Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS

Поддержка HTTPS

Страница:   1  13 14 15 16 17 18  

Сообщений 281 страница 300 из 352

1

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1590
  • Уважение: +3620
  • Позитив: +189
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

Интегрирую постепенно сертификаты на форумы, чтобы обеспечить их работу по HTTPS.
Полного переезда на HTTPS для всего сервиса не планируются. Форумы будут работать и по HTTP и по HTTPS. Но поисковикам будет приоритет именно на HTTPS версию.
Однако, отдельные форумы могут переехать на HTTPS по своему желанию, планирую добавить соответствующую опцию в настройки.

Плюсы у HTTPS относительно HTTP следующие:
1. Большая защищенность. Как побочный эффект, провайдеры не могут добавлять свою рекламу в HTTPS версию. Как минимум, добавлением рекламы грешат ростелеком и мегафон.
2. Отсутствие надписи "не защищено" в браузерах. Некоторых новых пользователей такая надпись может отпугивать.
3. Поисковики (google точно) выше ранжируют HTTPS сайты. Выигрыш незначительный, это один из сотен факторов ранжирования, но он несомненно присутствует.
4. Работа по протоколу HTTP/2, который позволяет в некоторых случаях быстрее загружать страницу даже несмотря на её шифрование.
5. Более точная статистика (в метрике яндекса, аналитике гугла, или любого другого сервиса). Трафик с https сайтов на http форум считается прямым, а не реферальным.

Возможно уже и ваш сайт работает по https, просто введите в адресной строке браузера https:// перед именем форума и смотрите. Вероятно, чтобы браузер признал сайт безопасным необходимо будет в стилях и некоторых скриптах менять ссылки. Они находятся не в коде форума, поэтому невозможно поменять автоматически. Если же делать скрипт и менять все залитые css/js файлы, то есть риск что-нибудь сломать.

В админке следующие опции:
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+16

281

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1590
  • Уважение: +3620
  • Позитив: +189
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

mst6666
Уже работает.

0

282

  • Автор: mst6666
  • Заслуженный
  • mst6666
  • Зарегистрирован: Вт, 6 Июн 2017
  • Сообщений: 94
  • Уважение: +8
  • Позитив: +36
  • Последний визит:
    Чт, 5 Ноя 2020 11:06:16
kernel написал(а):

mst6666
Уже работает.

Спасибо, вижу что заработало. Но не пойму почему в Хроме пишет что соединение не защищено?
https://forumupload.ru/uploads/0000/14/1c/35318/t236638.png

0

283

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1590
  • Уважение: +3620
  • Позитив: +189
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
mst6666 написал(а):
kernel написал(а):

mst6666
Уже работает.

Спасибо, вижу что заработало. Но не пойму почему в Хроме пишет что соединение не защищено?
https://forumupload.ru/uploads/0000/14/1c/35318/t236638.png

Код:
(index):1 Mixed Content: The page at 'https://astraliumhome.ru/' was loaded over HTTPS, but requested an insecure image 'http://s2.uploads.ru/jyXUi.jpg'. This content should also be served over HTTPS.

Нужно несколько ссылок картинок поменять на https. Они грузятся каким-то скриптом, поэтому движок форума не может их менять.

+2

284

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11571
  • Последний визит:
    Сегодня 15:16:21
kernel написал(а):

Нужно несколько ссылок картинок поменять на https. Они грузятся каким-то скриптом, поэтому движок форума не может их менять.

По идее нужно забодать скрипт, заменяющий все ссылки сервиса при загрузке страницы в зависимости от HTTP/HTTPS  если оно не совпадает с текущей страницей (подумаю на текущей неделе) ?

Отредактировано Deff (Ср, 26 Авг 2020 15:15:08)

0

285

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1590
  • Уважение: +3620
  • Позитив: +189
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
Deff написал(а):
kernel написал(а):

Нужно несколько ссылок картинок поменять на https. Они грузятся каким-то скриптом, поэтому движок форума не может их менять.

По идее нужно забодать скрипт, заменяющий все ссылки сервиса при загрузке страницы в зависимости от HTTP/HTTPS  если оно не совпадает с текущей страницей (подумаю на текущей неделе) ?

Все ссылки из HTML верх/низ и постов меняются на https, но если внутри css или js находится http ссылка, то с этим ничего поделать не могу. И вряд ли с css что-то сделать получится, а вот если такая ссылка из js вызывается, то да, можно по идее другим скриптом перехватить и поменять.

+1

286

  • Автор: Arakhen
  • Посол Rusff
  • Arakhen
  • Зарегистрирован: Ср, 10 Май 2017
  • Сообщений: 441
  • Уважение: +392
  • Позитив: +435
  • Последний визит:
    Вт, 23 Апр 2024 14:41:56
kernel написал(а):

Нужно несколько ссылок картинок поменять на https. Они грузятся каким-то скриптом, поэтому движок форума не может их менять.

Кстати, если ничего не путаю — в полях профиля (дополнительных) движок их тоже не видит.
Во всяком случае, я сам ссылки там ручками менял.

0

287

  • Автор: Герда
  • старая версия нечистой силы
  • Герда
  • Зарегистрирован: Пт, 20 Фев 2009
  • Сообщений: 2568
  • Уважение: +1753
  • Позитив: +761
  • Пол: Женский
  • Последний визит:
    Сегодня 09:59:10
mst6666 написал(а):

Но при проверке сайта, когда захожу через https выдает ошибку
http://forumupload.ru/uploads/0000/14/1 … 228699.png

тож такая же байда: https://forumd.ru/

0

288

  • Автор: Deff
  • Тутошний...
  • Deff
  • Зарегистрирован: Ср, 16 Июн 2010
  • Сообщений: 51115
  • Уважение: +15197
  • Позитив: +11571
  • Последний визит:
    Сегодня 15:16:21
Герда написал(а):

тож такая же байда: https://forumd.ru/

В принципе все ссылки загрузки можно глянуть тут https://www.webpagetest.org

Есдинственно для топика нун открывать гостю...(хотя б на время теста)

Отредактировано Deff (Ср, 26 Авг 2020 16:10:39)

+1

289

  • Автор: dobin
  • Заслуженный
  • Зарегистрирован: Вт, 19 Ноя 2019
  • Сообщений: 85
  • Уважение: -73
  • Позитив: +18
  • Пол: Мужской
  • Предупреждения: 1 - флейм
  • Последний визит:
    Пн, 21 Сен 2020 21:10:03
kernel написал(а):

1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.

Эти два варианта надо объединить в один - HTTPS по умолчанию + редирект на HTTPS.

-1

290

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1590
  • Уважение: +3620
  • Позитив: +189
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
dobin написал(а):

Эти два варианта надо объединить в один - HTTPS по умолчанию + редирект на HTTPS.

С чего бы?

0

291

  • Автор: dobin
  • Заслуженный
  • Зарегистрирован: Вт, 19 Ноя 2019
  • Сообщений: 85
  • Уважение: -73
  • Позитив: +18
  • Пол: Мужской
  • Предупреждения: 1 - флейм
  • Последний визит:
    Пн, 21 Сен 2020 21:10:03
kernel написал(а):
dobin написал(а):

Эти два варианта надо объединить в один - HTTPS по умолчанию + редирект на HTTPS.

С чего бы?

А с чего бы эти 2 варианта нужны? Какая в этом логика?

-1

292

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1590
  • Уважение: +3620
  • Позитив: +189
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
dobin написал(а):
kernel написал(а):
dobin написал(а):

Эти два варианта надо объединить в один - HTTPS по умолчанию + редирект на HTTPS.

С чего бы?

А с чего бы эти 2 варианта нужны? Какая в этом логика?

HTTPS по-умолчанию для поисковиков, не для пользователей. Пользователь может заходить и по http и по https. Причины могут быть разные для захода именно по http, иногда они есть, иногда нет, это выбирать администратору. Один из моих сайтов, например, часто открывают на телевизорах (smart tv), а старые телевизоры (например samsung) имеют старый браузер и новые сертификаты не поддерживают. Кто-то использует windows xp со старым хромом(обновления хрома там нет), переходить на другую операционную или другой браузер они отказываются, для них тоже https представляет неудобства. Бывают и другие причины.
Редирект не позволит на форум зайти по http.

+3

293

  • Автор: dobin
  • Заслуженный
  • Зарегистрирован: Вт, 19 Ноя 2019
  • Сообщений: 85
  • Уважение: -73
  • Позитив: +18
  • Пол: Мужской
  • Предупреждения: 1 - флейм
  • Последний визит:
    Пн, 21 Сен 2020 21:10:03
kernel написал(а):

HTTPS по-умолчанию для поисковиков...

 

Тода объясните, если у форума по умолчанию HTTPS, и нет никакого редиректа, то почему он открывается и по HTTP тоже??

-1

294

  • Автор: Alex_63
  • Администратор
  • Alex_63
  • Зарегистрирован: Чт, 11 Дек 2014
  • Сообщений: 10711
  • Уважение: +7199
  • Позитив: +5265
  • Пол: Мужской
  • Последний визит:
    Сегодня 17:20:19

dobin
Потому что в этом случае принудительного редиректа с http на https не происходит, а следовательно, форум доступен по обоим протоколам.
А вот в случае, если Вы выберете "переадресовать на https", редирект будет и форум по http Вы уже не откроете, только по https.

+5

295

  • Автор: dobin
  • Заслуженный
  • Зарегистрирован: Вт, 19 Ноя 2019
  • Сообщений: 85
  • Уважение: -73
  • Позитив: +18
  • Пол: Мужской
  • Предупреждения: 1 - флейм
  • Последний визит:
    Пн, 21 Сен 2020 21:10:03

Значит, надо сделать так.

1. HTTP  - оставить "как есть" без изменений (отметить).

2. HTTPS:

a) по умолчанию (отметить);

b) - редирект (отметить / не отмечать).

И соответствующие изменения должны быть внесены в админ-панель управления форумом. Так, чтобы администраторы могли выбрать (отметить), как должен открываться форум - только HTTP (вариант 1), HTTP и HTTPS (вариант 2a), только HTTPS (варианты 2a и 2b одновременно).

При варианте 1 и 2а интересы владельцев старых телевизоров и старых ОС никак не будут ущемляться. А если будут оодновременно отмечены варианты 2а и 2в, то те же самые же юзеры при заходе на форум будт видеть стандартную страницу об ошибке. Соответственно, они должны будут решить, что им важнее - старый телевизор, или форум, к которому они привыкли.  А ошибку они будут получать потому, что так решил администратор форума - с такого-то момента все заходы на форум только и исключительно по HTTPS.

-2

296

  • Автор: Alex_63
  • Администратор
  • Alex_63
  • Зарегистрирован: Чт, 11 Дек 2014
  • Сообщений: 10711
  • Уважение: +7199
  • Позитив: +5265
  • Пол: Мужской
  • Последний визит:
    Сегодня 17:20:19
dobin написал(а):

должны быть внесены

Конечно, свои предложения Вы свободно можете высказывать, но здесь Вам ничего не должны, см. Пользовательское соглашение:

Услуги предоставляются в том виде, в котором они разработаны системой MyBB. Пользователь не вправе требовать от MyBB модернизации или изменения процесса предоставления услуг в соответствии с его личными потребностями.

К слову, эти три варианта и так есть, не понимаю, чем Ваш вариант от нынешнего отличается.

+5

297

  • Автор: dobin
  • Заслуженный
  • Зарегистрирован: Вт, 19 Ноя 2019
  • Сообщений: 85
  • Уважение: -73
  • Позитив: +18
  • Пол: Мужской
  • Предупреждения: 1 - флейм
  • Последний визит:
    Пн, 21 Сен 2020 21:10:03
Alex_63 написал(а):

Услуги предоставляются в том виде, в котором они разработаны системой MyBB. Пользователь не вправе требовать от MyBB модернизации или изменения процесса предоставления услуг в соответствии с его личными потребностями.

К слову, эти три варианта и так есть, не понимаю, чем Ваш вариант от нынешнего отличается.

1. Как я уже отмечал, эта ошибка касается всех форумов без исключения.

2. Если "не вправе", то вот это раздел - Проблемы с форумом - можно спокойно прикрыть, и и вместо него оставить такую надпись -
Пользователь не вправе требовать от MyBB модернизации или изменения процесса предоставления услуг в соответствии с его личными потребностями

И ещё добавить, чтобы было более убедительно - "Всем спасибо, все свободны."

Как вам такой вариант?

3. Перечитайте моё сообщение (Чт, 3 Сен 2020 17:06:00 ) повнимательнее, и проверьте - есть, или нет.

0

298

  • Автор: user991
  • Заблокирован
  • Зарегистрирован: Вс, 13 Сен 2020
  • Сообщений: 1
  • Уважение: -8
  • Позитив: 0
  • Последний визит:
    Пн, 14 Сен 2020 15:49:40

Так, чтобы администраторы могли выбрать (отметить), как должен открываться форум - только HTTP (вариант 1), HTTP и HTTPS (вариант 2a), только HTTPS варианты 2a и 2b одновременно.

https://cdn-thumbs.imagevenue.com/57/87/8e/ME12ELIQ_t.jpg

Так понятно? Или опять что-то неясно?

-2

299

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1590
  • Уважение: +3620
  • Позитив: +189
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
user991 написал(а):

Так, чтобы администраторы могли выбрать (отметить), как должен открываться форум - только HTTP (вариант 1), HTTP и HTTPS (вариант 2a), только HTTPS варианты 2a и 2b одновременно.

https://cdn-thumbs.imagevenue.com/57/87/8e/ME12ELIQ_t.jpg

Так понятно? Или опять что-то неясно?

Это не имеет ни малейшего смысла. Перечитайте описания пунктов.

+1

300

  • Автор: Герда
  • старая версия нечистой силы
  • Герда
  • Зарегистрирован: Пт, 20 Фев 2009
  • Сообщений: 2568
  • Уважение: +1753
  • Позитив: +761
  • Пол: Женский
  • Последний визит:
    Сегодня 09:59:10

dobin, user991
у тебя опять та же самая история, что и здесь: Поиск по форуму mybb.ru
смотришь книгу - видишь фигу.

поясняю пункты:
HTTPS для поисковиков - работают ОДНОВРЕМЕННО хттп + хттпс версии сайта
Перенаправлять на HTTPS - работает ТОЛЬКО хттпс
HTTP - работает ТОЛЬКО хттп

все три пункта являются опциями, про которые ты спрашиваешь:

user991 написал(а):

только HTTP (вариант 1)

включай HTTP

user991 написал(а):

HTTP и HTTPS

включай HTTPS для поисковиков

user991 написал(а):

только HTTPS

включай Перенаправлять на HTTPS

тут не нужно ничего менять.

+3

Страница:   1  13 14 15 16 17 18  

Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS