1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn more.

За SSL сертификат - мнения, съвети и други

Дискусията в 'Webmaster Help - Секцията на Експертите' стартирана от lqllqlq, Дек 22, 2016.

  1. lqllqlq

    lqllqlq Well-Known Member

    Рег.:
    Авг 16, 2009
    Съобщения:
    1,897
    Харесвания:
    216
    Точки:
    63
    Място:
    Plovdiv
    Здравейте,
    Завихрилите се последните дни теми за SSL сертификати ме подсетиха, че е нещо, което ще става все по-актуално, а не намирам подробности.
    Ще е много полезно ако тук хора с опит и желание да отделят нужното време споделят опит в няколко важни насоки:
    1. Относно платен vs. безплатен сертификат (напр. let`s encrypt)
    2. За какво да се внимава при настройките?
    3. Кои са най-добрите практики по отношение на редиректа? Как е правилно за да се избегне множествен редирект?
    4. Какво е редно да се направи и как за да не навреди на класирането преминаване от http към https?
    5. Какво правим с линковете? Как да сме сигурни, че сме запазили структурата?
    6. Sitemap - какви са тънките моменти тук.

    Предполагам, че съм пропуснал нещо като canonical и тънкостите (при opencart да речем), но разчитам да добавите.

    Не знам за останалите, но от всичко прочетено последните 2 дни си давам сметка, че инсталацията е може би най-лесната част от занятието, а много други неща са доста по-пипкави и от изключително значение за да не потъне кораба при подобна миграция.

    И накрая: Мисля, че ще е интересна и дискусията относно дали е добре да е сертификат за целия сайт или само за логин / чекаут / контакт и прочие форми, в които реално се въвежда информация.
     
  2. Sky

    Sky Well-Known Member

    Рег.:
    Юли 29, 2012
    Съобщения:
    7,947
    Харесвания:
    438
    Точки:
    83
    Пол:
    Мъж
    Място:
    Казанлък
    Че кво има да се говори, има само един правилен начин.
     
  3. lqllqlq

    lqllqlq Well-Known Member

    Рег.:
    Авг 16, 2009
    Съобщения:
    1,897
    Харесвания:
    216
    Точки:
    63
    Място:
    Plovdiv
    А просто можеше да подминеш, след като така те отегчава темата... Но не! Всеки трябва да види липсата ти да кажеш нещо.
     
    cross харесва това.
  4. BurnX

    BurnX Well-Known Member

    Рег.:
    Март 21, 2010
    Съобщения:
    2,358
    Харесвания:
    209
    Точки:
    63
    Пол:
    Мъж
  5. bobbydigital

    bobbydigital Active Member

    Рег.:
    Септ 24, 2009
    Съобщения:
    571
    Харесвания:
    60
    Точки:
    28
    Слагай безплатен и си свиркай. По лесно ще направиш целия сайт да ти е https от колкото само части от него, така че дай му жега и толкова.
     
  6. stuklen

    stuklen Well-Known Member

    Рег.:
    Ноем 23, 2010
    Съобщения:
    1,064
    Харесвания:
    84
    Точки:
    48
    Професия:
    уеб разработки
    Място:
    Габрово
    И аз съм сложил безплатен на няколко и мисля, че върши работа. Не съм забелязал проблем.
    Ако държим на бързодействието най-добре е да се изпрозва сигурна връзка, когато се изпращат/получават сенситивни данни, като пароли, лични данни и т.н.
    Според гурутата сайтове с https се класират по-добре.
    За редиректа от http към https и намен ми е интересно как би повлиял на резултатите.
     
  7. mvmrik

    mvmrik Well-Known Member

    Рег.:
    Февру 8, 2009
    Съобщения:
    2,767
    Харесвания:
    194
    Точки:
    63
    Пол:
    Мъж
    Място:
    Варна
    От къде ги взимате тези безплатни сертификати, че още не съм се занимавал с такива неща, от хостинг компаниите или се ползват някакви външни?
     
  8. Беджев Стил

    Беджев Стил Well-Known Member

    Рег.:
    Май 30, 2014
    Съобщения:
    1,315
    Харесвания:
    126
    Точки:
    63
    Пол:
    Мъж
  9. AMitrev

    AMitrev Well-Known Member

    Рег.:
    Авг 6, 2012
    Съобщения:
    1,236
    Харесвания:
    117
    Точки:
    63
    Пол:
    Мъж
    Място:
    София
    1. Относно платен vs. безплатен сертификат (напр. let`s encrypt)
    Щом питаш и безплатният ти върши работа :). Безплатният може да се закупи максимум за 3 месеца (най-най простата разлика).

    2. За какво да се внимава при настройките?
    В смисъл? Ще го правиш като мастър Джедаите ли :D. Ако кликаш през някой тул в панела на хостинга ти няма разлика.

    3. Кои са най-добрите практики по отношение на редиректа? Как е правилно за да се избегне множествен редирект?
    Най-важното е първо да редиректнеш от http към https. След това следват правилата които и сега имаш за редирект.

    4. Какво е редно да се направи и как за да не навреди на класирането преминаване от http към https?
    Реално адресите не ги променяш нали? Всеки адрес ще води до същият само, че отпред ще има https вместо http :). Не вярвам Google да са толкова тъпи, че да мислят това за различни адреси.

    5. Какво правим с линковете? Как да сме сигурни, че сме запазили структурата?

    Предполагам системата, кояот ползваш има някакви настройки за адреса. Вместо http://site.com просто задаваш https://site.com, а външните ще минат през редиректа ;).

    6. Sitemap - какви са тънките моменти тук.
    Същите както досега :D
     
  10. lqllqlq

    lqllqlq Well-Known Member

    Рег.:
    Авг 16, 2009
    Съобщения:
    1,897
    Харесвания:
    216
    Точки:
    63
    Място:
    Plovdiv
    А какво правим за rel canonical на openecart? Четох за някакъв абсолютен редирект, но нищо не схващам, а не е обяснено с пример
     
  11. Беджев Стил

    Беджев Стил Well-Known Member

    Рег.:
    Май 30, 2014
    Съобщения:
    1,315
    Харесвания:
    126
    Точки:
    63
    Пол:
    Мъж
    моите наблюдения
    за две седмици се преиндексираха всичките страници в сайта
    реална промяна нямаше в класирането

    това за безплатния ssl не знам от къде го вадите, но ако ти падне безплатния сертификат стаа много голяма беля, почват едни съобщения на браузъра към потребителите и си в трета глуха

    не знам за какъв бизнес говорите, щом не можете да отделите 25 лв на година за сертификат?
     
  12. lqllqlq

    lqllqlq Well-Known Member

    Рег.:
    Авг 16, 2009
    Съобщения:
    1,897
    Харесвания:
    216
    Точки:
    63
    Място:
    Plovdiv
    Говорим за Let`s encrypt, което не е нито малък, нито просто скрипт и бих казал си е доста trusted. Още по-малко е безплатен предвид, че в моят случай е достъпен след лиценз за Pro на Webuzo за ВПС-а. А за падането...Не мога да претегля негативите пред евтиния Comodo Positive или пред другото, което масово се слага - Comodo Positive на Claudflare. Защото последния не е и твой сертификат, а на клауда, който реално лъже юзъра, че ти криптираш.

    При мен дали ще дам $25 годишна лицензия за Webuzo и ще сложа Let`s encrypt за всички сайтове на ВПС-а или ще купя за по 10лв/година Comodo Positive е едно и също.
     
  13. Kiril

    Kiril Member

    Рег.:
    Март 6, 2013
    Съобщения:
    159
    Харесвания:
    15
    Точки:
    18
    Пол:
    Мъж
    А задължително ли е да имам собствено IP, за да мога да сложа Lets encrypt, или Lets encrypt може ли да се сложи на споделено IP/хостинг?
     
  14. white_pawn

    white_pawn Active Member

    Рег.:
    Дек 10, 2011
    Съобщения:
    789
    Харесвания:
    94
    Точки:
    28
    Място:
    cloud
    Ако си с cpanel може би хостинг компанията ти предоставя възможност да го конфигурираш направо от там. При мен е синя икона-катинар с име Lets encrypt SSL в графа Security. След това трябва да си пренасочиш трафика (или част от него, както си прецениш, например само чекаута) в .htaccess файла.
     
    Kiril харесва това.
  15. Kiril

    Kiril Member

    Рег.:
    Март 6, 2013
    Съобщения:
    159
    Харесвания:
    15
    Точки:
    18
    Пол:
    Мъж
    Имам cPanel и имам бутон за Lets Encrypt. Не съм го пробвал още, но да разбирам, че може да го активирам на споделено IP без проблем?
     
  16. hristonev

    hristonev Active Member

    Рег.:
    Авг 5, 2016
    Съобщения:
    273
    Харесвания:
    80
    Точки:
    28
    Пол:
    Мъж
    Сертификатите са за домейн, не за IP.
     
    Kiril харесва това.
  17. stuklen

    stuklen Well-Known Member

    Рег.:
    Ноем 23, 2010
    Съобщения:
    1,064
    Харесвания:
    84
    Точки:
    48
    Професия:
    уеб разработки
    Място:
    Габрово
    Зависи, има сертификати по домейн и по IP. Тези по IP изискват реален IP адрес. Относно Let`s encrypt, той е по домейн.
     
  18. pepo_999

    pepo_999 Well-Known Member

    Рег.:
    Юли 29, 2012
    Съобщения:
    3,129
    Харесвания:
    121
    Точки:
    63
  19. s1yf0x

    s1yf0x Well-Known Member

    Рег.:
    Юни 12, 2012
    Съобщения:
    2,010
    Харесвания:
    461
    Точки:
    83
    Пол:
    Мъж
    Професия:
    System administration
    Място:
    Sliven/Sofia
    Всички по-нови весрии на уеб сървърите поддържат SNI, т.е. на едно споделено IP можеш да имаш множество сертификати. Проблема е с по-старите операционни системи и браузъри, като тез на Windows XP примерно, които няма да могат да виждат сайта.

    @pepo_999 абе четете малко де, все искате някой да Ви води за ръчичка и да Ви го даде на готово поднесено, смляно, сдъвкано... а уж се зовете webmaster-и. Един блог на Google поне си сложи на RSS или на мейл бюлетин, барем попрочетеш новостите.

    ето ти официалния източник, очевидно не знаеш как да търсиш в тази нова технология Google:

    https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

    Хората са го написали ясно и точно: На страниците, на които имаш user input като пароли и друга класифицирана информация ще се появява маркер "Not secure"
     
  20. pepo_999

    pepo_999 Well-Known Member

    Рег.:
    Юли 29, 2012
    Съобщения:
    3,129
    Харесвания:
    121
    Точки:
    63

Сподели страницата