Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS


Поддержка HTTPS

Сообщений 281 страница 300 из 352

1

Интегрирую постепенно сертификаты на форумы, чтобы обеспечить их работу по HTTPS.
Полного переезда на HTTPS для всего сервиса не планируются. Форумы будут работать и по HTTP и по HTTPS. Но поисковикам будет приоритет именно на HTTPS версию.
Однако, отдельные форумы могут переехать на HTTPS по своему желанию, планирую добавить соответствующую опцию в настройки.

Плюсы у HTTPS относительно HTTP следующие:
1. Большая защищенность. Как побочный эффект, провайдеры не могут добавлять свою рекламу в HTTPS версию. Как минимум, добавлением рекламы грешат ростелеком и мегафон.
2. Отсутствие надписи "не защищено" в браузерах. Некоторых новых пользователей такая надпись может отпугивать.
3. Поисковики (google точно) выше ранжируют HTTPS сайты. Выигрыш незначительный, это один из сотен факторов ранжирования, но он несомненно присутствует.
4. Работа по протоколу HTTP/2, который позволяет в некоторых случаях быстрее загружать страницу даже несмотря на её шифрование.
5. Более точная статистика (в метрике яндекса, аналитике гугла, или любого другого сервиса). Трафик с https сайтов на http форум считается прямым, а не реферальным.

Возможно уже и ваш сайт работает по https, просто введите в адресной строке браузера https:// перед именем форума и смотрите. Вероятно, чтобы браузер признал сайт безопасным необходимо будет в стилях и некоторых скриптах менять ссылки. Они находятся не в коде форума, поэтому невозможно поменять автоматически. Если же делать скрипт и менять все залитые css/js файлы, то есть риск что-нибудь сломать.

В админке следующие опции:
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+16

281

mst6666
Уже работает.

0

282

kernel написал(а):

mst6666
Уже работает.

Спасибо, вижу что заработало. Но не пойму почему в Хроме пишет что соединение не защищено?
https://forumupload.ru/uploads/0000/14/1c/35318/t236638.png

0

283

mst6666 написал(а):
kernel написал(а):

mst6666
Уже работает.

Спасибо, вижу что заработало. Но не пойму почему в Хроме пишет что соединение не защищено?
https://forumupload.ru/uploads/0000/14/1c/35318/t236638.png

Код:
(index):1 Mixed Content: The page at 'https://astraliumhome.ru/' was loaded over HTTPS, but requested an insecure image 'http://s2.uploads.ru/jyXUi.jpg'. This content should also be served over HTTPS.

Нужно несколько ссылок картинок поменять на https. Они грузятся каким-то скриптом, поэтому движок форума не может их менять.

+2

284

kernel написал(а):

Нужно несколько ссылок картинок поменять на https. Они грузятся каким-то скриптом, поэтому движок форума не может их менять.

По идее нужно забодать скрипт, заменяющий все ссылки сервиса при загрузке страницы в зависимости от HTTP/HTTPS  если оно не совпадает с текущей страницей (подумаю на текущей неделе) ?

Отредактировано Deff (Ср, 26 Авг 2020 15:15:08)

0

285

Deff написал(а):
kernel написал(а):

Нужно несколько ссылок картинок поменять на https. Они грузятся каким-то скриптом, поэтому движок форума не может их менять.

По идее нужно забодать скрипт, заменяющий все ссылки сервиса при загрузке страницы в зависимости от HTTP/HTTPS  если оно не совпадает с текущей страницей (подумаю на текущей неделе) ?

Все ссылки из HTML верх/низ и постов меняются на https, но если внутри css или js находится http ссылка, то с этим ничего поделать не могу. И вряд ли с css что-то сделать получится, а вот если такая ссылка из js вызывается, то да, можно по идее другим скриптом перехватить и поменять.

+1

286

kernel написал(а):

Нужно несколько ссылок картинок поменять на https. Они грузятся каким-то скриптом, поэтому движок форума не может их менять.

Кстати, если ничего не путаю — в полях профиля (дополнительных) движок их тоже не видит.
Во всяком случае, я сам ссылки там ручками менял.

0

287

mst6666 написал(а):

Но при проверке сайта, когда захожу через https выдает ошибку
http://forumupload.ru/uploads/0000/14/1 … 228699.png

тож такая же байда: https://forumd.ru/

0

288

Герда написал(а):

тож такая же байда: https://forumd.ru/

В принципе все ссылки загрузки можно глянуть тут https://www.webpagetest.org

Есдинственно для топика нун открывать гостю...(хотя б на время теста)

Отредактировано Deff (Ср, 26 Авг 2020 16:10:39)

+1

289

kernel написал(а):

1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.

Эти два варианта надо объединить в один - HTTPS по умолчанию + редирект на HTTPS.

-1

290

dobin написал(а):

Эти два варианта надо объединить в один - HTTPS по умолчанию + редирект на HTTPS.

С чего бы?

0

291

kernel написал(а):
dobin написал(а):

Эти два варианта надо объединить в один - HTTPS по умолчанию + редирект на HTTPS.

С чего бы?

А с чего бы эти 2 варианта нужны? Какая в этом логика?

-1

292

dobin написал(а):
kernel написал(а):
dobin написал(а):

Эти два варианта надо объединить в один - HTTPS по умолчанию + редирект на HTTPS.

С чего бы?

А с чего бы эти 2 варианта нужны? Какая в этом логика?

HTTPS по-умолчанию для поисковиков, не для пользователей. Пользователь может заходить и по http и по https. Причины могут быть разные для захода именно по http, иногда они есть, иногда нет, это выбирать администратору. Один из моих сайтов, например, часто открывают на телевизорах (smart tv), а старые телевизоры (например samsung) имеют старый браузер и новые сертификаты не поддерживают. Кто-то использует windows xp со старым хромом(обновления хрома там нет), переходить на другую операционную или другой браузер они отказываются, для них тоже https представляет неудобства. Бывают и другие причины.
Редирект не позволит на форум зайти по http.

+3

293

kernel написал(а):

HTTPS по-умолчанию для поисковиков...

 

Тода объясните, если у форума по умолчанию HTTPS, и нет никакого редиректа, то почему он открывается и по HTTP тоже??

-1

294

dobin
Потому что в этом случае принудительного редиректа с http на https не происходит, а следовательно, форум доступен по обоим протоколам.
А вот в случае, если Вы выберете "переадресовать на https", редирект будет и форум по http Вы уже не откроете, только по https.

+5

295

Значит, надо сделать так.

1. HTTP  - оставить "как есть" без изменений (отметить).

2. HTTPS:

a) по умолчанию (отметить);

b) - редирект (отметить / не отмечать).

И соответствующие изменения должны быть внесены в админ-панель управления форумом. Так, чтобы администраторы могли выбрать (отметить), как должен открываться форум - только HTTP (вариант 1), HTTP и HTTPS (вариант 2a), только HTTPS (варианты 2a и 2b одновременно).

При варианте 1 и 2а интересы владельцев старых телевизоров и старых ОС никак не будут ущемляться. А если будут оодновременно отмечены варианты 2а и 2в, то те же самые же юзеры при заходе на форум будт видеть стандартную страницу об ошибке. Соответственно, они должны будут решить, что им важнее - старый телевизор, или форум, к которому они привыкли.  А ошибку они будут получать потому, что так решил администратор форума - с такого-то момента все заходы на форум только и исключительно по HTTPS.

-2

296

dobin написал(а):

должны быть внесены

Конечно, свои предложения Вы свободно можете высказывать, но здесь Вам ничего не должны, см. Пользовательское соглашение:

Услуги предоставляются в том виде, в котором они разработаны системой MyBB. Пользователь не вправе требовать от MyBB модернизации или изменения процесса предоставления услуг в соответствии с его личными потребностями.

К слову, эти три варианта и так есть, не понимаю, чем Ваш вариант от нынешнего отличается.

+5

297

Alex_63 написал(а):

Услуги предоставляются в том виде, в котором они разработаны системой MyBB. Пользователь не вправе требовать от MyBB модернизации или изменения процесса предоставления услуг в соответствии с его личными потребностями.

К слову, эти три варианта и так есть, не понимаю, чем Ваш вариант от нынешнего отличается.

1. Как я уже отмечал, эта ошибка касается всех форумов без исключения.

2. Если "не вправе", то вот это раздел - Проблемы с форумом - можно спокойно прикрыть, и и вместо него оставить такую надпись -
Пользователь не вправе требовать от MyBB модернизации или изменения процесса предоставления услуг в соответствии с его личными потребностями

И ещё добавить, чтобы было более убедительно - "Всем спасибо, все свободны."

Как вам такой вариант?

3. Перечитайте моё сообщение (Чт, 3 Сен 2020 17:06:00 ) повнимательнее, и проверьте - есть, или нет.

0

298

Так, чтобы администраторы могли выбрать (отметить), как должен открываться форум - только HTTP (вариант 1), HTTP и HTTPS (вариант 2a), только HTTPS варианты 2a и 2b одновременно.

https://cdn-thumbs.imagevenue.com/57/87/8e/ME12ELIQ_t.jpg

Так понятно? Или опять что-то неясно?

-2

299

user991 написал(а):

Так, чтобы администраторы могли выбрать (отметить), как должен открываться форум - только HTTP (вариант 1), HTTP и HTTPS (вариант 2a), только HTTPS варианты 2a и 2b одновременно.

https://cdn-thumbs.imagevenue.com/57/87/8e/ME12ELIQ_t.jpg

Так понятно? Или опять что-то неясно?

Это не имеет ни малейшего смысла. Перечитайте описания пунктов.

+1

300

dobin, user991
у тебя опять та же самая история, что и здесь: Поиск по форуму mybb.ru
смотришь книгу - видишь фигу.

поясняю пункты:
HTTPS для поисковиков - работают ОДНОВРЕМЕННО хттп + хттпс версии сайта
Перенаправлять на HTTPS - работает ТОЛЬКО хттпс
HTTP - работает ТОЛЬКО хттп

все три пункта являются опциями, про которые ты спрашиваешь:

user991 написал(а):

только HTTP (вариант 1)

включай HTTP

user991 написал(а):

HTTP и HTTPS

включай HTTPS для поисковиков

user991 написал(а):

только HTTPS

включай Перенаправлять на HTTPS

тут не нужно ничего менять.

+3


Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS