Поддержка Проблемы и решения HTTPS и HTTP главная сайта

  • в общем у меня уже давно проблема которая решается через костыли.
    изначально при установке Nginx у меня стоит протокол http, далее после установки WP я прописываю адрес страницы как https:// адрес сайта
    и потом уже получаю сертификат безопасности и настраиваю nginx на https

    проблема в том что безболезненно перейти обратно с Https на http не получается… мне сначала надо прописать http в настройках сайта, потом в настройках nginx потом все перезагружать и удалять HSTS в браузере и только потом логин через wp и duplicator чтоб скачать сайт и снова обратная последовательность при установке. кароче это просто лютые костыли и я думаю как это можно сделать безболезненно, допустим какой-либо плагин для WP или хук который позволяет использовать доступный протокол, допустим если есть https то доступ по https если нет то http… как то так.. может в конфигах как то безболезненно можно это прописать? когда я пишу в настройках https: в базе в ссылках везде подставляется https и.. в общем надеюсь понятно описал ситуацию.. есть варианты решения?

Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Модератор Yui

    (@fierevere)

    ゆい

    если вы ставите заголовки HSTS, о каком дальнейшем использовании HTTP для сайта может идти речь ?

    не вдавался в подробности hsts 🙂 дефолтные настройки безопасности nginxconfig.io теперь понятно. решение походу одно, выключать hsts в nginx или… возможно сделать hsts заголовки просто вкл или выкл, чтобы они не прописывались в браузер и не запоминались?

    Модератор Yui

    (@fierevere)

    ゆい

    однажны получив заголовок HSTS с домена, браузер запоминает его на указанный срок и устанавливает запрет на обращение к сайту по HTTP,

    если вам нужны и HTTP и HTTPS, то HSTS заголовки устанавливать нельзя, и да, все браузеры получившие их должны «забыть о сайте»,
    просто ctrl+f5 и очистки кеша недостаточно, надо именно откопать сайт в журнале посещенных и выбрать «забыть»

    Просто уберите установку их в настройках nginx.conf

    а насколько HSTS актуально для WP? стоит его вообще ставить/удалять?

    Модератор Yui

    (@fierevere)

    ゆい

    для WP? не вижу связи. Никакой.
    Разумеется в современных реалиях рекомендуется использовать HTTPS,
    и чтобы лишних проблем не было HTTP доступ отключить. Но выбор все равно за вебмастером.

    HSTS — запрет посещения сайта по HTTP, всё.
    https://developer.mozilla.org/ru/docs/Web/HTTP/Headers/Strict-Transport-Security

    понятно. спасибо

    • Ответ изменён 1 год, 3 месяца назад пользователем ApTypka.
Просмотр 6 ответов — с 1 по 6 (всего 6)
  • Тема «HTTPS и HTTP главная сайта» закрыта для новых ответов.