Давайте шифроваться!
Спешу сообщить, что с сегодняшнего дня вы можете получать бесплатные SSL/TLS сертификаты от Let`s Encrypt на modhost.pro.
Процедура очень проста — нужно зайти в управление вашими доменами и выбрать те, для которых вы хотите получить сертификаты. Очень важно, чтобы эти домены были правильно настроены (верная А запись) и доступны снаружи, потому что Let`s Encrypt будет проверять их ответ.
Если всё ок, вы получите свеженьких бесплатный сертификат для всех выбранных доменов, на 3 месяца. При этом хостинг автоматически будет продлевать его каждый месяц.
Если, вдруг, по каким-то причинам вы хотите удалить домен из сертификата — такая возможность тоже есть.
Алиасы с www добавляются автоматически:
Обратите внимание, что если для вашего сайта уже был вручную установлен сертификат, то новый его заменит. Учитывая, что обычные сертификаты нужно продлевать раз в год-два, а новые продлеваются сами по себе раз в месяц — полагаю, это не проблема.
Уже пошли запросы от сайтов, у которых в правилах написано что-то такое
Обожаю SEO оптимизаторов!
Процедура очень проста — нужно зайти в управление вашими доменами и выбрать те, для которых вы хотите получить сертификаты. Очень важно, чтобы эти домены были правильно настроены (верная А запись) и доступны снаружи, потому что Let`s Encrypt будет проверять их ответ.
Если всё ок, вы получите свеженьких бесплатный сертификат для всех выбранных доменов, на 3 месяца. При этом хостинг автоматически будет продлевать его каждый месяц.
Если, вдруг, по каким-то причинам вы хотите удалить домен из сертификата — такая возможность тоже есть.
Алиасы с www добавляются автоматически:
Обратите внимание, что если для вашего сайта уже был вручную установлен сертификат, то новый его заменит. Учитывая, что обычные сертификаты нужно продлевать раз в год-два, а новые продлеваются сами по себе раз в месяц — полагаю, это не проблема.
P.S.
Уже пошли запросы от сайтов, у которых в правилах написано что-то такое
if ($request_uri !~* "(?:\?)|(?:\.\w+$)|(?:\/$)") {
return 301 $request_uri/;
}/.well-known/acme-challenge/xrzM3htscIwcfOx5TQLBlMcfhl9r4bJzMraY2qwt5aw/.well-known/acme-challenge/xrzM3htscIwcfOx5TQLBlMcfhl9r4bJzMraY2qwt5aw/Обожаю SEO оптимизаторов!
02 июля 2016, 07:15
Комментарии: 55
Надо постараться, чтобы эти лимиты превысить.
20 запросов в неделю на домен (или набор нескольких доменов в одном сертификате) и 5 в неделю на повторное получение уже выданных.
500 запросов каждые 3 часа на весь сервис.
Нам пока такие объёмы и близко не грозят.
20 запросов в неделю на домен (или набор нескольких доменов в одном сертификате) и 5 в неделю на повторное получение уже выданных.
500 запросов каждые 3 часа на весь сервис.
Нам пока такие объёмы и близко не грозят.
Отличная новость) Спасибо!
Upd: на данном шаге есть небольшая проблема — нужный домен можно выбрать щелчком по всей области, кроме самого чекбокса.
Upd: на данном шаге есть небольшая проблема — нужный домен можно выбрать щелчком по всей области, кроме самого чекбокса.
Для пользователей есть хостинг, где это делается специальной кнопкой. Как было описано в заметке. А вот генерация извне в любом случае предполагает получение файла сертификата и установку руками на свой сервер (с чем успешно справлется софт от самих letsencrypt). Так что пользовтелю все равно ничерта не будет понятно что с этим потом делать. Спрашивается, зачем тогда козе баян?
Всем привет!
Пару вопросов
У сайта 6 доменов в одном движке, 4 используются, на одном из используемых ТИЦ 375 (сайт в Яндекс-каталоге), на другом мультиязычный (три языка) раздел, остальные не критично. Какие проблемы с переездом на https ждут меня? Как быстро восстанавливается ТИЦ?
Ну и что я упускаю, тоже любые мнения интересуют.
Сайт на MODHOST.PRO
(гуглил, но ответы от живых местных жителей мне так же интересны)
Пару вопросов
У сайта 6 доменов в одном движке, 4 используются, на одном из используемых ТИЦ 375 (сайт в Яндекс-каталоге), на другом мультиязычный (три языка) раздел, остальные не критично. Какие проблемы с переездом на https ждут меня? Как быстро восстанавливается ТИЦ?
Ну и что я упускаю, тоже любые мнения интересуют.
Сайт на MODHOST.PRO
(гуглил, но ответы от живых местных жителей мне так же интересны)
При желании можно настроить MODX сайт так, чтобы он одинаково работал и на http, и на https.
Нужно просто проследить, чтобы все ссылки были относительными, а тег в base href не кэшировался.
Или просто не дрейфить и переслать всех юзеров на https — modx.pro так в своё время и сделал, проблем не было.
Нужно просто проследить, чтобы все ссылки были относительными, а тег в base href не кэшировался.
Или просто не дрейфить и переслать всех юзеров на https — modx.pro так в своё время и сделал, проблем не было.
У нас нет пока регистрации пользователей, одни журналисты и админы. Но планируются.
А озадачился сертификатом по причине подключения web push уведомлений, там как основное условие наличие ssl.
Вот ссылок на основной домен много и ТИЦ немаленький. Ну, когда-то все равно надо переходить на https, лучше раньше, я так полагаю.
А озадачился сертификатом по причине подключения web push уведомлений, там как основное условие наличие ssl.
Вот ссылок на основной домен много и ТИЦ немаленький. Ну, когда-то все равно надо переходить на https, лучше раньше, я так полагаю.
Недавно получил у Вас сертификат, и вот гугл.вебмастер уже пишет:
У сайта *********** самозаверенный сертификат SSL/TLS. Это значит, что он выпущен Вашим сервером, а не центром сертификации. В таком случае он не является доверенным для большинства браузеров. Кроме того, контент сайта может быть изменен, а пересылаемые данные – перехвачены. В результате многие браузеры будут считать Ваш сайт небезопасным и показывать пользователям соответствующее предупреждение. Это делается для защиты посетителей от злоумышленников.Печально стало…
Совет:
Получите новый сертификат
Чтобы устранить эту проблему, Вам нужно получить новый специальный сертификат SSL/TLS в авторизованном центре сертификации. Он должен быть выдан на полный URL. Также подойдет сертификат-шаблон для нескольких субдоменов.
Если что, техподдержка хостинга находится здесь modhost.pro/support/
Зачем писать в сообществе 3 сообщения и упорно не писать в ТП, где тебе отвечу я же, но хотя бы зная, о каком сайте идёт речь — понимать отказываюсь.
Зачем писать в сообществе 3 сообщения и упорно не писать в ТП, где тебе отвечу я же, но хотя бы зная, о каком сайте идёт речь — понимать отказываюсь.
на одном из используемых ТИЦ 375 (сайт в Яндекс-каталоге)А как боролся с потерей ТИЦ?
У меня ТИЦ 16.10.2016 на всех сайтах обнулились.
Делал всё поэтапно:
1. Указывал директиву Hosts на https
2. Ждал пока в Яндекс Вебмастере главным зеркалом станет https
3. Делал полный редирект
if ($scheme = 'http') {
return 301 https://$host$request_uri;
}Где-то я читал, что Яндексу нужен доступ к картинкам (в частности к favicon.ico) по http без редиректа.Вот реально, кто эту херню выдумывает? Поисковая машина настолько тупая, что если видит редирект — не проходит по нему, или что?
Как тогда все эти картинки на modx.pro через https проиндексировались?
Практически все сайты, с которыми я работаю перенаправляют все запросы на https:
Никаких заморочек с roboots, точечными редиректами и т.д. ТИц только растёт.
У меня ТИЦ 16.10.2016 на всех сайтах обнулились.Может, Яндекс 16 октября просто как-то алгоритм поменял и твой накрученный ТИц превратился в тыкву? Ну, если он накручивался, конечно.
Вот реально, кто эту херню выдумывает?www.searchengines.ru/pereezd_s_http_.html — похоже эта статья уже устарела, т.к. по ссылке, которую приводит автор, Яндекс уже не пишет ничего про доступность картинок по http при https. Ок, этот вопрос отпал.
твой накрученный ТИц превратился в тыквуон не накручивался, но похоже что он вернётся, уже в нескольких местах читаю что такое временное исчезание возможно при переезде.
Спасибо за примеры!
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
44 минуты назад
Правильный вариант из текущей документации такой:
{set $condition = 1}
{switch $condition}
{case 0, 1, 2}
сработае...
8 часов назад
Моя кофейная гуща говорит о том, что это код html и там есть смайлики, а кодировка бд не utf8mb4.
22 ноября 2024, 21:57
Лучше деинсталировать и установить новую версию. Там полностью переписан JS.
22 ноября 2024, 20:33
Фильтрация как правило предполагает точное совпадения значений, а тебе нужен поиск.
22 ноября 2024, 19:55
Все исправилось, после замены на 'parents' => $_modx->resource.id
