Здравствуйте, TailWind, Вы писали:
TW>Переехал на другой хостинг
TW>Сайт на http TW>Сертификата ssl никогда не было
TW>Ввожу в Chrome или Firefox имя сайта: qqq.com
TW>А они гады добавляют к нему https, а не http, как раньше TW>И выдают предупреждение на весь экран, что сайт опасен
TW>Что делать?
Здравствуйте, TailWind, Вы писали:
TW> Что делать?
Прикрутить Let's Encrypt к сайту. Для шаредов это, обычно, автоматизировано и делается через панельку. Для vps чуть сложнее, но мануалов в сети полно (поищи на сайте хостера в первую очередь).
R>Прикрутить Let's Encrypt к сайту. Для шаредов это, обычно, автоматизировано и делается через панельку. Для vps чуть сложнее, но мануалов в сети полно (поищи на сайте хостера в первую очередь).
Да, хостинг дает возможность lets encrypt подключить
Проблема в том, что все ссылки на сайт в гугле через http
Получается две версии сайта https и http
Например, я css файл подгружаю со ссылкой на http
И в https версии он не подгружается
Сколько там еще таких спрятанных проблем может быть
Я думал просто https отключить
А оно воно как — не отключается
Хостер советует подключить ssl от lets encrypt и сделать редирект в htaccess https -> http
Но мне не хочется с этими временными сертификатами связываться
Здравствуйте, TailWind, Вы писали:
TW>А они гады добавляют к нему https, а не http, как раньше TW>И выдают предупреждение на весь экран, что сайт опасен TW>Что делать?
Я свои сайты использую через Cloudflare и поставил сертификат от Cloudflare, он там в админке генерируется. А http вовсе не использую, только https. На двух стульях не усидишь, что-нибудь да отваливается. Можешь зайти по ссылке моего сообщения на мой сайт и нажать на замочек в браузере, а там посмотреть как выглядит сертификат.
Сейчас посмотрел в админке Cloudflare.
SSL/TLS encryption
Current encryption mode:
Full (strict)
То есть этот режим, когда генерируешь сертификат на Cloudflare и потом ставишь себе на сервер называется Full (strict). Кстати, я пытался установить Let's Encrypt, но смысла нет. Cloudflare считай сам по себе работает, а Let's Encrypt требует обновляться. И опять же ставить его на Cloudflare думаю надо в другом режиме. В общем я забил, хотя это была идея номер два.
И насколько помню, самое тупое что я не сделал сразу это не перевёл nginx на ssl.
Я там на несколько часов затупил из-за того, что даже проброс портов на 443 порт не открыл на маршрутизаторе, привык к 80.
И ещё раньше я думал это гнилая тема так как атака посредника нечто далёкое. Но теперь посредники везде, начиная от российского правительства с ТСПУ, и кончая VPN и TOR, которые защищают от российского правительства. А раньше таким говорят только местные интернет провайдеры баловались подменяя страницы.
Короче, я отказался от http вообще, и на маршрутизаторе проброс портов у меня по 80 тоже закрыт. Потому что при одновременном http и https в CMS, которые заметь не я написал куча проблем включая подгрузку картинок в том же Wordpress и других. И кончая, что http в сложившейся ситуации, когда посредники на каждом шагу в принципе не жизнеспособен.
То есть браузер говорит сайт не безопасен. А я теперь даже на RSDN хожу через Тор Браузер, потому что тут защита 404. И когда иногда цепочка прокси переключается на http и браузер Тор кричит опасно, но RSDN позволяет, я думаю, чёрт возьми, это действительно опасно и нажимаю "новая цепочка Tor для этого сайта".
А у меня ещё и Firefox, вот там я это не воспринимал как опасность при том, что использую VPN Антизапрет. И ведь это тоже самое ничем не отличающаяся от левых цепочек Tor пытающихся перекинуть меня на http с https. По сути браузеры абсолютно правильно всё говорят, опасно потому что действительно небезопасно.
Здравствуйте, TailWind, Вы писали:
TW> Я думал просто https отключить TW> А оно воно как — не отключается
Оно не то чтобы не отключается, просто гугл закручивает гайки все туже и без https скоро ничего работать не будет.
TW> Хостер советует подключить ssl от lets encrypt и сделать редирект в htaccess https -> http
TW> Но мне не хочется с этими временными сертификатами связываться
Нужно сделать именно так, как советует хостер. Подключить lets encrypt (они обновляются автоматически. один раз настроил и забыл) и настроить редирект с http на https. И то и другое делается очень просто. Ну и ссылки на сайте постепенно переделать на относительные, без указания протокола и домена (/styles/mystyle.css).
Здравствуйте, TailWind, Вы писали:
TW>Хостер советует подключить ssl от lets encrypt и сделать редирект в htaccess https -> http
TW>Но мне не хочется с этими временными сертификатами связываться
А что с ними не так? Все сертификаты — временные. Те, которые от lets encrypt, хоть обновляются автоматически.
Здравствуйте, TailWind, Вы писали:
TW> Pzz>А что с ними не так? Все сертификаты — временные. Те, которые от lets encrypt, хоть обновляются автоматически.
TW> Вдруг эта халява закончится?
Здравствуйте, TailWind, Вы писали:
Pzz>>А что с ними не так? Все сертификаты — временные. Те, которые от lets encrypt, хоть обновляются автоматически.
TW>Вдруг эта халява закончится?
Ну поставишь догда какой-нибудь другой сертификат. Но этой хренью полмира пользуется, вряд ли она отвалится прям совсем неожиданно.
Здравствуйте, TailWind, Вы писали:
Pzz>>А что с ними не так? Все сертификаты — временные. Те, которые от lets encrypt, хоть обновляются автоматически.
TW>Вдруг эта халява закончится?
У stack overflow, например, let's encrypto-овский сертификат. И у кучи других крупных сайтов.
Здравствуйте, TailWind, Вы писали:
Pzz>>А что с ними не так? Все сертификаты — временные. Те, которые от lets encrypt, хоть обновляются автоматически.
TW>Вдруг эта халява закончится?
Тогда твой хостер предложит тебе другой способ. Так ка сейчас предлагает Let's Encrypt.
