Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно. Вам необходимо обновить браузер или попробовать использовать другой.
Добрый вечер, подскажите. установил ssl на сервер, стоит nginx+apache2, другие скиты нормально заводятся, а вот форум нет, пишет ERR_TOO_MANY_REDIRECTS, установил $_SERVER['HTTPS'] = 'on'; в конфиге и все заработало, но хотелось бы услышать мнение специалистов, $_SERVER['HTTPS'] = 'on'; это костыль или нормальное явление? Может нужно дальше копать конфиг nginx чтобы нормально отрабатывало? Нужно ли что то вносить в .htaccess?
Userwire, можно на пальцах что конкретно дает $_SERVER['HTTPS'] = 'on' и на что влияет, очень нужно, уже голова не варит, пол дня долблюсь с переносом на https
Smalesh, спасибо, все завелось без $_SERVER['HTTPS'] = 'on'; правда я только в nginx добавил
proxy_set_header X-Forwarded-Proto $scheme; и сразу все заработало, но для страховки все же добавил в хост сайта на апаче SetEnvIf X-Forwarded-Proto https HTTPS=on
Тогда последний вопрос по сертификату, сегодня купил сертификат на 2 года от comodo, хотя пишет уже другую фирму, но там ребрендиг был что ли, суть вопроса, проверял сайт на ssl, один из сайтов выдал красным:
Корректная цепочка от недоверенного CA.
Self Signed SSL Сертификат установлен правильно!
На другом сайте:
This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.
По сути после покупки было 2 файла:
zloygames_com.ca-bundle
zloygames_com.crt
По одному из мануалов для nginx, срастил эти файлы в 1, взял файл ключа и подключил
Для nginx сертификаты сшиваются в бандл, т.е. в один файл, тут главное - соблюдать порядок, сначала идет сертификат домена, затем промежуточный, в самом низу - корневой. Т.е. иерархия.
В остальном, я не знаю и знать не хочу, где чего у кого пишет, это к телепатам.
The concept of forward secrecy is simple: client and server negotiate a key that never hits the wire, and is destroyed at the end of the session. The RSA private from the server is used to sign a Diffie-Hellman key exchange between the client and the server. The pre-master key obtained from the Diffie-Hellman handshake is then used for encryption. Since the pre-master key is specific to a connection between a client and a server, and used only for a limited amount of time, it is called Ephemeral.
With Forward Secrecy, if an attacker gets a hold of the server's private key, it will not be able to decrypt past communications. The private key is only used to sign the DH handshake, which does not reveal the pre-master key. Diffie-Hellman ensures that the pre-master keys never leave the client and the server, and cannot be intercepted by a MITM.
All versions of nginx as of 1.4.4 rely on OpenSSL for input parameters to Diffie-Hellman (DH). Unfortunately, this means that Ephemeral Diffie-Hellman (DHE) will use OpenSSL's defaults, which include a 1024-bit key for the key-exchange. Since we're using a 2048-bit certificate, DHE clients will use a weaker key-exchange than non-ephemeral DH clients.
We need generate a stronger DHE parameter:
Код:
cd /etc/ssl/certs
openssl dhparam -out dhparam.pem 4096
And then tell nginx to use it for DHE key-exchange:
Подскажите, может кто то сталкивался, после переезда на https, скажем так прошла почти неделя, в поиске гугл выдает сайт без https, даже по поисковому запросу домену с https://, при этом яндекс выдает как с https:// так и с http://
В гугл вебмастер и яндекс вебмастер сайты добавлены, причем как по http так и по https
Но я читал что в вебместере гугла и яндекса, это отдельные домены - http и https, тем более удаление http из админки вебмастера ни на что не повлияло, в nginx в настройках домена стоит редирект с http на https, в яндексе есть и старые без https страницы и новые, а в гугле почему то только http
Smalesh, Спасибо, но я все это уже десяток раз читал, смысл не в том чтобы перенести рейтинг и тд, смыл в том что домену 1 месяц и была миграция с булки со старого домена на этот, потом через месяц прикрутил https к домену, но вот почему то гугл его не видит, а яндекс видит, сижу уже сутками перечитываю информацию, не могу разобраться.
А теперь минутку внимания. Специально для хитрожопых или альтернативно одаренных.
Стер копирайты переводчика - лишился всяческой поддержки, как минимум с моей стороны.
Вопрос можно закрывать.