Единый форум поддержки

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS


Поддержка HTTPS

Сообщений 121 страница 140 из 352

1

Интегрирую постепенно сертификаты на форумы, чтобы обеспечить их работу по HTTPS.
Полного переезда на HTTPS для всего сервиса не планируются. Форумы будут работать и по HTTP и по HTTPS. Но поисковикам будет приоритет именно на HTTPS версию.
Однако, отдельные форумы могут переехать на HTTPS по своему желанию, планирую добавить соответствующую опцию в настройки.

Плюсы у HTTPS относительно HTTP следующие:
1. Большая защищенность. Как побочный эффект, провайдеры не могут добавлять свою рекламу в HTTPS версию. Как минимум, добавлением рекламы грешат ростелеком и мегафон.
2. Отсутствие надписи "не защищено" в браузерах. Некоторых новых пользователей такая надпись может отпугивать.
3. Поисковики (google точно) выше ранжируют HTTPS сайты. Выигрыш незначительный, это один из сотен факторов ранжирования, но он несомненно присутствует.
4. Работа по протоколу HTTP/2, который позволяет в некоторых случаях быстрее загружать страницу даже несмотря на её шифрование.
5. Более точная статистика (в метрике яндекса, аналитике гугла, или любого другого сервиса). Трафик с https сайтов на http форум считается прямым, а не реферальным.

Возможно уже и ваш сайт работает по https, просто введите в адресной строке браузера https:// перед именем форума и смотрите. Вероятно, чтобы браузер признал сайт безопасным необходимо будет в стилях и некоторых скриптах менять ссылки. Они находятся не в коде форума, поэтому невозможно поменять автоматически. Если же делать скрипт и менять все залитые css/js файлы, то есть риск что-нибудь сломать.

В админке следующие опции:
1. HTTPS для поисковиков. При выборе этого варианта на каждой странице добавляется canonical с https версией. Соответственнно, поисковики по мере индексации будут сохранять именно https страницу и через какое-то время в поисковиках останется только HTTPS версия сайта. Вероятно, этот вариант эквивалентен переезду сайта из яндекс.вебмастер или изменению адреса в google search console.
2. Переадресовать на HTTPS. Здесь всё просто, включается перенаправление на https версию. Но нужно уточнить, используется код 302, а не 301. По идее, в данном случае нужно 301 использовать, но тогда и браузер запоминает перенаправление, а это может быть чревато, если администратор просто экспериментирует с настройками.
3. HTTP. Оставить всё как есть, никаких canonical, никаких перенаправлений.

+16

121

Alex_63 написал(а):

ACT3255
Предположу, что, возможно, у Вас где-то смешанный контент остался. Его по возможности нужно убирать.

Alex_63 написал(а):

смешанный контент

это как?

0

122

ACT3255
Ресурсы, загружаемые по http, на странице с https. Например, как у sshmmv где-то тут было так с дополнительными смайлами.
Но не уверен, что правильно определил причину. Непонятно, что они имеют в виду под проблемами с безопасностью.

0

123

del

Отредактировано ACT3255 (Пн, 13 Апр 2020 21:50:38)

0

124

ACT3255
Первым делом проверьте скрипты. Например, вот этот скрипт из HTML верх:

<!-- Просмотр фотографий без перехода на новую страницу -->
<script type='text/javascript' src='http://petushki-city.ru/files/0002/10/47/24479.js'>
</script>

Он уже не годится для https.

Отредактировано sshmmv (Пн, 13 Апр 2020 22:00:03)

+1

125

Alex_63 написал(а):

Например, как у sshmmv где-то тут было так с дополнительными смайлами.

Со смайлами там было всё хорошо: в https, в окне дополнительных смайлов, смайлы с адресами на https не отображались, а смайлы с адресами на http, наоборот, отображались.  :D

https://i.imgur.com/9z0ICfjm.png

Отредактировано sshmmv (Пн, 13 Апр 2020 22:03:17)

0

126

sshmmv
уже ковыряюсь )))

+1

127

Alex_63
kernel
А что на счет файла Sitemap?
Яндекс и Гугл его не находят

https://i.imgur.com/fjlxiLxm.png
https://i.imgur.com/JiyZVzqm.png

Отредактировано ACT3255 (Вт, 14 Апр 2020 22:26:28)

0

128

kernel
Alex_63
Вопрос актуальный: Поддержка HTTPS

0

129

kernel
почему-то на странице профиля не загружается аватар - ни на http, ни на https. Наблюдаю это на всех знакомых мне форумах, включая этот.
Например, скрин консоли с вашего профиля на https.

+

https://sun9-3.userapi.com/c857032/v857032821/157f2e/L0ih9gEtxiU.jpg

Ваш аватар в темах, соответственно, грузится.

0

130

почему на всех сайтах мне доступны картинки хттпс а у вас аватары - не?

-1

131

sshmmv написал(а):

По идее, на форуме с http все внутренние ссылки должны начитаться с http, а на форуме с https все внутренние ссылки должны начинаться с https. Сегодня, находясь на форуме с https, при копировании и вставке внутренней ссылки в сообщение, обнаружил, что ссылка начинается с http.

Политика автозамены - менять насколько мало, насколько возможно. Если я буду менять ссылки на https, то часть ссылок перестанет работать.

Uso написал(а):

kernel
почему-то на странице профиля не загружается аватар - ни на http, ни на https. Наблюдаю это на всех знакомых мне форумах, включая этот.
Например, скрин консоли с вашего профиля на https.

+

https://sun9-3.userapi.com/c857032/v857032821/157f2e/L0ih9gEtxiU.jpg

Ваш аватар в темах, соответственно, грузится.

Код:
if( (GroupID != 3) && (UserAvatar != '') )
{
document.write('<style>#avatop1::before {background: url(\"https://forumavatars.ru' + UserAvatar + '\") scroll center top no-repeat;} @media screen and (max-width: 500px){div#pun-status {background: url(\"https://forumavatars.ru' + UserAvatar + '\")  3px 3px no-repeat !important; background-size: 40px auto !important;}}</style>')
}

Этот код у вас создает ссылки на https://forumavatars.ru, который ваш провайдер блокирует. В коде форумов я убрал использование forumavatars.ru, но пользовательские скрипты я не трогаю.

+1

132

kernel написал(а):

Если я буду менять ссылки на https, то часть ссылок перестанет работать.

Это если менять все ссылки: и внутренние, и внешние. Разумеется, так делать нельзя. Менять необходимо только внутренние ссылки: http://forum.mybb.ru/viewtopic.php?id=39134&p=7#p955510 –> https://forum.mybb.ru/viewtopic.php?id=39134&p=7#p955510 
Потому что сейчас в сообщениях на форуме на https все внутренние ссылки – внешние, ведущие на (сторонний) форум на http.

Отредактировано sshmmv (Ср, 15 Апр 2020 07:49:47)

0

133

sshmmv
Это имеет смысл, сделал.

+2

134

kernel написал(а):

сделал

http://forumstatic.ru/files/000b/db/32/37242.gif

kernel
В форуме на https я открываю для редактирования старые сообщения с внутренними ссылками, а они – все с http. Это так и должно быть? А поисковики из-за этого не разозлятся на форум?

Добавлено спустя 29 минут 18 секунд:

Кажется, не разозлятся!..

https://i.imgur.com/oI1W0Orl.png

А почему тогда при редактировании все ссылки начинаются с http?  o.O

https://i.imgur.com/SAUxAY3l.png

Отредактировано sshmmv (Ср, 15 Апр 2020 12:23:20)

0

135

sshmmv
Замена происходит в реальном времени при выводе сообщения, в редактировании сообщение отображается так, как оно есть. Менять ссылки при вставке практически эквивалентно навязыванию https.

+3

136

Тут уткнулись в такой момент — так и задумывалось, что протокол у ссылок подменяется в том числе и внутри тега [code][/code]?

+1

137

kernel написал(а):

Этот код у вас создает ссылки на https://forumavatars.ru, который ваш провайдер блокирует. В коде форумов я убрал использование forumavatars.ru, но пользовательские скрипты я не трогаю.

сейчас все работает, но я немножко запуталась.
я вот сейчас открываю ссылку любой аватарки - и вижу форумаватарс. а должно быть что-то иное? На что мне поменять в коде?

0

138

Uso написал(а):
kernel написал(а):

Этот код у вас создает ссылки на https://forumavatars.ru, который ваш провайдер блокирует. В коде форумов я убрал использование forumavatars.ru, но пользовательские скрипты я не трогаю.

сейчас все работает, но я немножко запуталась.
я вот сейчас открываю ссылку любой аватарки - и вижу форумаватарс. а должно быть что-то иное? На что мне поменять в коде?

Уже не нужно ничего менять, всё это время шла работа, купили и установили новое оборудование. Я туда перенес всю статику и теперь forumavatars.ru отдаются напрямую, не через cloudflare.

+4

139

kernel

Arakhen написал(а):

Тут уткнулись в такой момент — так и задумывалось, что протокол у ссылок подменяется в том числе и внутри тега [code][/code]?

И:

sshmmv написал(а):

Romych
Еще нашел проблемку. Из-за http в адресе старых фото открывается превью:

Код:
[url=http://funkyimg.com/view/2suLa][img]http://funkyimg.com/p/2suLa.jpg[/img][/url] [url=http://funkyimg.com/view/2svwY][img]http://funkyimg.com/p/2svwY.jpg[/img][/url]

Добавлено спустя 13 минут 55 секунд:

kernel тут опять намудрил чего-то, поэтому если форум в httpS, то эти внешние ссылки тоже становятся httpS, и просмотрщик их открывает нормально. (kernel, ведь другие внешние ссылки умрут!)
А если как положено, с не переписанными внешними ссылками, тогда просмотрщик открывает превьюшки.

kernel, внешние ссылки на http:
http://funkyimg.com/p/2suLa.jpg http://funkyimg.com/p/2svwY.jpg

:question:

0

140

sshmmv
Не вижу, чтобы внешние ссылки менялись, как были http, так и остаются.

0


Вы здесь » Единый форум поддержки » Информация сервиса » Поддержка HTTPS