Давно еще люди просили, и вот, сделали - в целях повышения безопасности (перехват трафика, паролей и т.д.) АфтерШок переводится на HTTPS (шифрование трафика через открытые ключи). Рассчитываю, что перевод пройдет безболезненно, но не исключены временные проблемы, особенно с "внешним" контентом (типа youtube или картинок, вставленных "копипастой").
Если заметите какие-то проблемы - прошу сообщить.
P.S. Если возникнут проблемы, нужно:
1) перелогиниться (один раз) - это нормально.
2) стереть кэш браузера
3) замечания что есть ссылки на внешний контент - это нормально, так как много картинок вставлено копипастой. Нужно разрешить такие ссылки, если спросит.
Комментарии
Кэш почистил, ругатся хром перестал , но в адресной строке https и замок - красного цвета. Не мешает, просто в качестве информации.
А в каком дизайне, кстати - десктоп-версия, или мобильный?
Мобильный вариант, планшет.
У меня вместо значка "зеленый замочек" в адресной строке висит серый с восклицательным знаком. Почему так?
скорее всего, аналог вот этого - https://aftershock.news/?q=comment/2396430#comment-2396430
некоторые браузеры более придирчивы к незашифрованным ссылкам на внешний контент и блокируют их, но содержимого статей и комментов это не касается.
Так и есть. Картинки или смайлы вставляются с не секьюред серверов.
Выше писали про Хром и Оперу, а у вас - Файрфокс. "В каждой избушке свои погремушки".
Наиболее вероятная причина: недоверенный сертификат (сертификат сервера заверен Центром Авторизации, не известным браузеру).
Установите сертификат (сервера или ЦА на выбор) и будет работать штатно.
Единственное что неправильно: отсутствие в теме данных для проверки сертификата.
Читаю сайт с RSS reader The Old Reader, теперь при переходе на сайт на ссылку типа https://aftershock.news/?q=node%252F376910&utm_source=feedburner&utm_med...
получаю 404, какая-то ерунда с encodeURI, линк должен быть типа "https://aftershock.news/?q=node/377174" а он вместо этого "https://aftershock.news/?q=node%252F376910". битый ескейп символа "/"
Короче RSS похоже не пашет.
Да, линки битые в RSS http://feeds.feedburner.com/aftershock/aftershock
Вот это критичный момент, будем чинить.
П.С. Как *временное* решение - ссылки на комменты в RSS остались рабочими.
Да, действительно ссылки на коменты отрабатывают, так что переживем, если не сложно отпишите пожалуйста когда почините.
починили RSS.
С мобилы (Samsung) зашёл, по началу напрягся, писал, что незащищённый и ты ды. А оно вона как... 😂
У меня в адресной строке открытый замок и щит, оба серого цвета, если навести курсор сообщает страница пытается что-то загрузить из непроверенных источников рекомендует разрешить.
Что делать?
Это ок, картинки грузятся все еще с HTTP.
Мне разрешить эту загрузку?
Да, иначе не увидите многие картинки на сайте.
Извиняюсь. Нажал загрузить щит пропал замок остался открытым и стал красного цвета. Открыл новую страницу там всё по старому открытый замок и щит серого цвета.
internet explorer выдал мне сейчас по вводу:
https://aftershock.news
Наличие ошибок в сертификате безопасности может указывать на попытку обмана или перехвата данных, которые вы отправляете на сервер.
Мы рекомендуем вам закрыть эту веб-страницу и не работать с данным веб-сайтом.
Щелкните здесь, чтобы закрыть эту веб-страницу.
Продолжить открытие этого веб-сайта (не рекомендуется).
Все ок в эксплорере, поставщик сертификата известный - попробуйте кеш полностью стереть.
Большое спасибо Алекс. А то буржуйские правительства и компании любят читать что их работники почитывают.
Переезд с SU домена тоже очень хороший ход. Более нейтрально.
сейчас virtualbox winxp ie запущу отпишусь
в целом работает. не понятно почему у меня на хосте в ие трабл.
в виртуалке в ие старом пропускает.
firefox работает.
вот така лабуда -
Смотри комменты выше. firefox похоже самый параноидальный, заблокировал кнопки социальных сетей addthis. Сами статьи и комменты видны.
Не… Ты вероятно не о том (преждевременно смотришь прикладной уровень).
Дело в том, что [по крайней мере на платформе самой распространённой ОС] из современных браузеров FF остался последним, использующим «свою» базу сертификатов.
За старую Оперу не помню (по принципиальным соображениям не пользовался), а современные надстройки над webkit'ом (что хром/хромиум, что опера) используют стандартную системную базу (ту же, что и IE).
а при чем тут это? фокс не возражает, что сертификат законный, ему просто не нравится, что встраиваемые картинки - с других, незащищенных сайтов.
Спасибо что обратили внимание.
У меня, кстати, пиктограммка выглядит иначе, что тоже сбивает с толку.
Но в таком случае Лис всё делает правильно: при обнаружении не соответствующего протоколу содержания логично предупредить пользователя. Чтобы оно не стало сюрпризом.
Кстати, теорема о параноидальности реализации SSL в FF неверна.
По крайней мере в текущей версии (38.6.1) он не выделяет нестандартные (добавленные вручную временным исключением безопасности) сертификаты.
Что совершенно не совместимо с паранойей.
У меня вроде всё нормально пашет, проблем нет.
У меня на хроме тоже все в порядке
На андроиде Яндекс-браузер (16.2) выдает при переходе на сайт следующее:
после нажатия "дополнительно":
и мозилла туда же.
поставщик сертификата точно известный.
киевляне не видят разницы между доменами m.aftersock.news и aftershock.news :)
Будьте внимательнее: адрес m.aftersock.news начинается https
проверил. сегодня на обоих доменах работает корректно)
Аlexsword, есть таки проблема с сертификатами от Комодо
https://www.sslshopper.com/ssl-checker.html#hostname=aftershock.news
Нужно следовать инструкциям
https://support.comodo.com/index.php?_m=knowledgebase&_a=view&parentcate...
точнее вот этим
https://support.comodo.com/index.php?/Default/Knowledgebase/Article/View...
буду рад помочь в личке
В смысле необходимости прописывать в конфиге сервера помимо сертификата самого сервера и ЦА?
Оно не объясняет причин, по которым по крайней мере у части пользователей всё работает.
не согласен, вот здесь прекрасно расписано
https://en.wikipedia.org/wiki/Intermediate_certificate_authorities
> https://www.sslshopper.com/ssl-checker.html#hostname=aftershock.news
Желтая галочка исчезла после рекомендованных изменений, все зеленое.
теперь хром на андроиде рисует сертиыикато зеленым, но ооочень недоволен версией алгоритма шифрования :(
попробуйте добавить эти строки (выделено толстым италиком) в конфиг nginxa
server { ....
#enables all versions of TLS, but not SSLv2 or 3 which are weak and now deprecated.
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#Disables all weak ciphers
ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";
ssl_prefer_server_ciphers on;
}
добавлено
В списке имён сертификата (altnames) прописаны адреса aftershock.news и www.aftershock.news.
Доменного имени m.aftershock.news в списке нет.
Так что результат закономерен.
ЗЫ: По моему опыту, метасимволы ('*') в DNS-именах не всеми клиентами отрабатываются адекватно.
Вы не совсем внимательны. На m.aftershock.news отдельный сертификат.
В том направлении (мобильная версия?) не хожу.
Использование нескольких сертификатов для по сути одного ресурса видится странным.
Так что результат предсказуем ☺
Ничего странного, это тупо дешевле в разы чем multidomain сертификаты.
И для данной задачи это совершенно нормальное решение, так как контент фактически один, т.е. обмена контентом между доменами нет.
Сафари на эль капитане - не заметил, что что-то поменялось. В смысле - все работает как и раньше, но теперь с ssl.
Страницы