• Версия для печати

HTTPS для одного сайта

Описание: Со всеми вопросами и предложениями по проекту serverdoma.ru оставляем здесь. Так же сюда попадают форумы обсуждения тем, категории для которых еще не определены.
Правила раздела: Условием использования нашего форума, является соблюдение настоящих Правил форума.

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Модераторы: rewuxiin, kulia

Автор
Сообщение
ezman
Автор темы
ezman
Автор темы
Возраст: 31
Репутация: 0
Лояльность: 0
Сообщения: 8
С нами: 5 лет 4 месяца

#1 ezman » Сб, 20 февраля 2016, 20:31

Доброго дня! Использую ISPConfig Version: 3.0.5.4p8
Панель ISPConfig управляет 18 доменами. На одном из доменов настроил https.

Проблема в том, что теперь при обращении через https к любому домену возникает проблема. К домену http на котором не настроен https подтягивается сертификат от https домена.

Например:
Есть 4 домена
http://site1.ru
http://site2.ru
http://site3.ru
http://site4.ru

На сайте http://site4.ru я настроил https и теперь сайт работает по адресу https://site4.ru Всё хорошо

НО!

Если зайти по адресу https://site2.ru — появляется ошибка, говорящая о том, что сертификат действителен только для домена site4.ru и www.site4.ru

Как ограничить ssl только для домена http://site4.ru ?

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 193
Лояльность: 71
Сообщения: 1265
С нами: 5 лет 6 месяцев
Откуда: Башкирия
ICQ

#2 SinglWolf » Сб, 20 февраля 2016, 23:02

ezman писал(а):На сайте http://site4.ru я настроил https
С этого места по подробнее. Как настраивали? Не пойму я. Для остальныйх сайтов SSL выключен?

tyros
tyros
Репутация: 0
Лояльность: 0
Сообщения: 1
С нами: 8 месяцев 7 дней

#3 tyros » Вс, 11 декабря 2016, 14:53

Последний раз редактировалось tyros Сб, 7 января 2017, 9:39, всего редактировалось 1 раз.

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 193
Лояльность: 71
Сообщения: 1265
С нами: 5 лет 6 месяцев
Откуда: Башкирия
ICQ

#4 SinglWolf » Пн, 12 декабря 2016, 7:56

tyros, HTTPS-протокол нужен для защиты контента от взлома методом сайт-(человек посередине)-сервер. Это (было) актуально для, например, интернет-магазинов, онлайн-банкинга.
Спойлер
Сейчас (на волне Сноудена видимо) с января 2017 года браузер Google Chrome 56 версии начнёт помечать все HTTP-сайты, которые передают личные данные пользователей, как «небезопасные». Об этом сообщается в блоге Google Security.

Изображение

Таким способом Google будет предупреждать пользователей о возможном похищении паролей или данных кредитных карт на страницах, не использующих протокол безопасности HTTPS.

В последующих релизах подобные предупреждения будут встроены в режим «Инкогнито». В конечном итоге Google начнёт помечать все сайты, не использующие HTTPS, как небезопасные, и сделает эти предупреждения более заметными:

Изображение

В компании отмечают, что сейчас технология HTTPS – проще и дешевле, чем когда-либо ранее. Она обеспечивает наилучшую производительность и работу мощных новых функций, которые «слишком чувствительны» для HTTP.

С FAQ по переходу с HTTP на HTTPS можно ознакомиться здесь.
Я не параноик, но это не значит, что за мной не следят :-X
А если серьёзно, то для перехода на защищённый протокол я не вижу особых препятствий. Единственный момент, который остановил меня от этого шага - полная потеря позиций в поисковиках, ибо httpS://domain.com != http://domain.com. А если ваш сайт только-только родился или ещё не имеет твёрдых позиций в поиске, то переход на защищённый протокол несомненно будет на пользу, добавив доверия со стороны тех же браузеров.

bolivar M
bolivar M
Возраст: 47
Репутация: 2
Лояльность: 0
Сообщения: 9
С нами: 3 года 2 месяца

#5 bolivar » Чт, 1 июня 2017, 18:16

Никто так и не ответил здесь на этот животрепещущий вопрос, а ведь действительно, те сайты которые переведены на https работают на ура, но начинается чехарда с доменами http. В вебмастере яндекса обнаруживаю ссылки на мой домен https который относится к совершенно другому клиенту на http на моем сервере на другом домене. Думал глюки настройки хостинга, мои косяки. А нет, что-то с панелью не так... Куда копать? Решил кто-нибудь?

rewuxiin
Супер модератор
Супер модератор
rewuxiin
Супер модератор
Супер модератор
Репутация: 13
Лояльность: 21
Сообщения: 207
С нами: 4 года 9 месяцев

#6 rewuxiin » Сб, 3 июня 2017, 0:10

SinglWolf писал(а):Единственный момент, который остановил меня от этого шага - полная потеря позиций в поисковиках, ибо httpS://domain.com != http://domain.com. А если ваш сайт только-только родился или ещё не имеет твёрдых позиций в поиске, то переход на защищённый протокол несомненно будет на пользу, добавив доверия со стороны тех же браузеров.
А ну-ко не вводи в заблуждение. Вообще без проблем меняется Http на https и даже поисковики об этом предупреждать не нужно, а гугл даже в выдаче понижает если у тебя Http.
bolivar писал(а):Никто так и не ответил здесь на этот животрепещущий вопрос
рассказывай, показывай что делал. т.к. у меня все без проблем - каждый сайт изолирован

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 193
Лояльность: 71
Сообщения: 1265
С нами: 5 лет 6 месяцев
Откуда: Башкирия
ICQ

#7 SinglWolf » Сб, 3 июня 2017, 6:04

rewuxiin писал(а):А ну-ко не вводи в заблуждение.
Не вводил, ибо давно это было. Сейчас ситуация другая.

bolivar M
bolivar M
Возраст: 47
Репутация: 2
Лояльность: 0
Сообщения: 9
С нами: 3 года 2 месяца

#8 bolivar » Пт, 7 июля 2017, 11:30

Ошибка такая в логах

Код: Выделить всё

[error] Hostname www.... provided via SNI, but no hostname provided in HTTP request

Нарыл, но не разбирался еще
Спойлер
http://www.techrepublic.com/blog/linux-and-open-source/configure-apache-to-support-multiple-ssl-sites-on-a-single-ip-address/
https://www.howtoforge.com/enable-multiple-https-sites-on-one-ip-using-tls-extensions-on-debian-etch


Вернуться в «Общие вопросы»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость