать вот эту часть: http:

Отредактировано kolobdur74 (Пт, 19 Июн 2020 16:14:04)

+3

Страница:   1  9 10 11 12 13  18  

Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS