• Решено ilectron

    (@ilectron)


    Было все нормально пока не установил сертификат
    Начались проблемы с Jatpack…
    Как вообще грамотно переезжать с Http на Https в WordPress?

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Модератор Yui

    (@fierevere)

    永子

    какие именно проблемы начались с jetpack?
    на странице настроек Jetpack смотрели «Отладка» ?
    там есть какие-нибудь проблемы?

    как «переезжали» с http на https?

    Автор ilectron

    (@ilectron)

    1. Тут уже снес Jatpack artdesignmag.ru
    пока разбирался….
    Поставил плагин SSL Insecure Content Fixer
    сертификат вроде работает…

    установить не могу Jatpack снова не могу.
    вот такая вылазиет картинка: https://yadi.sk/i/bQOkn0ajktcva

    2. Тут motocar поставил сертификат. Jatpack не сносил
    установил плагин Really Simple SSL
    И вот сообщение: Ваш сайт не может обмениваться данными с Jetpack!

    Не знаю как делать по уму все это. Плагины эти для SSL зря ставил?

    Модератор Yui

    (@fierevere)

    永子

    сертификаты на обоих сайтах установлены неправильно
    (цепочка доверия не сформирована)
    я так понимаю у вас nginx и vps?

    https://www.ssllabs.com/ssltest/analyze.html?d=artdesignmag.ru&latest
    https://www.ssllabs.com/ssltest/analyze.html?d=motocarmag.ru&latest

    ваш ssl_certificate

    должен состоять из:

    1. ваш купленый сертификат для сайта
    2. GlobalSign Domain Validation CA — SHA256 — G2

    у вас сейчас
    1. ваш сертификат
    2. GlobalSign Root CA

    + у вас некоторые проблемы в конфигурации шифров (это не причина проблем с jetpack, но все равно стоит исправить)
    я бы рекомендовала
    1. включить кеширование ssl сессий в nginx

    ssl_session_cache shared:SSL:8m;
    ssl_session_timeout 30m;

    включить серверный порядок шифров

    ssl_prefer_server_ciphers on;

    2. или отключить DHE или сгенерировать DH параметры
    openssl dhparam -out dhparam.pem 2048
    и задать их директивой

    ssl_dhparam файл;

    3. включить spdy или http2 , в зависимости от версии nginx
    4. настроить и включить OCSP stapling

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «SSL Сертификат» закрыта для новых ответов.