Помощник
|
Как получить HTTPS бесплатно (NGINX) |
k0ttee
|
Сообщение
#1
|
||
|
|
||
|
|||
msd777 |
1.11.2016, 14:35;
Ответить: msd777
Сообщение
#2
|
|
k0ttee, серьёзно занялся вопросом SSL сертификата. Кстати переход сайта на https в Яндекс и Гугл имеет отличия. Обоим сразу не угодишь.
Яндекс рекомендует сразу не делать редиректы с http на https, а подождать пока робот проиндексирует оба варианта, а только потом редиректить для склейки. Иначе часть страниц в процессе перехода выпадет на время из индекса. Вообще в Яндекс будет просадка на пару-тройку недель минимум. А вот для Гугл редирект с http на https желательно делать сразу и тут будет плавная замена, но скорее всего медленная. У меня две последние страницы как то встали и никак не склеются у Гугла. А на вопрос о сервере такой ответ: Веб-сервер LiteSpeed На 67% быстрее nginx и на 533% быстрее Apache 2.4. Используется только на хостинге Fozzy -------------------- |
|
|
k0ttee
|
Сообщение
#3
|
|
переход сайта на https в Яндекс и Гугл имеет отличия Я делал для нового домена, который почти год висел в индексе одной единственной страницей. Добавлено спустя 1 час 49 минут 9 секунд: Для проверки по какой версии протокола идет соединение, можно добавить <?php echo $_SERVER['SERVER_PROTOCOL']; ?> <br> <?php echo $_SERVER['HTTPS']; ?> Если на выхлопе увидите HTTP/2.0 вместе с on значит вы красавчик. -------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
k0ttee
|
Сообщение
#4
|
|
Возможные трудности:
Их ресурс может быть недоступен При этом создание/обновление сертификата подумает-подумает, да и выплюнет смотри логи в папочке /var/log/letsencrypt" или сходи на https://letsencrypt.status.io Решается терпением и количеством попыток. Или временным выключением NGINX / Apache (чтобы освободить 80-й порт для установки соединения). Добавить поддомены в сертификат Допустим надо добавить в него поддомен с www. Не проблема! Создаем, на что получим выбор "добавить в существующий" или "отменить". expand.png ( 37,17 килобайт ) Кол-во скачиваний: 938 При пересоздании сертификат продляется (но не ленитесь проверять срок действия). Много сайтов на одном IP NGINX последних версий (на момент написания статьи - версия 1.10.0) поддерживает технологию SNI (Server Name Indication), которая позволяет делать сертификаты для нескольких доменов на одном IP. Для тестов многосайтовости я быстренько завел бесплатный домен sslcat.tk При попытке открыть IP-сервера - не открывается ничего, прикрутить HTTPS к голому адресу сервера - нельзя. Тестирование Для тестов я испльзовал такой файлик <p><b>domain is:</b> <?php echo $_SERVER['HTTP_HOST']; ?> <p><b>protocol is:</b> <?php echo $_SERVER['SERVER_PROTOCOL']; ?> <p><b>https is:</b> <?php echo $_SERVER['HTTPS']; ?> На выхлопе видим: domain is: sslcat.tk protocol is: HTTP/2.0 https is: on Удаление Для удаления ненужных сертификатов - удалять соответствующие pem-файлы. -------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
k0ttee
|
Сообщение
#5
|
|
|
Пока не забыл, вот топик с инструкцией о продлении - Как продлить Lets Encrypt (в нем будет ссылка на то, как автоматизировать продление).
-------------------- btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9 |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Большие ставки для кликов в Я.Директ. Как удешевить? | 2 | rownong27 | 1126 | 26.3.2024, 14:13 автор: knezevolk |
|
Англоязычный SEO-копирайтинг от $3/100 слов от NeedmyLink | Первая статья бесплатно | 2 | Needmylink1 | 976 | 25.3.2024, 21:22 автор: Needmylink1 |
|
Как вы бросили работу и перешли на заработок с сайтов? | 12 | uahomka | 2300 | 25.3.2024, 6:52 автор: Skyworker |
|
Как отозвать банковский платеж фрилансеру? | 28 | metvekot | 3922 | 25.3.2024, 6:34 автор: Skyworker |
|
Как вывести деньги в Украине с заблокированного Юмани ? | 23 | freeax | 3653 | 24.3.2024, 20:55 автор: Liudmila |
Текстовая версия | Сейчас: 29.3.2024, 19:26 |