HTTPS?

Комментариев нет

1. [quote="Shadow":2cihjzb0]Уважаемые админы,

   А как насчет добавить HTTPS? А то как-то неудобно… [/quote:2cihjzb0]
   Не могли бы вы спонсировать это проект?

2. [quote="Нет-нет":rgrm1g1f][quote="Shadow":rgrm1g1f]Уважаемые админы,

   А как насчет добавить HTTPS? А то как-то неудобно… [/quote:rgrm1g1f]
   Не могли бы вы спонсировать это проект?[/quote:rgrm1g1f]

   Вам за работу надо заплатить или за [url:rgrm1g1f]https://letsencrypt.org/[/url:rgrm1g1f]?

3. Мне просто интересно услышать зачем это надо? Потому что как минимум это работа + нужен сертификат.

4. А мне интересно. что люди не предлагают свою помощь. а только заказы делают. как в ресторане. Где все включено.

5. [quote="Нет-нет":3807pwz2]А мне интересно. что люди не предлагают свою помощь. а только заказы делают. как в ресторане. Где все включено.[/quote:3807pwz2]

   А мне интересно когда кого-то задевают за личное каким-то комментарием и он/она потом начинает троллить автора по поводу и без

6. [quote="alxlabs":1m8rpzdl]Мне просто интересно услышать зачем это надо? Потому что как минимум это работа + нужен сертификат.[/quote:1m8rpzdl]

   Ну, во-первых, потому что открытые пароли — это плохо. Потенциально можно подкараулить кого-то из подписчиков и потом от его имени запостить что-нить. Сейчас за некоторые посты можно и криминальную статью получить. Только не говорите что все WiFi AP такие защищенные и что WPA2 непробиваем.

   Работа — если скажете мне на чем он хостится и дадите соответствующий доступ, я могу и сделать. Чего там хитрого. Только ведь не дадите — и правильно сделаете. Сам бы не дал

   Сертификаты бесплатные существуют уже давно.

   В 2018 году уже просто не осталось причины НЕ использовать SSL, даже если нет вообще никакой серьезной причины его использовать

   Впрочем, разумеется, ваш форум — вам решать.

7. [quote="Shadow":12tkd8bp]
   В 2018 году уже просто не осталось причины НЕ использовать SSL, даже если нет вообще никакой серьезной причины его использовать
   [/quote:12tkd8bp]

   Причина одна — PHPbb не распространяется со включенным SSL по умолчанию и простой поиск показывает наличие некоторого количества проблем с этой операцией. Это небольшое количество проблем умножается на наличие очень кастом приблуд установленных, некоторые из которых написаны полностью мной, плюс пофиксиные мной баги этого форума. Все это говорит о том, что надо бы дома его развернуть и все протестировать, это работа на пару недель. У меня нет столько времени просто для того, чтобы включить SSL, да и вероятность того, что кто-то будет снифить трафик в хотспоте, воровать оттуда ключи авторизации потом эмулировать браузер и компьютер для того, чтобы запостить какую нибудь глупость на форуме — есть ничтожно мала.

8. [quote="alxlabs":12q9f7wb][quote="Shadow":12q9f7wb]
   В 2018 году уже просто не осталось причины НЕ использовать SSL, даже если нет вообще никакой серьезной причины его использовать
   [/quote:12q9f7wb]

   Причина одна — PHPbb не распространяется со включенным SSL по умолчанию и простой поиск показывает наличие некоторого количества проблем с этой операцией. Это небольшое количество проблем умножается на наличие очень кастом приблуд установленных, некоторые из которых написаны полностью мной, плюс пофиксиные мной баги этого форума. Все это говорит о том, что надо бы дома его развернуть и все протестировать, это работа на пару недель. У меня нет столько времени просто для того, чтобы включить SSL, да и вероятность того, что кто-то будет снифить трафик в хотспоте, воровать оттуда ключи авторизации потом эмулировать браузер и компьютер для того, чтобы запостить какую нибудь глупость на форуме — есть ничтожно мала.[/quote:12q9f7wb]

   Согласен с доводами. А на чем стоит этот PHPbb — на вашей VM или как сервис где-то? Я про потенциальную возможность поставить перед ним какой-нить NGINX только чтобы приканчивать SSL и потом перенаправлять на HTTP…

9. На сервере. c шаримых хостингов нас давно погнали, VPS тормозил слишком. Centos 6.5

10. [quote="alxlabs":m6gaqe3j]На сервере. c шаримых хостингов нас давно погнали, VPS тормозил слишком. Centos 6.5[/quote:m6gaqe3j]

    Тогда я бы скорее всего последовал [url:m6gaqe3j]https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/[/url:m6gaqe3j]. Риска никакого. Там дел на несколько минут.

11. [quote="Shadow":2def535m][quote="alxlabs":2def535m]На сервере. c шаримых хостингов нас давно погнали, VPS тормозил слишком. Centos 6.5[/quote:2def535m]

    Тогда я бы скорее всего последовал [url:2def535m]https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/[/url:2def535m]. Риска никакого. Там дел на несколько минут.[/quote:2def535m]

    Это так заказчику видится, несколько минут. Я предлагаю тогда продемонстрировать это "за несколько минут в рабочую систему". Получается весело.

    Я этим занимаюсь, не минут, это точно.

    Для лабы можно и на несколько минут. Но между настроенной системой и лабораторной работой огромная пропасть. В Морган Стенли, вон, 2 дня аппрувалов на одну строчку кода.

    Кроме того, не все движки легко переживают http->https. Я с PHP не работаю, но точно знаю что у того же WordPress проблемы будут со ссылками при переносе в https as is

12. [quote="Vetal":2mztf0qj][quote="Shadow":2mztf0qj][quote="alxlabs":2mztf0qj]На сервере. c шаримых хостингов нас давно погнали, VPS тормозил слишком. Centos 6.5[/quote:2mztf0qj]

    Тогда я бы скорее всего последовал [url:2mztf0qj]https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/[/url:2mztf0qj]. Риска никакого. Там дел на несколько минут.[/quote:2mztf0qj]

    Это так заказчику видится, несколько минут. Я предлагаю тогда продемонстрировать это "за несколько минут в рабочую систему". Получается весело.
    [/quote:2mztf0qj]

    У меня богатый опыт хирургических вмешательств в production. В основном, правда, для их спасения или для выяснения что такое происходит

    [quote:2mztf0qj]
    Для лабы можно и на несколько минут. Но между настроенной системой и лабораторной работой огромная пропасть. В Морган Стенли, вон, 2 дня аппрувалов на одну строчку кода.
    [/quote:2mztf0qj]

    Ну, для "flash guys" каждая миллисекунда может стоить миллионы, понятно

    [quote:2mztf0qj]
    Кроме того, не все движки легко переживают http->https. Я с PHP не работаю, но точно знаю что у того же WordPress проблемы будут со ссылками при переносе в https as is[/quote:2mztf0qj]

    Да при чем тут движок. Есть у вас сервер, сидит на *:80 (предположим). Не трогаете его вообще, ну нисколько. Ставите процесс nginx, который выполняет роль reverse proxy для вашего сервера. Примерно как load balancer внешний, только в виде программы. Он будет слушать на *:443, он будет обслуживать HTTPS и делать proxy_pass на kanadakaknado.com:80. То есть то что у вас обслуживает HTTP даже не заметит разницы, даже перезапускать не надо.

    https://www.nginx.com/resources/admin-g … rse-proxy/

13. [quote="Shadow":1kofjn8r]
    Да при чем тут движок. Есть у вас сервер, сидит на *:80 (предположим). Не трогаете его вообще, ну нисколько. Ставите процесс nginx, который выполняет роль reverse proxy для вашего сервера. Примерно как load balancer внешний, только в виде программы. Он будет слушать на *:443, он будет обслуживать HTTPS и делать proxy_pass на kanadakaknado.com:80. То есть то что у вас обслуживает HTTP даже не заметит разницы, даже перезапускать не надо.

    https://www.nginx.com/resources/admin-g … rse-proxy/[/quote:1kofjn8r]

    Ага.. а движок форума будет генерировать ссылки в виде http:// для каждого топика и подфорума..

    Посмотрел — не так много, но непонятно что с ними делать. Есть ссылки внутри страниц на скрипты этого форума, которые я не вставлял, в которых есть http:// — надо искать откуда они берутся. Есть кнопки снегенированные джава скриптами, надо смотреть что будет при нажатии. Есть то, с чем не совсем понятно что делать — например баннеры от гугла сделаны по http:// и там идет ссылка на джава скрипт в Гугле, надо разбираться как это переделать в https:// .. Есть еще старые темы, которые сконвертированы в html файлы, на которые есть ссылки и есть ссылки внутри этих html файлов… короче не выйдет так просто поставить nginx

14. [quote="Shadow":1m2bof2q]
    Да при чем тут движок. Есть у вас сервер, сидит на *:80 (предположим). Не трогаете его вообще, ну нисколько. Ставите процесс nginx, который выполняет роль reverse proxy для вашего сервера. Примерно как load balancer внешний, только в виде программы. Он будет слушать на *:443, он будет обслуживать HTTPS и делать proxy_pass на kanadakaknado.com:80. То есть то что у вас обслуживает HTTP даже не заметит разницы, даже перезапускать не надо.

    https://www.nginx.com/resources/admin-g … rse-proxy/[/quote:1m2bof2q]

    Это в нормально сделанном бэкенде не заметит.

    Эти движки на PHP не работают с relative urls. Они тупо возвращают свои "зашитые" ссылки. Не помню, точно, permalinks, вроде, для WP.
    Не знаю как для форумного движка, но без перчаток в PHP лучше лишний раз не лазить.

    Чтобы что-то поменять в WP надо прямо в в БД менять эти ссылки.

    По-любому, минимум это:

    1. Настройка/установка nginx
    2. Бэкап
    3. Замена
    4. Тестирование
    5. Документация
    6. Возможные непредвиденные ошибки и повторения п. 3-4 с восстановлением из бэкапа. И воем пользователей, что на бесплатном форуме их сверхценные мысли были безвозвратно утрачены для Человечества.

15. [quote="Vetal":une9rzs9]
    …
    Не знаю как для форумного движка, но без перчаток в PHP лучше лишний раз не лазить.
    …
    И воем пользователей, что на бесплатном форуме их сверхценные мысли были безвозвратно утрачены для Человечества.
    [/quote:une9rzs9]

    Вооот я также думаю. Нафих нафих