Перейти к содержимому
Русский язык для Invision Community 5

Переход на https

Что нужно настроить в админке и в файлах сайта при установке ssl сертификата и переезде на https? Нужно вообще что-то настраивать или само взлетит? Оказывается в ISP Lite 5 бесплатные ssl сертификаты раздают. Надо будет заюзать. Но нужен совет перед установкой.

Изменено пользователем Zero108

Рекомендованные сообщения

Оказывается в ISP Lite 5 бесплатные ssl сертификаты раздают.

Точнее подключают модуль, для автоматического получение сертификата. Пока у вас работает панель. :)

 

Проще установить руками - Certbot

 

У меня была похожая тема - Перевод домена с HTTP на HTTPS

 

Сейчас могу сказать, что если у вас не инернет магазин, а частный ресурс эта фигня не нужна. Особого толку от нее нет, а проблемы могут возникнуть. При переезде, взломе или другой аварии.

  • Автор

У меня вечная лицензия isp lite 5. Стоит 4155 всего навсего. При переезде обещали, что все заработает, если поставить панельку опять. Я, собственное, переезжать не собираюсь, так как наконец купил железяку и поставил сервер дома, и теперь не нужно платить 35000 в год за сервер в хетзнере. Железяка вместе с настройками обошлась в 47500, так как в ситилинке можно купить дешевле, чем в днс.

Изменено пользователем Zero108

Стоит 4155 всего навсего

Вроде поддержка через год пропадет и доступ к обновлениям, как у IPS....

  • Автор

Да, так и есть, обновления только 1 год. Но потом за полцены можно продлевать. На опыте использования isp lite 4 могу сказать, что лучше эту панельку вообще не обновлять. Она хороша, когда всё настроено и ничего не меняешь, кроме смены паролей и добавления емейлов.

  • Автор

Сейчас могу сказать, что если у вас не инернет магазин, а частный ресурс эта фигня не нужна. 

 

Давно мечтал о красивом зеленом замочке в адресной строке, чтобы нахаляву.

У меня вечная лицензия isp lite 5.

У меня на основном проекте тоже, куплена вечная лицензия. Но есть ряд личных проектов, хостинг отдельно и панели нет.

 

При переезде обещали, что все заработает, если поставить панельку опят

Да. Вначале ставится триал, потом меняешь на сайте новый ip и в новом месте добавляешь серийный номер. Переезжали, все нормально.

 

На опыте использования isp lite 4 могу сказать, что лучше эту панельку вообще не обновлять.

Не факт. Могут быть интересны новые фичи. И в плане безопасности.

 

и теперь не нужно платить 35000 в год за сервер в хетзнере

У немцев появились достаточно мощные VDS. И есть падение посещаемости форумов. Мы переехали на VDS. Здорово сэкономили в цене и не проиграли в быстродействии. А затраты на хостинг отбивает реклама. Даже на черный день остается.

  • Автор

У немцев появились достаточно мощные VDS. И есть падение посещаемости форумов. Мы переехали на VDS. Здорово сэкономили в цене и не проиграли в быстродействии. А затраты на хостинг отбивает реклама. Даже на черный день остается. 

 

Мне места надо более 1 TB в настоящее время. Поставил 2 диска по 2 TB в программном рейде. Если смотреть, что там на VDS у немцев, то такие объемы дискового пространства по цене приближаются к стоимости выделенного сервера, потому что на SSD. Сейчас до кучи Хетзнер стал брать 18% НДС к указанной цене, если в России не зарегистрирован как ИП, ООО и т.п. и не платишь налоги, так как у них все это проверяется на основании нового соглашения с РФ по сайту налоговой в РФ. И последнее, сервера у них отличные, поддержка идеальная, всё очень четко, но иногда присылают письма счастья, если забываешь выключить VPN и качаешь по нему какой-то трекер. И самое последнее, пусть подавятся своими санкциями. Больше платить им смысла нет. Они еще и за Сталинград ответят.

Мне места надо более 1 TB в настоящее время.

Мы решили ограничить загрузку на сервер. Нет смысла у себя делать еще один Яндекс диск.

 

Сейчас до кучи Хетзнер стал брать 18% НДС к указанной цене, если в России

Нам не страшно. Владелец аккаунта Хетзнер житель Евросоюза. Поэтому налоговая России спит спокойно.

  • 4 недели спустя...

Перешел на https. В конфиге_глоб прописал. Все вроде норм. Но ошибки на форуме такие:

 

adsbygoogle.js:1 Mixed Content: The page at 'https://xn--l1adcagse.xn--p1ai/' was loaded over HTTPS, but requested an insecure image 'http://xn--l1adcagse.xn--p1ai/uploads/monthly_2018_01/11.jpg.948aaf3ffa323522cee4c9a80510232c.jpg'. This content should also be served over HTTPS.

 

Как быть?

  • Автор

Чё как быть? Выше комментарии почитать. В базе данных и в шаблонах поменять везде на https автозаменой. Какие-то картинки не будут показываться, если на удаленном сервере не поддерживается https.

  • 1 год спустя...

Решил тоже перейти на https зачем хз вроде как гугл говорит, что учитывает в выдаче это, яндекс тоже настаивает, да и в браузерах навязчиво показывают не безопасное соединение, может получу какие плюсы в выдаче. Хотел ещё за одно убрать из адреса www но не нашёл не каких плюсов в этом и оставил.

В общем через isp подключил бесплатный сертификат, включил переадрессацию, в конфиге форума поменял на https перестроил кешь, счетчик заменил, в публикуемых материалах портала ссылки заменил на относительные, в яндекс.вебмастере добавил новый сайт, а на старом добавил переезд на https. Вроде все ОК работает, но на страницах форума очень много изображений со всяких сервисов по типу радикал и тд которые добавлены с ещё http и на этих страницах браузер ругается на это типа не безопасное соединение.

В админке включил Отдавать изображения с локального сервера?-> Небезопасные изображения (рекомендуется), однако как были картинки на страницах форума прямые так и остались, так же в подписях присутствуют всякие линейки и тд они тоже с http остались.

Как решить эту проблему?

и чем чревато её не решение со стороны поисковиков?

правильно ли сделан переход на https в целом для поисковиков?

 

ещё такой вопрос как сделать запрос в mysql на замену адреса например http://s013.radikal.ru поменять на https://s013.radikal.ru но что бы все адреса http://*.radikal.ru просто эта часть s013 меняется в различных ссылках

Изменено пользователем avgaz

  • Автор

Картинки меняются на локальные только после того, как вы включили указанную функцию и добавили картинку. Для старых картинок нужно править руками ссылки.

 

Проще всего сделать дамп базы данных и заменить в Notepad++ http на https. Что не будет потом отображаться на сайте - удалить. Подписи пользователей лучше вообще запретить.

 

Если не заменить весь контент на https, в поисковике будет написано, что переход осуществляется по опасному соединению.

Изменено пользователем Zero108

Картинки меняются на локальные только после того, как вы включили указанную функцию и добавили картинку. Для старых картинок нужно править руками ссылки.

 

Проще всего сделать дамп базы данных и заменить в Notepad++ http на https. Что не будет потом отображаться на сайте - удалить. Подписи пользователей лучше вообще запретить.

 

Если не заменить весь контент на https, в поисковике будет написано, что переход осуществляется по опасному соединению.

хмм затем тогда при включении этой опции выскакивало уведомление о пересчете? я подумал что он у меня просто не запустился.

 

Через редактор заменить проблемно т.к на форуме более 1.1М сообщений и http: находит более 57к да и как я понимаю внешнее ссылки менять не обязательно? только картинки? но и картинок таких находит более 20к, а при массовой замене половина будет недоступна и как недоступные найти будет хз да жесть будет в сообщениях без картинок, как бы сайт про ремонт авто а 10к постов останутся без картинок привязанных к сути сообщения ((

 

как бы посмотреть как будет выглядеть это уведомление и на что оно влиять будет?

 

и как всё таки через sql по маске заменить?

Изменено пользователем avgaz

  • Автор

Если у вас такой посещаемый ресурс, наймите специалиста для написания скрипта импорта картинок и исправления ссылок. А вообще, нужно запретить отображение картинок со сторонних ресурсов, чтобы заливали на ваш. Внешние ссылки менять необязательно.

Изменено пользователем Zero108

Если у вас такой посещаемый ресурс, наймите специалиста для написания скрипта импорта картинок и исправления ссылок. А вообще, нужно запретить отображение картинок со сторонних ресурсов, чтобы заливали на ваш. Внешние ссылки менять необязательно.

 

Ну как бы хотелось самому решить этот вопрос, у не настолько почещаем скорее ему уже более 10 лет, видимо поспешил с переездом нужно было с картинками разобраться, а уж потом переключать на https, полагал, что эта опция в админке как раз и предназначена для таких случаев и при её включении все картинки переделает форум, но увы ((

 

В идеале бы сделать пройтись по всем картинками с src="http: если они открываются с src="https: то произвести замену в БД на https, если картинка в обще по http уже не работает то удалить из БД, если работает. но не открывается по https то уже загружать к себе и заменять в БД адрес.

Вот кто бы сделал такой скрипт? бюджетно

 

Хранить все у себя все 15к картинок, то же смысла нет т.к есть темы по типу фотоприколов в которых в принципе бестолковые картинки, удобнее их все перекинуть на какой то сервис бесплатный по типу яндекс диска и заменить адреса

Изменено пользователем avgaz

Создайте аккаунт или войдите в него для комментирования

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.