Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737 Форумы портала PHP.SU :: Переход с http на https
Покинул форум
Сообщений всего: 463
Дата рег-ции: Июнь 2012 Откуда: Санкт-Петербург
Помог: 5 раз(а)
Добрый день,
интересует мнение, а стоит ли переходить на https?
Хостер предлагает на год бесплатный сертификат SSL. Мы тоже подумывали перейти на безопасное соединение. Сайт представляет собой интернет каталог, с возможностью сделать заказ (без оплаты) с указанием своих персональных данных (название компании, почта, телефон, иногда реквизиты в комментарии). С точки защиты персональных данных на мой взгляд защищать особо нечего (хотя наверно это не совсем так).
А вот с точки зрения продвижения, вопрос интересный. Сейчас по многим профильным запросам сайт в топ-10 выдаче яндекса/гугла (по многим, далеко не по всем, всегда хочется больше и выше), уже наверно года полтора прошло, с того, как гугл объявил об учете при ранжировании SSL-сертификата, возможно кто-то уже переходил и оценил эффект от этого? есть ли он?
Ведь переход связан со многими небольшими "геморойчиками" (вся реклама настроена на HTTP, ссылки с других сайтов придется на 301 редирект сажать и др.), читал по этому поводу несколько статей, если есть какие то ссылки, которыми руководствовались Вы, при переходе на SSL - пишите, с интересом изучу.
Покинул форум
Сообщений всего: 7540
Дата рег-ции: Янв. 2010 Откуда: Чернигов
Помог: 299 раз(а)
Стоит конечно. Хуже в любом случае не будет, да и сервисов дающих бесплатные сертификаты уже достаточно.
По поводу ссылок на http по моему это не проблема, я лично в nginx'e просто поставил редирект и всё
----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.
IllusionMH
Отправлено: 26 Сентября, 2016 - 16:58:59
Активный участник
Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011 Откуда: .kh.ua
Помог: 242 раз(а)
Prizma, переходить стоит, в 17ом году хром будет отмечать все http сайты ка небезопасные.
При иереезде 301 редирект совершенно не спасает от предупреждений о небезопасном контенте, нужно менять все возможные ресурсы на https (если площадки рекламы этого не делают, то они явно не ок), а все http ресурсы проксировать через https хост (к примеру свой с настройками либо в апаче/нгинх, либо через скрипт который умеет стримить ответы от стороннего сервера), но проксирвоание с рекламой врядли взлетит
Prizma
Отправлено: 27 Сентября, 2016 - 15:55:08
Посетитель
Покинул форум
Сообщений всего: 463
Дата рег-ции: Июнь 2012 Откуда: Санкт-Петербург
Помог: 5 раз(а)
IllusionMH пишет:
если площадки рекламы этого не делают, то они явно не ок
Рекламу то перекинем
IllusionMH пишет:
а все http ресурсы проксировать через https хост (к примеру свой с настройками либо в апаче/нгинх, либо через скрипт который умеет стримить ответы от стороннего сервера), но проксирвоание с рекламой врядли взлетит
А какие могут остаться http ресурсы? разве сайт не полностью переезжает? или имеются ввиду внешние ресурсы с других сайтов? (Добавление)
OrmaJever пишет:
Стоит конечно. Хуже в любом случае не будет, да и сервисов дающих бесплатные сертификаты уже достаточно.
значит неспроста реклама пришла))
Вопрос был в том плане, что стоит или нет... спасибо за советы, вижу, что стоит, ну, а раз стоит - придётся сделать
IllusionMH
Отправлено: 27 Сентября, 2016 - 16:53:10
Активный участник
Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011 Откуда: .kh.ua
Помог: 242 раз(а)
Prizma, да, изображения, шрифты и т.д. с других ресурсов. К примеру если есть форма комментариев в которую можно постить изображения по ссылкам.
Prizma
Отправлено: 27 Сентября, 2016 - 20:00:10
Посетитель
Покинул форум
Сообщений всего: 463
Дата рег-ции: Июнь 2012 Откуда: Санкт-Петербург
Помог: 5 раз(а)
IllusionMH, типа тупо курлом запрос ресурса делать в таком случае? а сам ресурс получать от этого скрипта, где допустим аргументом ссылка идёт, как то так? (Добавление)
или вообще file_get_contents() )) хотя я думаю, что если для изображений это и норм то шрифты и т.п. грузить на свой сайт однозначно надо, хоть может быть и геморно из google fonts допустим их вытаскивать например. Может сервис есть какой позволяющий сразу это сделать со шрифтами?
IllusionMH
Отправлено: 28 Сентября, 2016 - 00:39:29
Активный участник
Покинул форум
Сообщений всего: 4254
Дата рег-ции: Февр. 2011 Откуда: .kh.ua
Помог: 242 раз(а)
Prizma, гуглфонтс уже лежит на их CDN и имеет HTTPS, чего их трогать. Я про небезопасные HTTP говорю.
Принцип такой как вы описали, но нужно поискать оптимальный вариант.
Prizma
Отправлено: 28 Сентября, 2016 - 01:54:27
Посетитель
Покинул форум
Сообщений всего: 463
Дата рег-ции: Июнь 2012 Откуда: Санкт-Петербург
Помог: 5 раз(а)
IllusionMH пишет:
Принцип такой как вы описали, но нужно поискать оптимальный вариант.
Ясно, понятно... но вроде таких ресурсов у нас нет
Если я правильно понял из тех статей, что прочитал, то порядок такой, поправьте если ошибаюсь:
1. Через OpenSSL генерируется открытый и закрытый ключ
2. Генерируется CSR
3. На основе CSR заказывается сертификат
4. После прохождения этапа проверки я получу сертификат
5. Перед включением HTTPS настроиваю переадресации с HTTP
6. Включаю HTTPS
7. Проверяю работу переадресаций
8. Перенастраиваю зеркала в яндексе/гугле, меняю ссылки в рекламе
Вроде нечего не упустил, не хочется потом все выходные разбирать свои косяки, если что то пойдет не так
Спасибо за советы
dcc0
Отправлено: 28 Сентября, 2016 - 10:21:35
Участник
Покинул форум
Сообщений всего: 1043
Дата рег-ции: Июль 2014
Помог: 10 раз(а)
Если не думать о том, что многие не очень часто обновляются - софт/устройства, - что многие смотрят интернет со старых ридеров (которые вообще обновить не всегда возможно) и т.д., то стоит.
ИМхо, лучше продумать систему на уровне концепции сразу, чтобы этот вопрос не вставал...
----- Март 2021. Бросил программирование
Prizma
Отправлено: 28 Сентября, 2016 - 10:44:36
Посетитель
Покинул форум
Сообщений всего: 463
Дата рег-ции: Июнь 2012 Откуда: Санкт-Петербург
Помог: 5 раз(а)
dcc0 пишет:
Если не думать о том, что многие не очень часто обновляются - софт/устройства, - что многие смотрят интернет со старых ридеров (которые вообще обновить не всегда возможно) и т.д., то стоит.
даже старые браузеры содержат крупнейшие сертификационные центры в своей базе, сам же сертификат для каждого конкретного сайта (как я понимаю) проверяется в момент захода на сайт, через базу которая есть у браузера. Конечно, если брать сертификат у "зеленых" агентств могут быть проблемы с этим
dcc0 пишет:
ИМхо, лучше продумать систему на уровне концепции сразу, чтобы этот вопрос не вставал...
Концепцию перехода я обрисовал выше, или имеется ввиду концепция самого сайта? разве есть разница между http и https сайтом во внутренней концепции? ссылки понятно, относительные или без протокола (//site.ru/), а так проблем концептуального характера больше не вижу
Все гости форума могут просматривать этот раздел. Только зарегистрированные пользователи могут создавать новые темы в этом разделе. Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.