Поддержка Проблемы и решения Сайт имигрировал на https, однако он и на ссылках http работает. Как обуздать?

  • Сайт «исправно» работает и на https и с http ссылках. Как заставить его работать только в режиме https?
    На странице «General Settings» пишу https, но после «сохранения» запись «https» не держится, а видна только такая картина:
    https://itmages.ru/image/view/6214133/bc1707fe

    Кеширование (WP Super Cache) отключено (и при включении такая же картинка).

    Спасибо.

Просмотр 15 ответов — с 61 по 75 (всего 91)
  • Модератор Yui

    (@fierevere)

    ゆい

    можно и без самописного творчества
    https://ru.wordpress.org/plugins/https-switcher/
    я вот это использую, все равно
    «Не следует множить сущее без необходимости»
    — Оккам

    Если нет серьезной обоснованной необходимости поддержки бипротокольности, лучше иметь доступ для всех одинаковый, неважно http или https, и для SEO, и для посетителей и для админа.

    Отдельно направлю зло в карму тем, кто неправильно конфигурирует свои сервера для HTTPS
    1. только устаревшие протоколы шифрования, отсутствие PFS
    2. отсутствие HTTP/2 , отсутствие тикетов сессий

    похоже я — неадЫкват -((

    считаете, что я не прав и сайты должны быть доступны по http и https одновременно? если так, то почему? интересно мнение кого-то отличного от SeVlad.

    Модератор SeVlad

    (@sevlad)

    wp.me/3YHjQ

    факты это то, что я привел.

    И это ответ на мой вопрос?
    И да, ответ на это «утверждение» я 2 раза написал выше. Повторб в третий раз — эти «факты» прокисли в выдаче.

    а вы приводите нелепые аргументы, совершенно выдуманные из головы.

    Я даже не знаю как на это реагировать — ссылки на маны, цитаты, выдача.. Всё это я выдумал из головы? Это ппц просто..

    считаете, что я не прав и сайты должны быть доступны по http и https одновременно? если так, то почему? интересно мнение кого-то отличного от SeVlad.

    почему же сразу вы не правы?

    я уже много раз озвучивал свое мнение: ни кто не знает, что там на самом деле происходит в ПС, не смотря на все их мануалы и прочие «факты». По этому все, кто утверждает что точно знает, что именно и каким образом влияет на СЕО — шарлатан.
    По моему данный трейд это хорошо демонстрирует -))

    Так что «не правы» не только вы, но и ваш оппонент -))

    почему же сразу вы не правы?

    забудем про SEO, от слова — вообще.

    есть какие-либо аргументы в пользу бипротокольности?
    у SeVlad лишь один аргумент — якобы по https проще подсунуть какую-то гадость посетителю. нелепый аргумент и единственный.

    других аргументов нет. а у вас?

    Модератор SeVlad

    (@sevlad)

    wp.me/3YHjQ

    можно и без самописного творчества

    Это таки костыль.
    Я говорю более щадящем методе.

    Если нет серьезной обоснованной необходимости поддержки бипротокольности, лучше иметь доступ для всех одинаковый, неважно http или https, и для SEO, и для посетителей и для админа.

    Обоснование есть всегда — у юзера должен быть выбор. И это не единственное обоснование — поломки сайта из-за сертификатов я же тоже сколько раз показал. И многое другое.

    «Не следует множить сущее без необходимости»

    Вот если бы этой бритвой пользовались желающие навесить доп. элемент в систему (ака сертификат), добавляющий риски… 🙂

    есть какие-либо аргументы в пользу бипротокольности?

    IMHO — это как явление возникает только в двух случаях:
    1. как правило, чел начал переводить сайт на ssl и что-то у него не получилось/криво получилось, не доделал и в итоге подзабил. В итоге получил «бипротокольный» сайт.
    Естественно это ни какой пользы ему не приносит, в прочим как и очевидного вреда.

    2. Сайту по каким-то причинам действительно нужен такой доступ. Это конечно кране маловероятно, но исключать таки нельзя. В этом случае польза очевидна

    по каким причинам то?
    ну китайские сайты это понятно — им это нужно.
    а вот для нормальных сайтов я плюсов бипротокольности не вижу.
    вообще. только минусы.

    Обоснование есть всегда — у юзера должен быть выбор.

    с чего вдруг? для какой такой надобности?
    это левый аргумент тупо из головы — мол хочу и все тут.
    но никакой реальной надобности в отсутствии безопасного соединения нет.

    про нерабочие сертификаты — ну так и апач с nginx могут повиснуть — теперь и ими не пользоваться? это не аргумент вообще.

    по каким причинам то?

    у людей бывают очень много странных фантазий, вам ли не знать, постояльцу этого форума?

    тут наверное четверти тем можно добавить тег «хочу странного и необъяснимого» -))

    у людей бывают очень много странных фантазий, вам ли не знать, постояльцу этого форума?

    ну вот и пришли к выводу — бипротокольность это из разряда «странных» фантазий.

    Модератор Yui

    (@fierevere)

    ゆい

    Я говорю более щадящем методе.

    можно ссылочки или еще что-нибудь по конкретной реализации? спасибо

    у юзера должен быть выбор

    большинству все равно, остальные в основном предпочитают https, некоторые даже фанатично, браузерными расширениями типа https everywhere
    у http конечно есть плюсы, типа промежуточного кеширования например, но его используют либо в организациях, либо единицы.

    поломки сайта из-за сертификатов

    если у сисадмина кривые руки из одного места, то сертификат не единственное место где можно что-то сломать. Хотя вспомнить как мы тут на форуме неделю сидели с просроченным сертификатом … 😀

    Вот если бы этой бритвой пользовались желающие навесить доп. элемент в систему (ака сертификат), добавляющий риски…

    интернет и технологии не стоят на месте, есть пробы и ошибки, некоторое просто не прорастает. Key Pinning например так и не получила популярности из за рисков, а сейчас ее удалить хотят из Chrome, взамен пришла менее рискованная CAA
    Есть вообще вариант без сертификатов — DANE, работает(работало) как минимум с Chrome

    (tuxfighter)

    ни кто не знает, что там на самом деле происходит в ПС, не смотря на все их мануалы и прочие «факты». По этому все, кто утверждает что точно знает, что именно и каким образом влияет на СЕО — шарлатан.

    отлично сказано… именно недостаток точной информации о том как оно все у них работает порождает множество домыслов, мифов и сказок

    ну вот и пришли к выводу — бипротокольность это из разряда «странных» фантазий.

    стоит отметить, что сознательно на ЭТО идут единицы, и скорее всего у них есть какието основания

    стоит отметить, что сознательно на ЭТО идут единицы, и скорее всего у них есть какието основания

    вот я и хотел узнать эти основания.
    про доступность сайта сразу по двум протоколам я читал только на этом форуме и только от SeVlad.

    нигде больше мне не удалось найти подобного.

    Модератор SeVlad

    (@sevlad)

    wp.me/3YHjQ

    можно ссылочки или еще что-нибудь по конкретной реализации? спасибо

    ? Добавить кнопку в редактор. Которая напр будет чистить контент (изменять на безпротокольную схему). Или сразу вставлять картинки безпротокольно.
    Или же хук на wp_update_post и тп.
    Это что на вскидку.

    большинству все равно, остальные в основном предпочитают https, некоторые даже фанатично, браузерными расширениями типа https everywhere
    у http конечно есть плюсы, типа промежуточного кеширования например, но его используют либо в организациях, либо единицы.

    Всё так — большинству пофик. Но есть и копр. прокси/правила и люди контролирующие свой траф, заботящийся о личной безопасности в тч.. И те, кому важна экономия оного. Если их игнорировать… Ну как минимум на корп. проксе будет заблокирован весь ресурс (а то и подсеть), а не один документ/по маске.
    Кроме того дойдет до mitmproxy (не только в корп сетях, но и у хоум-провайдеров, вайфай-кафе и тд), что вообще накроет вопрос безопасности.

    если у сисадмина кривые руки

    Не надо валить на сисадминов и тд. Или мне опять показывать скрины проблем с сертификатами у гугла, ОК, ВК и прочих твиттеров?

    именно недостаток точной информации о том как оно все у них работает

    Как говорили на одном древнем форуме — «все ответы в СЕРПЕ«. 🙂 И с тех пор ничего не изменилось. А фантазии были всегда. Особенно от тех, кто не может анализировать выдачу. А таких недосеошнегов сегодня подавляющее большинство.

Просмотр 15 ответов — с 61 по 75 (всего 91)
  • Тема «Сайт имигрировал на https, однако он и на ссылках http работает. Как обуздать?» закрыта для новых ответов.