Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.

Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS

Поддержка HTTPS

Страница:   1  5 6 7 8 9  18  

Сообщений 121 страница 140 из 352

Перевести1

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3697
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

Интегрирую постепенно сертификаты на форумы, чтобы обеспечить их работу по HTTPS.
Полного переезда на HTTPS для всего сервиса не планируются. Форумы будут работать и по HTTP и по HTTPS. Но поисковикам будет приоритет именно на HTTPS версию.
Однако, отдельные форумы могут переехать на HTTPS по своему желанию, планирую добавить соответствующую опцию в настройки.

Плюсы у HTTPS относительно HTTP следующие:
1. Большая защищенность. Как побочный эффект, провайдеры не могут добавлять свою рекламу в HTTPS версию. Как минимум, добавлением рекламы грешат ростелеком и мегафон.
2. Отсутствие надписи "не защищено" в браузерах. Некоторых новых пользователей такая надпись может отпугивать.
3. Поисковики (google точно) выше ранжируют HTTPS сайты. Выигрыш незначительный, это один из сотен факторов ранжирования, но он несомненно присутствует.
4. Работа по протоколу HTTP/2, который позволяет в некоторых случаях быстрее загружать страницу даже несмотря на её шифрование.
5. Более точная статистика (в метрике яндекса, аналитике гугла, или любого другого сервиса). Трафик с https сайтов на http форум считается прямым, а не реферальным.

Возможно уже и ваш сайт работает по https, просто введите в адресной строке браузера https:// перед именем форума и смотрите. Вероятно, чтобы браузер признал сайт безопасным необходимо будет в стилях и некоторых скриптах менять ссылки. Они находятся не в коде форума, поэтому невозможно поменять автоматически. Если же делать скрипт и менять все залитые css/js файлы, то есть риск что-нибудь сломать.

В админке следующие опции:
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+16

Перевести121

  • Автор: ACT3255
  • Заслуженный
  • ACT3255
  • Зарегистрирован: Пт, 7 Ноя 2014
  • Сообщений: 3064
  • Уважение: +1702
  • Позитив: +2356
  • Последний визит:
    Вчера 18:50:28
Alex_63 написал(а):

ACT3255
Предположу, что, возможно, у Вас где-то смешанный контент остался. Его по возможности нужно убирать.

Alex_63 написал(а):

смешанный контент

это как?

0

Перевести122

  • Автор: Alex_63
  • Администратор
  • Alex_63
  • Зарегистрирован: Чт, 11 Дек 2014
  • Сообщений: 12127
  • Уважение: +8347
  • Позитив: +5924
  • Пол: Мужской
  • Последний визит:
    Сегодня 01:41:37

ACT3255
Ресурсы, загружаемые по http, на странице с https. Например, как у sshmmv где-то тут было так с дополнительными смайлами.
Но не уверен, что правильно определил причину. Непонятно, что они имеют в виду под проблемами с безопасностью.

0

Перевести123

  • Автор: ACT3255
  • Заслуженный
  • ACT3255
  • Зарегистрирован: Пт, 7 Ноя 2014
  • Сообщений: 3064
  • Уважение: +1702
  • Позитив: +2356
  • Последний визит:
    Вчера 18:50:28

del

Отредактировано ACT3255 (Пн, 13 Апр 2020 21:50:38)

0

Перевести124

  • Автор: sshmmv
  • Заслуженный
  • sshmmv
  • Зарегистрирован: Вс, 5 Мар 2017
  • Сообщений: 644
  • Уважение: +429
  • Позитив: +415
  • Последний визит:
    Пн, 9 Сен 2024 05:40:40

ACT3255
Первым делом проверьте скрипты. Например, вот этот скрипт из HTML верх:

<!-- Просмотр фотографий без перехода на новую страницу -->
<script type='text/javascript' src='http://petushki-city.ru/files/0002/10/47/24479.js'>
</script>

Он уже не годится для https.

Отредактировано sshmmv (Пн, 13 Апр 2020 22:00:03)

+1

Перевести125

  • Автор: sshmmv
  • Заслуженный
  • sshmmv
  • Зарегистрирован: Вс, 5 Мар 2017
  • Сообщений: 644
  • Уважение: +429
  • Позитив: +415
  • Последний визит:
    Пн, 9 Сен 2024 05:40:40
Alex_63 написал(а):

Например, как у sshmmv где-то тут было так с дополнительными смайлами.

Со смайлами там было всё хорошо: в https, в окне дополнительных смайлов, смайлы с адресами на https не отображались, а смайлы с адресами на http, наоборот, отображались.  :D

https://i.imgur.com/9z0ICfjm.png

Отредактировано sshmmv (Пн, 13 Апр 2020 22:03:17)

0

Перевести126

  • Автор: ACT3255
  • Заслуженный
  • ACT3255
  • Зарегистрирован: Пт, 7 Ноя 2014
  • Сообщений: 3064
  • Уважение: +1702
  • Позитив: +2356
  • Последний визит:
    Вчера 18:50:28

sshmmv
уже ковыряюсь )))

+1

Перевести127

  • Автор: ACT3255
  • Заслуженный
  • ACT3255
  • Зарегистрирован: Пт, 7 Ноя 2014
  • Сообщений: 3064
  • Уважение: +1702
  • Позитив: +2356
  • Последний визит:
    Вчера 18:50:28

Alex_63
kernel
А что на счет файла Sitemap?
Яндекс и Гугл его не находят
https://i.imgur.com/fjlxiLxm.png
https://i.imgur.com/JiyZVzqm.png

Отредактировано ACT3255 (Вт, 14 Апр 2020 22:26:28)

0

Перевести128

  • Автор: sshmmv
  • Заслуженный
  • sshmmv
  • Зарегистрирован: Вс, 5 Мар 2017
  • Сообщений: 644
  • Уважение: +429
  • Позитив: +415
  • Последний визит:
    Пн, 9 Сен 2024 05:40:40

kernel
Alex_63
Вопрос актуальный: Поддержка HTTPS

0

Перевести129

  • Автор: Uso
  • Заслуженный
  • Uso
  • Зарегистрирован: Ср, 24 Апр 2013
  • Сообщений: 62
  • Уважение: +50
  • Позитив: +36
  • Последний визит:
    Пн, 24 Ноя 2025 21:38:19

kernel
почему-то на странице профиля не загружается аватар - ни на http, ни на https. Наблюдаю это на всех знакомых мне форумах, включая этот.
Например, скрин консоли с вашего профиля на https.

+

https://sun9-3.userapi.com/c857032/v857032821/157f2e/L0ih9gEtxiU.jpg

Ваш аватар в темах, соответственно, грузится.

0

Перевести130

  • Автор: tartar1
  • поэт..
  • Зарегистрирован: Вс, 16 Апр 2017
  • Сообщений: 1736
  • Уважение: +208
  • Позитив: +1070
  • Предупреждения: 1+1+1 ‡
  • Последний визит:
    Вт, 31 Дек 2024 14:21:39

почему на всех сайтах мне доступны картинки хттпс а у вас аватары - не?

-1

Перевести131

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3697
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
sshmmv написал(а):

По идее, на форуме с http все внутренние ссылки должны начитаться с http, а на форуме с https все внутренние ссылки должны начинаться с https. Сегодня, находясь на форуме с https, при копировании и вставке внутренней ссылки в сообщение, обнаружил, что ссылка начинается с http.

Политика автозамены - менять насколько мало, насколько возможно. Если я буду менять ссылки на https, то часть ссылок перестанет работать.

Uso написал(а):

kernel
почему-то на странице профиля не загружается аватар - ни на http, ни на https. Наблюдаю это на всех знакомых мне форумах, включая этот.
Например, скрин консоли с вашего профиля на https.

+

https://sun9-3.userapi.com/c857032/v857032821/157f2e/L0ih9gEtxiU.jpg

Ваш аватар в темах, соответственно, грузится.

Код:
if( (GroupID != 3) && (UserAvatar != '') )
{
document.write('<style>#avatop1::before {background: url(\"https://forumavatars.ru' + UserAvatar + '\") scroll center top no-repeat;} @media screen and (max-width: 500px){div#pun-status {background: url(\"https://forumavatars.ru' + UserAvatar + '\")  3px 3px no-repeat !important; background-size: 40px auto !important;}}</style>')
}

Этот код у вас создает ссылки на https://forumavatars.ru, который ваш провайдер блокирует. В коде форумов я убрал использование forumavatars.ru, но пользовательские скрипты я не трогаю.

+1

Перевести132

  • Автор: sshmmv
  • Заслуженный
  • sshmmv
  • Зарегистрирован: Вс, 5 Мар 2017
  • Сообщений: 644
  • Уважение: +429
  • Позитив: +415
  • Последний визит:
    Пн, 9 Сен 2024 05:40:40
kernel написал(а):

Если я буду менять ссылки на https, то часть ссылок перестанет работать.

Это если менять все ссылки: и внутренние, и внешние. Разумеется, так делать нельзя. Менять необходимо только внутренние ссылки: http://forum.mybb.ru/viewtopic.php?id=39134&p=7#p955510 –> https://forum.mybb.ru/viewtopic.php?id=39134&p=7#p955510 
Потому что сейчас в сообщениях на форуме на https все внутренние ссылки – внешние, ведущие на (сторонний) форум на http.

Отредактировано sshmmv (Ср, 15 Апр 2020 07:49:47)

0

Перевести133

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3697
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

sshmmv
Это имеет смысл, сделал.

+2

Перевести134

  • Автор: sshmmv
  • Заслуженный
  • sshmmv
  • Зарегистрирован: Вс, 5 Мар 2017
  • Сообщений: 644
  • Уважение: +429
  • Позитив: +415
  • Последний визит:
    Пн, 9 Сен 2024 05:40:40
kernel написал(а):

сделал

http://forumstatic.ru/files/000b/db/32/37242.gif

kernel
В форуме на https я открываю для редактирования старые сообщения с внутренними ссылками, а они – все с http. Это так и должно быть? А поисковики из-за этого не разозлятся на форум?

Добавлено спустя 29 минут 18 секунд:

Кажется, не разозлятся!..

https://i.imgur.com/oI1W0Orl.png

А почему тогда при редактировании все ссылки начинаются с http?  o.O

https://i.imgur.com/SAUxAY3l.png

Отредактировано sshmmv (Ср, 15 Апр 2020 12:23:20)

0

Перевести135

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3697
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

sshmmv
Замена происходит в реальном времени при выводе сообщения, в редактировании сообщение отображается так, как оно есть. Менять ссылки при вставке практически эквивалентно навязыванию https.

+3

Перевести136

  • Автор: Arakhen
  • Inner Party System
  • Arakhen
  • Зарегистрирован: Ср, 10 Май 2017
  • Сообщений: 587
  • Уважение: +540
  • Позитив: +524
  • Последний визит:
    Сб, 3 Янв 2026 19:35:54

Тут уткнулись в такой момент — так и задумывалось, что протокол у ссылок подменяется в том числе и внутри тега [code][/code]?

+1

Перевести137

  • Автор: Uso
  • Заслуженный
  • Uso
  • Зарегистрирован: Ср, 24 Апр 2013
  • Сообщений: 62
  • Уважение: +50
  • Позитив: +36
  • Последний визит:
    Пн, 24 Ноя 2025 21:38:19
kernel написал(а):

Этот код у вас создает ссылки на https://forumavatars.ru, который ваш провайдер блокирует. В коде форумов я убрал использование forumavatars.ru, но пользовательские скрипты я не трогаю.

сейчас все работает, но я немножко запуталась.
я вот сейчас открываю ссылку любой аватарки - и вижу форумаватарс. а должно быть что-то иное? На что мне поменять в коде?

0

Перевести138

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3697
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44
Uso написал(а):
kernel написал(а):

Этот код у вас создает ссылки на https://forumavatars.ru, который ваш провайдер блокирует. В коде форумов я убрал использование forumavatars.ru, но пользовательские скрипты я не трогаю.

сейчас все работает, но я немножко запуталась.
я вот сейчас открываю ссылку любой аватарки - и вижу форумаватарс. а должно быть что-то иное? На что мне поменять в коде?

Уже не нужно ничего менять, всё это время шла работа, купили и установили новое оборудование. Я туда перенес всю статику и теперь forumavatars.ru отдаются напрямую, не через cloudflare.

+4

Перевести139

  • Автор: sshmmv
  • Заслуженный
  • sshmmv
  • Зарегистрирован: Вс, 5 Мар 2017
  • Сообщений: 644
  • Уважение: +429
  • Позитив: +415
  • Последний визит:
    Пн, 9 Сен 2024 05:40:40

kernel

Arakhen написал(а):

Тут уткнулись в такой момент — так и задумывалось, что протокол у ссылок подменяется в том числе и внутри тега [code][/code]?

И:

sshmmv написал(а):

Romych
Еще нашел проблемку. Из-за http в адресе старых фото открывается превью:

Код:
[url=http://funkyimg.com/view/2suLa][img]http://funkyimg.com/p/2suLa.jpg[/img][/url] [url=http://funkyimg.com/view/2svwY][img]http://funkyimg.com/p/2svwY.jpg[/img][/url]

Добавлено спустя 13 минут 55 секунд:

kernel тут опять намудрил чего-то, поэтому если форум в httpS, то эти внешние ссылки тоже становятся httpS, и просмотрщик их открывает нормально. (kernel, ведь другие внешние ссылки умрут!)
А если как положено, с не переписанными внешними ссылками, тогда просмотрщик открывает превьюшки.

kernel, внешние ссылки на http:
http://funkyimg.com/p/2suLa.jpg http://funkyimg.com/p/2svwY.jpg

:question:

0

Перевести140

  • Автор: kernel
  • Администратор
  • kernel
  • Зарегистрирован: Пт, 31 Янв 2020
  • Сообщений: 1617
  • Уважение: +3697
  • Позитив: +191
  • Последний визит:
    Вт, 20 Окт 2020 15:41:44

sshmmv
Не вижу, чтобы внешние ссылки менялись, как были http, так и остаются.

0

Страница:   1  5 6 7 8 9  18  

Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS