Безопасный сайт или HTTPS

Поставил let's Encrypt на последнем (56) хроме все работает

1. Попробуйте с мозилы, хром пока предупреждение выдает внутри и не раскрашивает, но вскоре раскрасит варнингом.
2. Винда видимо у вас не 10.
3. Вскоре и на меньше чем 10 будут варнинги.
4. Попробуйте с телефона через мазилу если андроид.
5. Решения let's Encrypt не нашел стать доверенным после того, как были скомпрометированы его сертификаты.
Сам не так давно на одном своем сайте не замечал, но пользователи сообщили. Быстренько от комодо поставил.

Может я что-то пропустил, но не нашел информации о том что сертификаты от Lets Encrypt были скомпрометированы и неправильно работают. У меня последняя версия Firefox на Линуксе… не вижу никаких предупреждений. В Хроме тоже нет.

Поставил let's Encrypt на последнем (56) хроме все работает

1. Попробуйте с мозилы, хром пока предупреждение выдает внутри и не раскрашивает, но вскоре раскрасит варнингом.
2. Винда видимо у вас не 10.
3. Вскоре и на меньше чем 10 будут варнинги.
4. Попробуйте с телефона через мазилу если андроид.
5. Решения let's Encrypt не нашел стать доверенным после того, как были скомпрометированы его сертификаты.
Сам не так давно на одном своем сайте не замечал, но пользователи сообщили. Быстренько от комодо поставил.

Может я что-то пропустил, но не нашел информации о том что сертификаты от Lets Encrypt были скомпрометированы и неправильно работают.

security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

У меня последняя версия Firefox на Линуксе… не вижу никаких предупреждений. В Хроме тоже нет.

Работать будут сертификаты выпущенные до 26 октября. Остальные блочатся, но пока не очень явно, но это они поправят постепенно.

1. Попробуйте с мозилы, хром пока предупреждение выдает внутри и не раскрашивает,

Проверил, все норм на файерфоксе, на хроме никаких внутренних предупреждений

4. Попробуйте с телефона через мазилу если андроид.

Тоже проверил, тоже норм

Работать будут сертификаты выпущенные до 26 октября. Остальные блочатся, но пока не очень явно, но это они поправят постепенно.

Я сертификат только вот в конце января получил.

Я не уговариваю, трафик ваш, как и сайт

Есть еще онлайн проверки сертификата, в том числе на доверие браузеров, состава и тд и тп.

security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

В статье по Вашей ссылке идёт речь о проблемах с WoSign и StartCom. Let's Encrypt к ним отношения не имеет, так что с ним проблем быть не должно.

garry, let's Encrypt вроде же на 3 месяца дается потом перевыпускается, может ваш просто "просрочен"? Как раз после 26 октября три с хвостиком месяцев прошло...

Еще возможная причина почему у меня работает, а у кого-то нет — у меня выделенный IP

Sonat, Сонат сорри, просто доделывал новый релиз аддона к форуму на WP и параллельно шел разговор в другом месте про сертификаты, там как раз была тема про WoSign и StartCom и я тут машинально ответил.
Сорри, за косяк и введение в заблуждение, реально запарился. let's Encrypt конечно рабочие и ими и останутся.

Да, об WoSign и StartCom знаю. Но Let's Encrypt к ним не имеет отношения. Если были бы проблемы с lets encrypt весь интернет уже гудел бы, так как сейчас очень много сайтов используют их сертификаты.

security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

В статье по Вашей ссылке идёт речь о проблемах с WoSign и StartCom. Let's Encrypt к ним отношения не имеет, так что с ним проблем быть не должно.

Если были бы проблемы с lets encrypt весь интернет уже гудел бы

Выше отписал о косяке :)

Просто одновременно с Вами писал сообщение, поэтому не увидел ответа.

Выше отписал о косяке :)

Может я что-то пропустил, но не нашел информации о том что сертификаты от Lets Encrypt были скомпрометированы и неправильно работают.

security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

У меня последняя версия Firefox на Линуксе… не вижу никаких предупреждений. В Хроме тоже нет.

Работать будут сертификаты выпущенные до 26 октября. Остальные блочатся, но пока не очень явно, но это они поправят постепенно.

от 7 числа заблокировали так же startssl

У меня вот так работает

# InstantCMS rewriting rules

# Initialization
AddDefaultCharset utf-8
Options -Indexes
RewriteEngine on

# Hide text files
RewriteRule ^.htaccess$ — [F]
RewriteRule ^credits.txt$ — [F]
RewriteRule ^readme.txt$ — [F]
RewriteRule ^license.(.*).txt$ — [F]

# Remove trailing slash from URLs
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.+)/$ /$1 [R=301,L]

# Sitemaps
RewriteRule ^sitemap(.*).xml$ ./cache/static/sitemaps/sitemap$1.xml [L]

# Engine routing
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ ./index.php [L]

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* %{SERVER_NAME}%{REQUEST_URI} [R=301,L]

Да, об WoSign и StartCom знаю. Но Let's Encrypt к ним не имеет отношения. Если были бы проблемы с lets encrypt весь интернет уже гудел бы, так как сейчас очень много сайтов используют их сертификаты.

security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

В статье по Вашей ссылке идёт речь о проблемах с WoSign и StartCom. Let's Encrypt к ним отношения не имеет, так что с ним проблем быть не должно.

Let's Encrypt самые чёткие хоть и бесплатные-используем для многих проектов.Проблем с ними не будет точно

У меня вот так работает

Редирект, лучше в самое начало файла ставить.