Найти на сайте
  2. Форумы
  3. МАСТЕРСКАЯ
  4. Вопросы безопасности
  5. Безопасный сайт или HTTPS

Безопасный сайт или HTTPS

#46 26 января 2017 в 18:51
Mr.VAV, человек просто увидел письмо на почте, испугался может)
0
#47 26 января 2017 в 18:52
Кто-нить может выложить полный .htaccess для первой ветки?
а то после перехода на https сайт лег, выдает
ошибку ERR_TOO_MANY_REDIRECTS
cry
0
#48 27 января 2017 в 01:21
Хелпуйте! cry

Вроде от той ошибки избавился, но появилась другая напасть — теперь не могу в админку попасть

Логин-пароль не менял, никакие файлы не трогал...
окромя .hteccess
При вводе логина пароля на странице /admin перекидывает на /login на которой висит 404 ошибка.
Интересно что если просто перезагрузить /login — то она есть
0
#49 28 января 2017 в 11:41


Кто-нить может выложить полный .htaccess для первой ветки?
а то после перехода на https сайт лег, выдает
ошибку ERR_TOO_MANY_REDIRECTS
cry

Sonat

Вот .htaccess работает без проблем
  1.  
  2. RewriteEngine On
  3. RewriteCond %{HTTP_HOST} !^moisait.ru$ [NC]
  4. RewriteRule ^(.*)$ https://moisait.ru/$1 [R=301,L]
  5.  
  6. #Сжимаем элементы с помощью mod_deflate
  7. <ifmodule mod_deflate.c="">
  8. <filesmatch .(js|css)$="">
  9. SetOutputFilter DEFLATE
  10. </filesmatch>
  11. </ifmodule>
  12.  
  13. AddDefaultCharset utf-8
  14. Options -Indexes
  15.  
  16. RewriteEngine On
  17. RewriteBase /
  18. RewriteRule ^.htaccess$ - [F]
  19.  
  20. RewriteEngine On
  21. RewriteCond %{HTTPS} off
  22. RewriteCond %{HTTP:X-Forwarded-Proto} !https
  23. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  24.  
  25. RewriteCond %{REQUEST_URI} !\.(ico|css|js|txt)$ [NC]
  26. RewriteCond %{REQUEST_FILENAME} !^/admin
  27. RewriteCond %{REQUEST_FILENAME} !^/migrate
  28. RewriteCond %{REQUEST_FILENAME} !^/install
  29. RewriteCond %{REQUEST_FILENAME} !-f
  30. RewriteCond %{REQUEST_FILENAME} !-d
  31.  
  32. RewriteRule ^(.*)$ /index.php [L]
  33.  
  34.  
  35. # кеширование браузера:
  36. <IfModule mod_expires.c>
  37.   <FilesMatch \.(gif|png|jpg|jpeg|ogg|mp4|mkv|flv|swf|wmv|asf|asx|wma|wax|wmx|wm)$>
  38.     ExpiresDefault "access plus 1 year"
  39.   </FilesMatch>
  40.   ExpiresActive on
  41.   ExpiresByType image/jpeg "access plus 7 day"
  42.   ExpiresByType image/gif "access plus 7 day"
  43.   ExpiresByType image/png "access plus 7 day"
  44.   <FilesMatch \.(css|js)$>
  45.     ExpiresDefault "access plus 1 year"
  46.   </FilesMatch>
  47.   ExpiresByType text/css "access plus 1 year"
  48.   ExpiresByType application/javascript "access plus 1 year"
  49. </IfModule>
  50.  
0
#50 28 января 2017 в 12:04
А у меня другая проблема.
Редирект http -> https сделал в .htaccess, подглядел на форумах.
А вот избавиться и от www не могу. Либо то, либо другое, вместе — никак.
Пробовал через CNAME в DNS, тоже не получается.

  1. RewriteCond %{HTTPS} off
  2. RewriteCond %{HTTP:X-Forwarded-Proto} !https
  3. RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
0
#51 28 января 2017 в 13:49


А у меня другая проблема.
Редирект http -> https сделал в .htaccess, подглядел на форумах.
А вот избавиться и от www не могу. Либо то, либо другое, вместе — никак.

Pocus

попробуйте добавить 
  1.  
  2. RewriteEngine On
  3. RewriteCond %{HTTP_HOST} !^moisait.ru$ [NC]
  4. RewriteRule ^(.*)$ https://moisait.ru/$1 [R=301,L]
  5.  
0
#52 29 января 2017 в 01:44
exsoft, только хотел попробовать, но оказалось что www уже нет.
Видимо CNAME все же сработал. Что-то долго он врубался, несколько дней.
0
#53 2 февраля 2017 в 22:49
Получил сертификат StartSSl, установил, (у меня VPS панель VestaCP), залил instantcms, попытался установить через . Ошибка. Страница не работает. Удалил файлы, залил html шаблон — работает. Зелёный замочек. Подскажите кто знает в чём может быть проблема? Через http:// устанавливается без проблем.
0
#54 2 февраля 2017 в 23:42

Получил сертификат StartSSl, установил, (у меня VPS панель VestaCP), залил instantcms, попытался установить через . Ошибка.

AlexRem

Две ошибки. 1. Берите хостинг или впс с ISP 5 — там сразу получите бесплатно Lets Encrypt и сделаете перенаправление. Vesta — это со слов моего администратора (еще та бестолковость).
Хостинг и ВПС Халява тексты Стартапы Instantcms в Telegram
0
#55 3 февраля 2017 в 00:26
StartSSI меняйте на что то лучше
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
Action
Beginning with Chrome 56, certificates issued by WoSign and StartCom after October 21, 2016 00:00:00 UTC will not be trusted. Certificates issued before this date may continue to be trusted, for a time, if they comply with the Certificate Transparency in Chrome policy or are issued to a limited set of domains known to be customers of WoSign and StartCom.

Вчера слетел сертификат купленный 7 октября.
на Гиках geektimes.ru/post/285142/
Выводы делайте сами.
0
#56 3 февраля 2017 в 04:15


Получил сертификат StartSSl, установил, (у меня VPS панель VestaCP), залил instantcms, попытался установить через . Ошибка.

AlexRem

Две ошибки. 1. Берите хостинг или впс с ISP 5 — там сразу получите бесплатно Lets Encrypt и сделаете перенаправление. Vesta — это со слов моего администратора (еще та бестолковость).

letsgo

Lets Encrypt получил за 3 минуты. VPS который у меня, (в Германии) в России с такими-же ресурсами в три-четыре раза дороже. Панели ISP нет, нужно брать отдельно (только Plesk и сPanel). Установил VestaCP, понравилась, до этого пользовался хостингом (в украине) с cPahel, начал делать сайт на instantcms — возникли проблемы, при регистрации пользователя когда выбирается регион, окошко выбора открывалось больше минуты. Поставил instant на два бесплатных хостинга (Beget и Biet.host) все работает нормально. Поддержка ничего не смогла сделать, или не захотела. 5 лет пользовался хостингом и После этого решил съехать в Германию. Взял VPS, несколько месяцев всё хорошо. Только сейчас возникла проблема, 2 дня мучаюсь, все конфиги проверил. Написал на форуме Vesta, жду когда кто-то откликнется. Да ещё сюда написал. Проект запустил, а на SSL решил перевести потому что другой сайт пару недель назад в Google пропал с первой странички на четвёртую. Подумал что из за того что нет SSL. Подключил сертификат Lets Encrypt, на следующий день снова увидел на первой странице (может быть просто совпадение).
0
#57 3 февраля 2017 в 04:27


StartSSI меняйте на что то лучше
https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html
Action
Beginning with Chrome 56, certificates issued by WoSign and StartCom after October 21, 2016 00:00:00 UTC will not be trusted. Certificates issued before this date may continue to be trusted, for a time, if they comply with the Certificate Transparency in Chrome policy or are issued to a limited set of domains known to be customers of WoSign and StartCom.

Вчера слетел сертификат купленный 7 октября.
на Гиках geektimes.ru/post/285142/
Выводы делайте сами.

@skynet

В старых версиях Хром, mozilla этот сертификат работает, а let's Encrypt нет. Тут не угадаешь какой у пользователя браузер.
0
#58 3 февраля 2017 в 08:48

А у меня другая проблема.
Редирект http -> https сделал в .htaccess, подглядел на форумах.
А вот избавиться и от www не могу. Либо то, либо другое, вместе — никак.
Пробовал через CNAME в DNS, тоже не получается.

Pocus
У меня вот так всё работает 2 ветвь

  1. # InstantCMS rewriting rules
  2.  
  3. # Initialization
  4. AddDefaultCharset utf-8
  5. Options -Indexes
  6. RewriteEngine on
  7. RewriteBase /
  8.  
  9. # Hide text files
  10. RewriteRule ^.htaccess$ - [F]
  11. RewriteRule ^credits.txt$ - [F]
  12. RewriteRule ^readme.txt$ - [F]
  13. RewriteRule ^license.(.*).txt$ - [F]
  14.  
  15. # Remove trailing slash from URLs
  16.     RewriteCond %{HTTPS} =off 
  17.     RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
  18. RewriteCond %{REQUEST_FILENAME} !-d
  19. RewriteRule ^(.+)/$  /$1 [R=301,L]
  20.  
  21. # Sitemaps
  22. RewriteRule ^sitemap(.*).xml$ /cache/static/sitemaps/sitemap$1.xml [L]
  23.  
  24. # Engine routing
  25. RewriteCond %{REQUEST_FILENAME} !-f
  26. RewriteCond %{REQUEST_FILENAME} !-d
  27. RewriteRule ^(.*)$ /index.php [L]
  28.  
  29.  
  30. php_value post_max_size 2000M
  31. php_value upload_max_filesize 2000M
  32. php_value max_execution_time 1800
  33. php_value max_input_time 1800
0
#59 3 февраля 2017 в 12:30


В старых версиях Хром, mozilla этот сертификат работает, а let's Encrypt нет. Тут не угадаешь какой у пользователя браузер.

AlexRem

Самый популярный браузер это Хром (статистика). Сидеть на старых версиях браузера это не вариант. Наверно будет легче и лучше купить сертификат от Comodo. Пока гугл не решит что и он плохой smile
0
#60 3 февраля 2017 в 21:23

В старых версиях Хром, mozilla этот сертификат работает, а let's Encrypt нет. Тут не угадаешь какой у пользователя браузер.

AlexRem
Поставил let's Encrypt на последнем (56) хроме все работает
Были проблемы, но сертификат не причем.

Завернул все (http c www и без)
вот так:
  1. RewriteCond %{HTTP:X-Real-host} ^www.site.ru
  2. RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]
  3. RewriteCond %{HTTP:SSL} !=1 [NC]
  4. RewriteRule ^(.*) https://site.ru/$1 [L,R=301]

UPD — блин не с того файла вставил ) перевыложил рабочий
0
Правила сайта при регистрации
Как ?
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.

Похожие темы

https: что, где и как включить?

HTML / CSS / PHP / JS / RegExp Создана 4 года назад 11 сообщений

Яндекс изменил главное зеркало с https на https://www как правильно сделать 301 редирект

SEO & PR Создана 4 года назад 8 сообщений

Не работают карты на https

InstantMaps Создана 4 года назад 4 сообщения

массовые регистрации новых пользователей

Вопросы безопасности Создана 1 год назад 6 сообщений

[ЕСТЬ РЕШЕНИЕ] ошибка безопасности

Сайт и форум проекта Создана 4 года назад 27 сообщений

Как безопасно купить компонент с рук?

Барахолка Создана 3 года назад 4 сообщения

InstantCMS Team

Связь с нами
Email dev@instantcms.ru

Делаем полезные Интернет проекты с 2008 года 💫

О проекте

Поддержка

Дополнения

Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.