Вопрос Консультация по SSL + Xenforo

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#1
В общем прочитав кучу инструкций и просмотрев видеозапись "АдминкИ SOUL" решил установить я SSL-сертификат. Купил и начал настраивать, панелька довольна таки удобная у меня ISPmanager и настроилось все как по маслу. Ключ и SSL-сертифика ввел в нужные поля. Все окей.

Далее настроил домен, также поставил перенаправление на https.
2kaf718bj5y3qecbfnuf10wsr.png

В Основной настройки форума как говорила SOUL прописал https, на этов мои шаги и закончились. Все вроде работает идеально. Вопрос таков, нужно ли еще какие-то корректировки вводить? Понятное дело, что шаблоне где я прописывал жесткие пути http придется переделать, но все же, что еще химичить?
 

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#3
Unsubdued, Какое правило создать? Я не использую CloudFlare
 

Unsubdued

Премиум
Сообщения
3.866
Симпатии
8.136
Баллы
266
#4
Miracle, смотря что используете. Если апач, то через htaccess, если nginx, то через конфиг... вроде так.
 

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#5
Unsubdued, стоп, а правило чего вы подразумеваете? Перенаправление с http на https и так идет автоматически, это заслуги ISPmanager и хостера.
 

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#8
Bizzaro, Сертификаты нынче не дорогие, почему бы нет? А сидеть и создавать самоподписанные сертификаты еще и уметь надо;)
А как можно перестроить ссылки в XenPorta 2? Там до сих перелинковка с http идет
 

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#10
Bizzaro, Я кстати про Lets Encrypt услышал позже, как купил сертификат. Оказалось, что хостер в панельке ISP уже предустановил этот сертификат. Ну ладно, год поживем на этом сертификате, потом перейдем на бесплатную основу:)
А так в самой CMS что-то нужно менять? Кроме как в основных настройках прописать путь с http к https
 

Bizzaro

[mow]
Премиум
Сообщения
195
Симпатии
385
Баллы
63
#11
Bizzaro, Я кстати про Lets Encrypt услышал позже, как купил сертификат. Оказалось, что хостер в панельке ISP уже предустановил этот сертификат. Ну ладно, год поживем на этом сертификате, потом перейдем на бесплатную основу:)
А так в самой CMS что-то нужно менять? Кроме как в основных настройках прописать путь с http к https
Нет, остальное делает веб сервер твой. Можешь не париться. :)
 

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#12
Bizzaro, у меня еще вопрос в темах строго прописаны ссылки с http, это как-то можно массово заменить или нет смысла? Перенаправление все ровно идет.
И про ссылки на внешние ресурсы, они какие-нибудь изъяны делают в SSL подробностях?
 

Bizzaro

[mow]
Премиум
Сообщения
195
Симпатии
385
Баллы
63
#13
Bizzaro, у меня еще вопрос в темах строго прописаны ссылки с http, это как-то можно массово заменить или нет смысла? Перенаправление все ровно идет.
И про ссылки на внешние ресурсы, они какие-нибудь изъяны делают в SSL подробностях?
Если редирект срабатывает 301 то ничего менять не надо, там у поисковиков само все склеится. Ссылки на внешние ресурсы должны быть тоже httpS, иначе будет "ругань" типо mixed content not secured и т.д. что не очень хорошо.
Screenshot_1.png
 

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#14
Ссылки на внешние ресурсы должны быть тоже httpS, иначе будет "ругань" типо mixed content not secured и т.д. что не очень хорошо.
Этого уже не реально добиться, в форумах ссылок на внешние ресурсы может быть огромное количество и только незначитальная часть из них имеет http.

Если редирект срабатывает 301 то ничего менять не надо, там у поисковиков само все склеится.
Для редиректов у меня предусмотрел дополнение: GoodForNothing Link Proxy

Еще заметил такую особенность, если пользователь вставляет изображение по ссылке, то ссылка никак не маскируется, а так и висит на форуме. Это можно исправить?

Хостер кстати отписал:
У Вашего www-домена уже прописан "Псевдоним":

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

. В таком случае по адресу www будет открываться основной сайт.
Если же Вы хотите именно перенаправление с www на основной сайт, то Вам необходимо создать соответствующее .htaccess-правило.
Нужно ли делать перенаправление? Если в robots задан основной урл, но яндекс иногда тупит по этому поводу.
 

pavuk

Проверенный
Сообщения
21
Симпатии
19
Баллы
3
#16
В настройках вебсервера для SSL можно много чего подкрутить для получения оценки A или даже A+ на

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.


Про ISPmanager не знаю, а для Plesk я вот тут инструкцию писал, как A+ получить -

Пожалуйста, Войдите или Зарегистрируйтесь для просмотра скрытого текста.

 

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#17
pavuk, Проверил, результаты выдало такие и почему он тестирует хостинг при вводе домена?
Screenshot_2.jpg
 

Miracle

Пользователь
Сообщения
35
Симпатии
6
Баллы
3
#19
У меня один только вопрос остался, стоит ли "насильно" перекидывать с www? Что если просто в robots ограничить?
 

Bizzaro

[mow]
Премиум
Сообщения
195
Симпатии
385
Баллы
63
#20
Miracle, я перекидываю насильно, мне так больше нравится. Делай как тебе удобней.
pavuk, Проверил, результаты выдало такие и почему он тестирует хостинг при вводе домена?
Посмотреть вложение 20280
Домен бы написал, сказал бы почему он хостинг тестит.
 
Вверх Снизу