Массовый перевод сайтов на HTTPS - Форум успешных вебмастеров - GoFuckBiz.com
 
 
Форум успешных вебмастеров - GoFuckBiz.com

  Форум успешных вебмастеров - GoFuckBiz.com > Бизнес-решения > Поисковые системы
Дата
USD/RUB92.4387
BTC/USD51071.4405
Поисковые системы Поисковая оптимизация под Google, Yahoo, Bing и т.д.

Закрытая тема
Опции темы Опции просмотра
Старый 11.07.2017, 16:38   #1
number4
Senior Member
 
Регистрация: 23.04.2017
Адрес: Pattaya
Сообщений: 132
Бабло: $20600
По умолчанию Массовый перевод сайтов на HTTPS

Решил я, что хватит тянуть и перевел массово все говносайты на HTTPS.
Три дня потратил, на полуавтоматизированном процессе переключил все на https

Мой совет: никогда так не делайте Лучше постепенно и растянуть удовольствие на месяц.
Почему?
Гугл считает, что по https - это новый сайт и надо его переиндексить. Все б хорошо, но когда переиндексируется сотня сайтов одновременно...
бэкенды короче дымятся уже неделю.

Tasks: 168, 74 thr; 37 running
Load average: 31.04 33.22 34.15


Второй интересный момент:
старые сайты (более 2х) лет после перевода на https потеряли весь гугл траффик, при этом субдомены, которые не переводились на https трафик не потеряли. Есть вероятность, что трафик вернется на уровень 70-80% от предыдущих значений.
number4 вне форума  
Старый 11.07.2017, 16:50   #2
yandexru
Ебланнед
 
Регистрация: 13.02.2016
Сообщений: 1,404
Бабло: $194295
По умолчанию

хуй знает, я за 3 минуты переключу на https, на другой домен перенесу за 10 минут, ркн научил
yandexru вне форума  
Старый 11.07.2017, 16:52   #3
number4
Senior Member
 
Регистрация: 23.04.2017
Адрес: Pattaya
Сообщений: 132
Бабло: $20600
ТС -->
автор темы ТС По умолчанию

Краткая инструкция, как перевести дешево и сердито на HTTPS сайты:


1. идем в консоль линукса, на пример в убунту:
apt-get update;apt-get install software-properties-common -y
затем
echo|add-apt-repository ppa:certbot/certbot;apt-get update;apt-get install python-certbot-nginx -y;apt-get autoremove

если все ок, certbot установился.
Эта приблуда генерит SSL от Letsencrypt.org. Сертификат бесплатный, браузеры его понимают (корневой сертификат установлен почти везде, так что ок)

2. Теперь нужно сгенерить сертификаты.
Сертификат тип SNI - то есть один сертификат на N доменов.
Но не нужно пихать в один сертификат все свои домены. Любой, кто захочет, сможет проверить SSL чекером сертификат любого домена и получит в списке все ваши домены, на которых действует сертификат.
Лучше так: если сайтов сидит много, то генерить бандлами типа
www.site.com , site.com - то есть делать SNI на два сайта: www. и без www


3. Первый запуск цертбота
При первом запуске нужно согласится с TOS и указать емейл.
Емейл указывается один раз на весь сервер. Я использую специальные "мусорные" емейлы, которые выглядят как нормальные. В данном случае на указанный емейл приедет конфирм регистрации, а потом чуть позже первый спам от EFF - это нестрашно вовсе.

итак, в консоли:
certbot --nginx -d www.site.com,site.com

где
--nginx - это юзать нгинкс
--apache - соотвествено апач

внимание: синтаксис конфигов должен быть валидным перед запуском, иначе облом. То есть должны быть либо две секции
server { } с server_name www.site.com и server_name site.com
или server_name www.site.com site.com;


значит далее: указать емейл, согласится, затем нажать Y
два сертификата будут выписаны и прописаны автоматом в конфиг. в завершении будет выбор:
оставить сайт доступным по http/https или только по https
естественно п.2
В принципе на этом все.
Но я обычно привожу конфиги в нормальный вид, типа:
server {
listen 1.1.1.1:80;
listen 1.1.1.1:443;
server_name www.site.com;
ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
return 301 https://site.com$request_uri;
}

server {
listen 1.1.1.1:80;
listen 1.1.1.1:443;
server_name site.com;
ssl_certificate /etc/letsencrypt/live/site.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/site.com/privkey.pem;
include /etc/letsencrypt/options-ssl-nginx.conf;
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
.....



все следующие запуски бота:
certbot --nginx -d www.site.com,site.com -n
number4 вне форума  
Старый 11.07.2017, 19:08   #4
holms
Senior Member
 
Аватар для holms
 
Регистрация: 06.04.2007
Сообщений: 1,509
Бабло: $121765
По умолчанию

в исп5 сейчас есть поддержка ssl от Letsencrypt. быстро и удобно.
holms вне форума  
Старый 11.07.2017, 19:26   #5
FastJack
Senior Member
 
Регистрация: 10.12.2014
Сообщений: 3,340
Бабло: $419945
По умолчанию

работает не трогай, нахуй ета лотерея то, делай новое на HTTPS а старое лучше не трогать
FastJack вне форума  
Старый 12.07.2017, 13:48   #6
Petter
Ебланнед
 
Регистрация: 09.02.2015
Сообщений: 84
Бабло: $11910
По умолчанию

Цитата:
Сообщение от FastJack Посмотреть сообщение
работает не трогай, нахуй ета лотерея то, делай новое на HTTPS а старое лучше не трогать
солидарен с данным мнением. нахрена переносить старый работающий норм и проводить эти эксперименты? новый уже не вопрос, только на него надо.
Petter вне форума  
Старый 02.10.2017, 20:38   #7
Вебстер
Senior Member
 
Аватар для Вебстер
 
Регистрация: 01.04.2010
Сообщений: 292
Бабло: $77905
По умолчанию

Если это не ИМ, или какие-то сервисы, а тупо информационный сайт, то его вообще не нужно переводить на защищенный протокол.
Тем более что гугл пояснил - на позицию в выдаче ваш http-протокол не повлияет, в худшем случае будет предупреждение о "небезопасном сайте" в строке ввода адреса.
Вебстер вне форума  
Старый 02.10.2017, 20:53   #8
huyum
Senior Member
 
Аватар для huyum
 
Регистрация: 12.02.2012
Сообщений: 102
Бабло: $13560
По умолчанию

Я бы с бесплатным ssl от Let's Encrypt был ооочень аккуратен, ибо бесплатный... куча подводных камней, если смотреть в завтрашний день...
Он уже засран порядком, и есть шансы что в будущем с ним вообще что угодно может произойти, а сайты уже висят в топе... придется что-то срочно предпринимать, покупать платный, дорогой сертийикат и т.д. В любом случае ненужная потенциальная встряска.
__________________
Место сдается...
huyum вне форума  
Старый 03.10.2017, 12:19   #9
Cisco
Senior Member
 
Аватар для Cisco
 
Регистрация: 13.01.2010
Сообщений: 898
Бабло: $138845
По умолчанию

huyum, один бесплатный выдавальщик сертификатов (из китая вроде) уже сдох. Кроме того нужно уметь навастривать его перегенерацию каждые 3 месяца, которая при каких то обстоятельствах зачастую не срабатывает.
__________________
Cisco вне форума  
Старый 03.10.2017, 12:34   #10
denis4web
Senior Member
 
Регистрация: 21.08.2017
Адрес: Океан
Сообщений: 102
Бабло: $16955
По умолчанию

Цитата:
Я бы с бесплатным ssl от Let's Encrypt был ооочень аккуратен, ибо бесплатный... куча подводных камней, если смотреть в завтрашний день...
да какие нахер камни.
У миллионов людей он уже стоит.
Его рекомендует сам гугл. неужто он такой мудак, что бы рекомендовать и потом это отключать? Предупредит тоже за год.

платный сертификат стоит не в три дорого, а на год 700-800 р.
А это меньше сотки в месяц.

Я пользуюсь летсом уже второй год, все хорошо, всегда сам обновляется, при том что стоит у меня бесплатная панель веста на впске.
Никаких косяков нет.

Ах нет, был один раз, когда для одного домена указал левое мыло, серт не продлился, но мыло поправил и все гуд.
denis4web вне форума