Временное решение с протоколом https для нашего форума Опции Поделиться

[Смит]

Нашему форуму идёт уже 18-ый год от рождения

За это время многое в Мире изменилось. В том числе, почти тотальный переход на протокол с сертификатами httpS
Никто при этом не запрещает пользоваться старым добрым http, как мы, собственно, и делаем... НО!

Некоторое время назад мною замечена проблема. Если набрать руками в адресной строке браузера адрес нашего форума... То современные браузеры автоматом по умолчанию ТЕПЕРЬ обращаются к нему по https. То есть перед набранным адресом втыкают https://наш форум. Когда это происходит, возникает неприятная проблема, потому что к форуму не прикручен SSL-сертификат. Браузер и/или антивирус-фаерволл начинает вопить, что вы пытаетесь попасть на недоверенный сайт, что злоумышленники пытаются похитить вашу душу и прочие ужосы.

Все здесь присутствующие, возможно этого не замечают. Потому, что мы ходим сюда из закладок. Или наш браузер запомнил как надо (у меня именно так, я всегда набираю адрес руками по-привычке, но браузер помнит как надо). Или мы клацаем где-то по ссылке, где явно указан протокол http (то есть ссылка http://forum.russ2.com без "s"). А те кто набирает адрес руками скорее всего попали в такой кардабалет. По этой причине мы, здесь находящиеся так долго не замечали этой ситуации. Проблема не смертельная, но неприятная, возможно из-за этого мы теряем новичков.

Сегодня я провернул некое костыльное решение этой проблемы.
Во-первых сделал явную переадресацию http на https.. Но само по себе это не помогло. Потому что система при приходе на адрес по https сперва проверяет наличие/подлинность сертификата, а только потом идёт на переадресацию.
Поэтому во-вторых пришлось прикручивать сертификат. Да не простой, а позолоченный: SSL-сертификат Wildcard с защитой поддоменов. В итоге теперь проблема решена, всё вроде работает корректно.

Как по-нормальному это решить? Без костылей..
1. Надо купить нормальный Wildcard сертификат. Это, к сожалению, не три копейки. Сейчас я поставил бесплатный сроком действия на 90 дней. Это значит что спустя это время надо не забыть снова повторить запрос перевыпуск и установку сертификата. Причём переустановка из-за механизма может занять немалое время (там требуется каждый раз подтверждать право владения доменом через DNS - а этот механизм органически тормозит) .Есть способы автоматически это делать (перевыпускать сертификат и переустанавливать), но для нашей конфигурации хозяйства это не получится. Либо минимум переносить домен к другому регистратору (а это опять затраты).
Почему нужен именно Wildcard? Потому что форум у нас уже на поддомене и сертификат другого класса просто не станет на нём работать. И далее я намереваюсь расширять инфраструктуру, то есть открывать дополнительные ресурсы для нас на других поддоменах. Wildcard даст возможность работать сразу со всеми поддоменами, то есть один сертификат на всё.
2. Научить наш форум работать непосредственно на https. Это теоретически возможно, но софт очень старый и не приспособлен для этого. Я читал рассуждалки коллег, которые управляют почти таким же движком - там возникает вагон и маленькая тележка глюков и нестыковок, которые надо последовательно ликвидировать. В том числе исправлять, например, все внутренние ссылки в базе форума. И не только это.
То есть чтобы провернуть это дело, по факту надо запустить тестовую копию нашего форума где-то на тестовом месте.. Всё испытать-отработатать... А потом то же сАмое уже по проторенной провернуть здесь.

Позже при наличии финансов и времени постараюсь этот весь гросс-план реализовать.
Вообще это нужно в не только для осовременивания, но и чтобы поднять авторитетность и рейтинг в глазах поисковиков.

Есть ещё момент. С установленным бесплатным сертификатом работают поддомены. Но НЕ работают под-под-домены. То есть работают:
forum.russ2.com и
f.russ2.com (краткая форма адреса, которую я вводил для удобства)
Но те же два адреса с www впереди уже не работают. Потому что это под-под домен.
В итоге если явно указать https и далее адрес с www получается, что такого сайта нет. Ладно хоть НЕ "недоверенный ужс", как раньше. Но оба варианта адреса с www работают, если явно впереди указать http.


Для перепроверки прошу потестировать. В разных браузерах на разных устройствах, набирая адрес вручную в адресной строке посмотреть... Не будет ли сообщений об ужаасах недоверенного сайта? Если что-то неправильное возникнет, или будут полезные мысли (или вопросы), пишите здесь.
Заранее Спасибо!

[gostsdmitry]

Браузер: Opera
Устройство: смартфон
Адрес: http://forum.russ2.com/
Результат: ругани на то, что сайт может представлять опасность - нет.
Вводил вручную.


Тот-же браузер
Смартфон
Адрес: http://www.forum.russ2.com/ и https://www.forum.russ2.com/
Результат: "На этом месте строится портал Россия-2


Сейчас пока можно перейти на форум - Россия-2


Sorry Server is under construction!"
Секунд через пять происходит перенаправление на форум.


-----------------------------------


С ЯБ такое не прокатывает.
http://www.forum.russ2.com/ и https://www.forum.russ2.com/ - результат: "Не удаётся установить соединение с сайтом.
Превышено время ожидания ответа от сайта www.forum.com.
ERR_TIMED_OUT"

Сообщение отредактировал gostsdmitry - 5.4.2024, 17:58

[Смит]

Браузер: Opera
Устройство: смартфон
Адрес: http://forum.russ2.com/
Результат: ругани на то, что сайт может представлять опасность - нет.
Вводил вручную.

Отлично! А в варианте с https вручную вводили адрес? Если ругани не будет, значит норм работает.

Тот-же браузер
Смартфон
Адрес: http://www.forum.russ2.com/ и https://www.forum.russ2.com/
Результат: "На этом месте строится портал Россия-2

Любопытно. То что вы увидели - это реально лежит на главном домене russ2.com . Там лежит хтмл-ка с автоматической переадресацией через секунды на форум. Получается что с www сертификат не сработал (и не должен был), так как с www это домен уже четвёртого уровня, а не третьего. И где-то сработала переадресация на главный домен при попытке зайти на несуществующий поддомен.

То есть сработало чуть лучше, чем ожидаемо.

С ЯБ такое не прокатывает.
http://www.forum.russ2.com/ и https://www.forum.russ2.com/ - результат: "Не удаётся установить соединение с сайтом.
Превышено время ожидания ответа от сайта www.forum.com.
ERR_TIMED_OUT"

А это ожидаемо. У меня так же срабатывает в вариантах с www. Конечно это не сильно важно, ибо сейчас www мало кто пишет, тем более вручную.

Исправить это можно будет в будущем "некостыльным" решением.

Но главное - радует, что вы не наткнулись на "недоверенный сайт".

Спасибо большое за тесты.

[gostsdmitry]

А в варианте с https вручную вводили адрес? Если ругани не будет, значит норм работает.

Да. Переадресует на http:

[Смит]

Да. Переадресует на http:

Значит работает как задумано. Благодарю за тесты

[dango_]

Некоторое время назад мною замечена проблема. Если набрать руками в адресной строке браузера адрес нашего форума... То современные браузеры автоматом по умолчанию ТЕПЕРЬ обращаются к нему по https. То есть перед набранным адресом втыкают https://наш форум. Когда это происходит, возникает неприятная проблема, потому что к форуму не прикручен SSL-сертификат. Браузер и/или антивирус-фаерволл начинает вопить, что вы пытаетесь попасть на недоверенный сайт, что злоумышленники пытаются похитить вашу душу и прочие ужосы.

В этом году уже два раза вляпывался в хромых браузерах на автоподстановку https.

Для перепроверки прошу потестировать. В разных браузерах на разных устройствах, набирая адрес вручную в адресной строке посмотреть... Не будет ли сообщений об ужаасах недоверенного сайта? Если что-то неправильное возникнет, или будут полезные мысли (или вопросы), пишите здесь.

Перенаправление работает.
По адресу https://forum.russ2.com/ теперь открывается главная страница форума.
Страхов и ужасов нет.

http://www.forum.russ2.com/ и https://www.forum.russ2.com/ - результат: "Не удаётся установить соединение с сайтом.
Превышено время ожидания ответа от сайта www.forum.com.
ERR_TIMED_OUT"

Дим, осторожнее с ссылками. У тебя во второй под вывеской форума Россия-2 прячется https://www.forum.com/, которого, действительно, нет.
У нас появился кандидат на роль Сусанина

Сообщение отредактировал dango_ - 5.4.2024, 7:24

[gostsdmitry]

Дим, осторожнее с ссылками. У тебя во второй под вывеской форума Россия-2 прячется https://www.forum.com/, которого, действительно, нет.

Это я когда здесь ссылку правил, ошибку допустил.

У нас появился кандидат на роль Сусанина

Да, ладно! Какой из меня Сусанин?
P.S. больше не прячется!
P.P.S. А почему это Администратор не заметил?
Вот так-вот с ссылками поиграешься, потом кто-нибудь на эту ссылку ткнёт и форум взломает по невнимательности!

Сообщение отредактировал gostsdmitry - 5.4.2024, 18:46

[dango_]

Это я когда здесь ссылку правил, ошибку допустил.

Да, ладно! Какой из меня Сусанин?
P.S. больше не прячется!
P.P.S. А почему это Администратор не заметил?
Вот так-вот с ссылками поиграешься, потом кто-нибудь на эту ссылку ткнёт и форум взломает по невнимательности!

Голос Копеляна за кадром:
"Еще никогда Штирлиц не был так близок к провалу."


Сообщение отредактировал dango_ - 5.4.2024, 20:27