Поддержка → Проблемы и решения → Сайт имигрировал на https, однако он и на ссылках http работает. Как обуздать?
Сайт имигрировал на https, однако он и на ссылках http работает. Как обуздать?
-
Сайт «исправно» работает и на https и с http ссылках. Как заставить его работать только в режиме https?
На странице «General Settings» пишу https, но после «сохранения» запись «https» не держится, а видна только такая картина:
https://itmages.ru/image/view/6214133/bc1707feКеширование (WP Super Cache) отключено (и при включении такая же картинка).
Спасибо.
-
можно и без самописного творчества
https://ru.wordpress.org/plugins/https-switcher/
я вот это использую, все равно
«Не следует множить сущее без необходимости»
— ОккамЕсли нет серьезной обоснованной необходимости поддержки бипротокольности, лучше иметь доступ для всех одинаковый, неважно http или https, и для SEO, и для посетителей и для админа.
Отдельно направлю зло в карму тем, кто неправильно конфигурирует свои сервера для HTTPS
1. только устаревшие протоколы шифрования, отсутствие PFS
2. отсутствие HTTP/2 , отсутствие тикетов сессийпохоже я — неадЫкват -((
считаете, что я не прав и сайты должны быть доступны по http и https одновременно? если так, то почему? интересно мнение кого-то отличного от SeVlad.
факты это то, что я привел.
И это ответ на мой вопрос?
И да, ответ на это «утверждение» я 2 раза написал выше. Повторб в третий раз — эти «факты» прокисли в выдаче.а вы приводите нелепые аргументы, совершенно выдуманные из головы.
Я даже не знаю как на это реагировать — ссылки на маны, цитаты, выдача.. Всё это я выдумал из головы? Это ппц просто..
считаете, что я не прав и сайты должны быть доступны по http и https одновременно? если так, то почему? интересно мнение кого-то отличного от SeVlad.
почему же сразу вы не правы?
я уже много раз озвучивал свое мнение: ни кто не знает, что там на самом деле происходит в ПС, не смотря на все их мануалы и прочие «факты». По этому все, кто утверждает что точно знает, что именно и каким образом влияет на СЕО — шарлатан.
По моему данный трейд это хорошо демонстрирует -))Так что «не правы» не только вы, но и ваш оппонент -))
почему же сразу вы не правы?
забудем про SEO, от слова — вообще.
есть какие-либо аргументы в пользу бипротокольности?
у SeVlad лишь один аргумент — якобы по https проще подсунуть какую-то гадость посетителю. нелепый аргумент и единственный.других аргументов нет. а у вас?
можно и без самописного творчества
Это таки костыль.
Я говорю более щадящем методе.Если нет серьезной обоснованной необходимости поддержки бипротокольности, лучше иметь доступ для всех одинаковый, неважно http или https, и для SEO, и для посетителей и для админа.
Обоснование есть всегда — у юзера должен быть выбор. И это не единственное обоснование — поломки сайта из-за сертификатов я же тоже сколько раз показал. И многое другое.
«Не следует множить сущее без необходимости»
Вот если бы этой бритвой пользовались желающие навесить доп. элемент в систему (ака сертификат), добавляющий риски… 🙂
есть какие-либо аргументы в пользу бипротокольности?
IMHO — это как явление возникает только в двух случаях:
1. как правило, чел начал переводить сайт на ssl и что-то у него не получилось/криво получилось, не доделал и в итоге подзабил. В итоге получил «бипротокольный» сайт.
Естественно это ни какой пользы ему не приносит, в прочим как и очевидного вреда.2. Сайту по каким-то причинам действительно нужен такой доступ. Это конечно кране маловероятно, но исключать таки нельзя. В этом случае польза очевидна
по каким причинам то?
ну китайские сайты это понятно — им это нужно.
а вот для нормальных сайтов я плюсов бипротокольности не вижу.
вообще. только минусы.Обоснование есть всегда — у юзера должен быть выбор.
с чего вдруг? для какой такой надобности?
это левый аргумент тупо из головы — мол хочу и все тут.
но никакой реальной надобности в отсутствии безопасного соединения нет.про нерабочие сертификаты — ну так и апач с nginx могут повиснуть — теперь и ими не пользоваться? это не аргумент вообще.
по каким причинам то?
у людей бывают очень много странных фантазий, вам ли не знать, постояльцу этого форума?
тут наверное четверти тем можно добавить тег «хочу странного и необъяснимого» -))
у людей бывают очень много странных фантазий, вам ли не знать, постояльцу этого форума?
ну вот и пришли к выводу — бипротокольность это из разряда «странных» фантазий.
Я говорю более щадящем методе.
можно ссылочки или еще что-нибудь по конкретной реализации? спасибо
у юзера должен быть выбор
большинству все равно, остальные в основном предпочитают https, некоторые даже фанатично, браузерными расширениями типа https everywhere
у http конечно есть плюсы, типа промежуточного кеширования например, но его используют либо в организациях, либо единицы.поломки сайта из-за сертификатов
если у сисадмина кривые руки из одного места, то сертификат не единственное место где можно что-то сломать. Хотя вспомнить как мы тут на форуме неделю сидели с просроченным сертификатом … 😀
Вот если бы этой бритвой пользовались желающие навесить доп. элемент в систему (ака сертификат), добавляющий риски…
интернет и технологии не стоят на месте, есть пробы и ошибки, некоторое просто не прорастает. Key Pinning например так и не получила популярности из за рисков, а сейчас ее удалить хотят из Chrome, взамен пришла менее рискованная CAA
Есть вообще вариант без сертификатов — DANE, работает(работало) как минимум с Chrome(tuxfighter)
ни кто не знает, что там на самом деле происходит в ПС, не смотря на все их мануалы и прочие «факты». По этому все, кто утверждает что точно знает, что именно и каким образом влияет на СЕО — шарлатан.
отлично сказано… именно недостаток точной информации о том как оно все у них работает порождает множество домыслов, мифов и сказок
ну вот и пришли к выводу — бипротокольность это из разряда «странных» фантазий.
стоит отметить, что сознательно на ЭТО идут единицы, и скорее всего у них есть какието основания
стоит отметить, что сознательно на ЭТО идут единицы, и скорее всего у них есть какието основания
вот я и хотел узнать эти основания.
про доступность сайта сразу по двум протоколам я читал только на этом форуме и только от SeVlad.нигде больше мне не удалось найти подобного.
можно ссылочки или еще что-нибудь по конкретной реализации? спасибо
? Добавить кнопку в редактор. Которая напр будет чистить контент (изменять на безпротокольную схему). Или сразу вставлять картинки безпротокольно.
Или же хук наwp_update_post
и тп.
Это что на вскидку.большинству все равно, остальные в основном предпочитают https, некоторые даже фанатично, браузерными расширениями типа https everywhere
у http конечно есть плюсы, типа промежуточного кеширования например, но его используют либо в организациях, либо единицы.Всё так — большинству пофик. Но есть и копр. прокси/правила и люди контролирующие свой траф, заботящийся о личной безопасности в тч.. И те, кому важна экономия оного. Если их игнорировать… Ну как минимум на корп. проксе будет заблокирован весь ресурс (а то и подсеть), а не один документ/по маске.
Кроме того дойдет до mitmproxy (не только в корп сетях, но и у хоум-провайдеров, вайфай-кафе и тд), что вообще накроет вопрос безопасности.если у сисадмина кривые руки
Не надо валить на сисадминов и тд. Или мне опять показывать скрины проблем с сертификатами у гугла, ОК, ВК и прочих твиттеров?
именно недостаток точной информации о том как оно все у них работает
Как говорили на одном древнем форуме — «все ответы в СЕРПЕ«. 🙂 И с тех пор ничего не изменилось. А фантазии были всегда. Особенно от тех, кто не может анализировать выдачу. А таких недосеошнегов сегодня подавляющее большинство.
- Тема «Сайт имигрировал на https, однако он и на ссылках http работает. Как обуздать?» закрыта для новых ответов.