IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Временное решение с протоколом https для нашего форума
Поделиться
Смит
сообщение 4.4.2024, 6:42
Сообщение #1


Мастер
******

Группа: Главный администратор
Сообщений: 879
Регистрация: 25.11.2006
Вставить ник
Цитата
Пользователь №: 5
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 12


Нашему форуму идёт уже 18-ый год от рождения cool.gif

За это время многое в Мире изменилось. В том числе, почти тотальный переход на протокол с сертификатами httpS
Никто при этом не запрещает пользоваться старым добрым http, как мы, собственно, и делаем... НО!

Некоторое время назад мною замечена проблема. Если набрать руками в адресной строке браузера адрес нашего форума... То современные браузеры автоматом по умолчанию ТЕПЕРЬ обращаются к нему по https. То есть перед набранным адресом втыкают https://наш форум. Когда это происходит, возникает неприятная проблема, потому что к форуму не прикручен SSL-сертификат. Браузер и/или антивирус-фаерволл начинает вопить, что вы пытаетесь попасть на недоверенный сайт, что злоумышленники пытаются похитить вашу душу и прочие ужосы.

Все здесь присутствующие, возможно этого не замечают. Потому, что мы ходим сюда из закладок. Или наш браузер запомнил как надо (у меня именно так, я всегда набираю адрес руками по-привычке, но браузер помнит как надо). Или мы клацаем где-то по ссылке, где явно указан протокол http (то есть ссылка http://forum.russ2.com без "s"). А те кто набирает адрес руками скорее всего попали в такой кардабалет. По этой причине мы, здесь находящиеся так долго не замечали этой ситуации. Проблема не смертельная, но неприятная, возможно из-за этого мы теряем новичков.

Сегодня я провернул некое костыльное решение этой проблемы.
Во-первых сделал явную переадресацию http на https.. Но само по себе это не помогло. Потому что система при приходе на адрес по https сперва проверяет наличие/подлинность сертификата, а только потом идёт на переадресацию.
Поэтому во-вторых пришлось прикручивать сертификат. Да не простой, а позолоченный: SSL-сертификат Wildcard с защитой поддоменов. В итоге теперь проблема решена, всё вроде работает корректно.

Как по-нормальному это решить? Без костылей..
1. Надо купить нормальный Wildcard сертификат. Это, к сожалению, не три копейки. Сейчас я поставил бесплатный сроком действия на 90 дней. Это значит что спустя это время надо не забыть снова повторить запрос перевыпуск и установку сертификата. Причём переустановка из-за механизма может занять немалое время (там требуется каждый раз подтверждать право владения доменом через DNS - а этот механизм органически тормозит) .Есть способы автоматически это делать (перевыпускать сертификат и переустанавливать), но для нашей конфигурации хозяйства это не получится. Либо минимум переносить домен к другому регистратору (а это опять затраты).
Почему нужен именно Wildcard? Потому что форум у нас уже на поддомене и сертификат другого класса просто не станет на нём работать. И далее я намереваюсь расширять инфраструктуру, то есть открывать дополнительные ресурсы для нас на других поддоменах. Wildcard даст возможность работать сразу со всеми поддоменами, то есть один сертификат на всё.
2. Научить наш форум работать непосредственно на https. Это теоретически возможно, но софт очень старый и не приспособлен для этого. Я читал рассуждалки коллег, которые управляют почти таким же движком - там возникает вагон и маленькая тележка глюков и нестыковок, которые надо последовательно ликвидировать. В том числе исправлять, например, все внутренние ссылки в базе форума. И не только это.
То есть чтобы провернуть это дело, по факту надо запустить тестовую копию нашего форума где-то на тестовом месте.. Всё испытать-отработатать... А потом то же сАмое уже по проторенной провернуть здесь.

Позже при наличии финансов и времени постараюсь этот весь гросс-план реализовать.
Вообще это нужно в не только для осовременивания, но и чтобы поднять авторитетность и рейтинг в глазах поисковиков.

Есть ещё момент. С установленным бесплатным сертификатом работают поддомены. Но НЕ работают под-под-домены. То есть работают:
forum.russ2.com и
f.russ2.com (краткая форма адреса, которую я вводил для удобства)
Но те же два адреса с www впереди уже не работают. Потому что это под-под домен.
В итоге если явно указать https и далее адрес с www получается, что такого сайта нет. Ладно хоть НЕ "недоверенный ужс", как раньше. Но оба варианта адреса с www работают, если явно впереди указать http.


Для перепроверки прошу потестировать. В разных браузерах на разных устройствах, набирая адрес вручную в адресной строке посмотреть... Не будет ли сообщений об ужаасах недоверенного сайта? Если что-то неправильное возникнет, или будут полезные мысли (или вопросы), пишите здесь.
Заранее Спасибо! cool.gif


--------------------
Смит: Синтетическая Машина для Интенсивного Террора
Kiborg - GOST 34327-69 Made in USSR
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
gostsdmitry
сообщение 4.4.2024, 17:21
Сообщение #2


Мастер
******

Группа: Активный Пользователь
Сообщений: 704
Регистрация: 21.7.2022
Вставить ник
Цитата
Пользователь №: 3150
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Браузер: Opera
Устройство: смартфон
Адрес: http://forum.russ2.com/
Результат: ругани на то, что сайт может представлять опасность - нет.
Вводил вручную.


Тот-же браузер
Смартфон
Адрес: http://www.forum.russ2.com/ и https://www.forum.russ2.com/
Результат: "На этом месте строится портал Россия-2


Сейчас пока можно перейти на форум - Россия-2


Sorry sad.gif Server is under construction!"
Секунд через пять происходит перенаправление на форум.


-----------------------------------


С ЯБ такое не прокатывает.
http://www.forum.russ2.com/ и https://www.forum.russ2.com/ - результат: "Не удаётся установить соединение с сайтом.
Превышено время ожидания ответа от сайта www.forum.com.
ERR_TIMED_OUT"

Сообщение отредактировал gostsdmitry - 5.4.2024, 17:58


--------------------
Не тот велик, кто никогда не падал, а тот велик — кто падал и вставал. © Конфуций
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Смит
сообщение 4.4.2024, 19:20
Сообщение #3


Мастер
******

Группа: Главный администратор
Сообщений: 879
Регистрация: 25.11.2006
Вставить ник
Цитата
Пользователь №: 5
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 12


Цитата
Браузер: Opera
Устройство: смартфон
Адрес: http://forum.russ2.com/
Результат: ругани на то, что сайт может представлять опасность - нет.
Вводил вручную.

Отлично! А в варианте с https вручную вводили адрес? Если ругани не будет, значит норм работает.
Цитата
Тот-же браузер
Смартфон
Адрес: http://www.forum.russ2.com/ и https://www.forum.russ2.com/
Результат: "На этом месте строится портал Россия-2

Любопытно. То что вы увидели - это реально лежит на главном домене russ2.com . Там лежит хтмл-ка с автоматической переадресацией через секунды на форум. Получается что с www сертификат не сработал (и не должен был), так как с www это домен уже четвёртого уровня, а не третьего. И где-то сработала переадресация на главный домен при попытке зайти на несуществующий поддомен.

То есть сработало чуть лучше, чем ожидаемо.


Цитата
С ЯБ такое не прокатывает.
http://www.forum.russ2.com/ и https://www.forum.russ2.com/ - результат: "Не удаётся установить соединение с сайтом.
Превышено время ожидания ответа от сайта www.forum.com.
ERR_TIMED_OUT"

А это ожидаемо. У меня так же срабатывает в вариантах с www. Конечно это не сильно важно, ибо сейчас www мало кто пишет, тем более вручную.

Исправить это можно будет в будущем "некостыльным" решением.

Но главное - радует, что вы не наткнулись на "недоверенный сайт".

Спасибо большое за тесты.


--------------------
Смит: Синтетическая Машина для Интенсивного Террора
Kiborg - GOST 34327-69 Made in USSR
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
gostsdmitry
сообщение 4.4.2024, 19:29
Сообщение #4


Мастер
******

Группа: Активный Пользователь
Сообщений: 704
Регистрация: 21.7.2022
Вставить ник
Цитата
Пользователь №: 3150
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(Смит @ 4.4.2024, 22:20) *
А в варианте с https вручную вводили адрес? Если ругани не будет, значит норм работает.

Да. Переадресует на http:


--------------------
Не тот велик, кто никогда не падал, а тот велик — кто падал и вставал. © Конфуций
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Смит
сообщение 4.4.2024, 21:50
Сообщение #5


Мастер
******

Группа: Главный администратор
Сообщений: 879
Регистрация: 25.11.2006
Вставить ник
Цитата
Пользователь №: 5
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 12


Цитата(gostsdmitry @ 4.4.2024, 18:29) *
Да. Переадресует на http:

Значит работает как задумано. Благодарю за тесты drinks.gif


--------------------
Смит: Синтетическая Машина для Интенсивного Террора
Kiborg - GOST 34327-69 Made in USSR
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
dango_
сообщение 5.4.2024, 7:23
Сообщение #6


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1170
Регистрация: 10.4.2015
Вставить ник
Цитата
Пользователь №: 2798
Страна: Казахстан
Город: Уральск
Пол: Муж.



Репутация: 5


Цитата(Смит @ 4.4.2024, 7:42) *
Некоторое время назад мною замечена проблема. Если набрать руками в адресной строке браузера адрес нашего форума... То современные браузеры автоматом по умолчанию ТЕПЕРЬ обращаются к нему по https. То есть перед набранным адресом втыкают https://наш форум. Когда это происходит, возникает неприятная проблема, потому что к форуму не прикручен SSL-сертификат. Браузер и/или антивирус-фаерволл начинает вопить, что вы пытаетесь попасть на недоверенный сайт, что злоумышленники пытаются похитить вашу душу и прочие ужосы.

В этом году уже два раза вляпывался в хромых браузерах на автоподстановку https.
Цитата(Смит @ 4.4.2024, 7:42) *
Для перепроверки прошу потестировать. В разных браузерах на разных устройствах, набирая адрес вручную в адресной строке посмотреть... Не будет ли сообщений об ужаасах недоверенного сайта? Если что-то неправильное возникнет, или будут полезные мысли (или вопросы), пишите здесь.

Перенаправление работает.
По адресу https://forum.russ2.com/ теперь открывается главная страница форума.
Страхов и ужасов нет. crazy.gif
Цитата(gostsdmitry @ 4.4.2024, 18:21) *
http://www.forum.russ2.com/ и https://www.forum.russ2.com/ - результат: "Не удаётся установить соединение с сайтом.
Превышено время ожидания ответа от сайта www.forum.com.
ERR_TIMED_OUT"

Дим, осторожнее с ссылками. У тебя во второй под вывеской форума Россия-2 прячется https://www.forum.com/, которого, действительно, нет.
У нас появился кандидат на роль Сусанина crazy.gif

Сообщение отредактировал dango_ - 5.4.2024, 7:24
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
gostsdmitry
сообщение 5.4.2024, 17:51
Сообщение #7


Мастер
******

Группа: Активный Пользователь
Сообщений: 704
Регистрация: 21.7.2022
Вставить ник
Цитата
Пользователь №: 3150
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(dango_ @ 5.4.2024, 10:23) *
Дим, осторожнее с ссылками. У тебя во второй под вывеской форума Россия-2 прячется https://www.forum.com/, которого, действительно, нет.

Это я когда здесь ссылку правил, ошибку допустил. crazy.gif
Цитата(dango_ @ 5.4.2024, 10:23) *
У нас появился кандидат на роль Сусанина crazy.gif

Да, ладно! Какой из меня Сусанин? crazy.gif
P.S. больше не прячется! biggrin.gif
P.P.S. А почему это Администратор не заметил? tease.gif
Вот так-вот с ссылками поиграешься, потом кто-нибудь на эту ссылку ткнёт и форум взломает по невнимательности! excl.gif

Сообщение отредактировал gostsdmitry - 5.4.2024, 18:46


--------------------
Не тот велик, кто никогда не падал, а тот велик — кто падал и вставал. © Конфуций
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
dango_
сообщение 5.4.2024, 20:26
Сообщение #8


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 1170
Регистрация: 10.4.2015
Вставить ник
Цитата
Пользователь №: 2798
Страна: Казахстан
Город: Уральск
Пол: Муж.



Репутация: 5


Цитата(gostsdmitry @ 5.4.2024, 18:51) *
Это я когда здесь ссылку правил, ошибку допустил. crazy.gif

Да, ладно! Какой из меня Сусанин? crazy.gif
P.S. больше не прячется! biggrin.gif
P.P.S. А почему это Администратор не заметил? tease.gif
Вот так-вот с ссылками поиграешься, потом кто-нибудь на эту ссылку ткнёт и форум взломает по невнимательности! excl.gif

Голос Копеляна за кадром:
"Еще никогда Штирлиц не был так близок к провалу."
crazy.gif

Сообщение отредактировал dango_ - 5.4.2024, 20:27
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
( Гостей: 1 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.5.2024, 1:20