Café Québécois

Квебекское кафе

Текущее время: 23 сен 2018, 17:22

Часовой пояс: UTC − 5 часов




Начать новую тему Ответить на тему  [ Сообщений: 16 ] 
Автор Сообщение
 Заголовок сообщения: HTTPS?
СообщениеДобавлено: 13 фев 2018, 12:30 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2002, 11:53
Сообщения: 2650
Откуда: Montreal
Уважаемые админы,

А как насчет добавить HTTPS? А то как-то неудобно... ;)

_________________
-- Nick


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 13 фев 2018, 12:46 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2009, 20:57
Сообщения: 34545
Shadow писал(а):
Уважаемые админы,

А как насчет добавить HTTPS? А то как-то неудобно... ;)

Не могли бы вы спонсировать это проект?

_________________
Да-да!..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 13 фев 2018, 14:18 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2002, 11:53
Сообщения: 2650
Откуда: Montreal
Нет-нет писал(а):
Shadow писал(а):
Уважаемые админы,

А как насчет добавить HTTPS? А то как-то неудобно... ;)

Не могли бы вы спонсировать это проект?


Вам за работу надо заплатить или за https://letsencrypt.org/?

_________________
-- Nick


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 13 фев 2018, 14:42 
Не в сети
Аватара пользователя

Зарегистрирован: 17 июл 2002, 22:49
Сообщения: 16959
Откуда: Odessa[Ukr]->Kumi[S.Korea]->Montreal->Toronto
Мне просто интересно услышать зачем это надо? Потому что как минимум это работа + нужен сертификат.

_________________
   Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 13 фев 2018, 14:52 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2009, 20:57
Сообщения: 34545
А мне интересно. что люди не предлагают свою помощь. а только заказы делают. как в ресторане. Где все включено.

_________________
Да-да!..


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 14 фев 2018, 02:14 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2002, 11:53
Сообщения: 2650
Откуда: Montreal
Нет-нет писал(а):
А мне интересно. что люди не предлагают свою помощь. а только заказы делают. как в ресторане. Где все включено.


А мне интересно когда кого-то задевают за личное каким-то комментарием и он/она потом начинает троллить автора по поводу и без ;)

_________________
-- Nick


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 14 фев 2018, 02:22 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2002, 11:53
Сообщения: 2650
Откуда: Montreal
alxlabs писал(а):
Мне просто интересно услышать зачем это надо? Потому что как минимум это работа + нужен сертификат.


Ну, во-первых, потому что открытые пароли - это плохо. Потенциально можно подкараулить кого-то из подписчиков и потом от его имени запостить что-нить. Сейчас за некоторые посты можно и криминальную статью получить. Только не говорите что все WiFi AP такие защищенные и что WPA2 непробиваем.

Работа - если скажете мне на чем он хостится и дадите соответствующий доступ, я могу и сделать. Чего там хитрого. Только ведь не дадите - и правильно сделаете. Сам бы не дал :)

Сертификаты бесплатные существуют уже давно.

В 2018 году уже просто не осталось причины НЕ использовать SSL, даже если нет вообще никакой серьезной причины его использовать :)

Впрочем, разумеется, ваш форум - вам решать.

_________________
-- Nick


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 14 фев 2018, 03:25 
Не в сети
Аватара пользователя

Зарегистрирован: 17 июл 2002, 22:49
Сообщения: 16959
Откуда: Odessa[Ukr]->Kumi[S.Korea]->Montreal->Toronto
Shadow писал(а):
В 2018 году уже просто не осталось причины НЕ использовать SSL, даже если нет вообще никакой серьезной причины его использовать :)


Причина одна - PHPbb не распространяется со включенным SSL по умолчанию и простой поиск показывает наличие некоторого количества проблем с этой операцией. Это небольшое количество проблем умножается на наличие очень кастом приблуд установленных, некоторые из которых написаны полностью мной, плюс пофиксиные мной баги этого форума. Все это говорит о том, что надо бы дома его развернуть и все протестировать, это работа на пару недель. У меня нет столько времени просто для того, чтобы включить SSL, да и вероятность того, что кто-то будет снифить трафик в хотспоте, воровать оттуда ключи авторизации потом эмулировать браузер и компьютер для того, чтобы запостить какую нибудь глупость на форуме - есть ничтожно мала.

_________________
   Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 14 фев 2018, 05:27 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2002, 11:53
Сообщения: 2650
Откуда: Montreal
alxlabs писал(а):
Shadow писал(а):
В 2018 году уже просто не осталось причины НЕ использовать SSL, даже если нет вообще никакой серьезной причины его использовать :)


Причина одна - PHPbb не распространяется со включенным SSL по умолчанию и простой поиск показывает наличие некоторого количества проблем с этой операцией. Это небольшое количество проблем умножается на наличие очень кастом приблуд установленных, некоторые из которых написаны полностью мной, плюс пофиксиные мной баги этого форума. Все это говорит о том, что надо бы дома его развернуть и все протестировать, это работа на пару недель. У меня нет столько времени просто для того, чтобы включить SSL, да и вероятность того, что кто-то будет снифить трафик в хотспоте, воровать оттуда ключи авторизации потом эмулировать браузер и компьютер для того, чтобы запостить какую нибудь глупость на форуме - есть ничтожно мала.


Согласен с доводами. А на чем стоит этот PHPbb - на вашей VM или как сервис где-то? Я про потенциальную возможность поставить перед ним какой-нить NGINX только чтобы приканчивать SSL и потом перенаправлять на HTTP...

_________________
-- Nick


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 14 фев 2018, 05:57 
Не в сети
Аватара пользователя

Зарегистрирован: 17 июл 2002, 22:49
Сообщения: 16959
Откуда: Odessa[Ukr]->Kumi[S.Korea]->Montreal->Toronto
На сервере. c шаримых хостингов нас давно погнали, VPS тормозил слишком. Centos 6.5

_________________
   Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 14 фев 2018, 07:46 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2002, 11:53
Сообщения: 2650
Откуда: Montreal
alxlabs писал(а):
На сервере. c шаримых хостингов нас давно погнали, VPS тормозил слишком. Centos 6.5


Тогда я бы скорее всего последовал https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/. Риска никакого. Там дел на несколько минут.

_________________
-- Nick


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 14 фев 2018, 11:40 
Не в сети
Аватара пользователя

Зарегистрирован: 20 янв 2005, 08:32
Сообщения: 1298
Откуда: Montreal
Shadow писал(а):
alxlabs писал(а):
На сервере. c шаримых хостингов нас давно погнали, VPS тормозил слишком. Centos 6.5


Тогда я бы скорее всего последовал https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/. Риска никакого. Там дел на несколько минут.



Это так заказчику видится, несколько минут. Я предлагаю тогда продемонстрировать это "за несколько минут в рабочую систему". Получается весело.

Я этим занимаюсь, не минут, это точно.

Для лабы можно и на несколько минут. Но между настроенной системой и лабораторной работой огромная пропасть. В Морган Стенли, вон, 2 дня аппрувалов на одну строчку кода.

Кроме того, не все движки легко переживают http->https. Я с PHP не работаю, но точно знаю что у того же WordPress проблемы будут со ссылками при переносе в https as is


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 15 фев 2018, 02:29 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2002, 11:53
Сообщения: 2650
Откуда: Montreal
Vetal писал(а):
Shadow писал(а):
alxlabs писал(а):
На сервере. c шаримых хостингов нас давно погнали, VPS тормозил слишком. Centos 6.5


Тогда я бы скорее всего последовал https://www.nginx.com/blog/using-free-ssltls-certificates-from-lets-encrypt-with-nginx/. Риска никакого. Там дел на несколько минут.



Это так заказчику видится, несколько минут. Я предлагаю тогда продемонстрировать это "за несколько минут в рабочую систему". Получается весело.


У меня богатый опыт хирургических вмешательств в production. В основном, правда, для их спасения или для выяснения что такое происходит :)


Цитата:
Для лабы можно и на несколько минут. Но между настроенной системой и лабораторной работой огромная пропасть. В Морган Стенли, вон, 2 дня аппрувалов на одну строчку кода.


Ну, для "flash guys" каждая миллисекунда может стоить миллионы, понятно :) ;)


Цитата:
Кроме того, не все движки легко переживают http->https. Я с PHP не работаю, но точно знаю что у того же WordPress проблемы будут со ссылками при переносе в https as is


Да при чем тут движок. Есть у вас сервер, сидит на *:80 (предположим). Не трогаете его вообще, ну нисколько. Ставите процесс nginx, который выполняет роль reverse proxy для вашего сервера. Примерно как load balancer внешний, только в виде программы. Он будет слушать на *:443, он будет обслуживать HTTPS и делать proxy_pass на localhost:80. То есть то что у вас обслуживает HTTP даже не заметит разницы, даже перезапускать не надо.

https://www.nginx.com/resources/admin-g ... rse-proxy/

_________________
-- Nick


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 15 фев 2018, 02:44 
Не в сети
Аватара пользователя

Зарегистрирован: 17 июл 2002, 22:49
Сообщения: 16959
Откуда: Odessa[Ukr]->Kumi[S.Korea]->Montreal->Toronto
Shadow писал(а):
Да при чем тут движок. Есть у вас сервер, сидит на *:80 (предположим). Не трогаете его вообще, ну нисколько. Ставите процесс nginx, который выполняет роль reverse proxy для вашего сервера. Примерно как load balancer внешний, только в виде программы. Он будет слушать на *:443, он будет обслуживать HTTPS и делать proxy_pass на localhost:80. То есть то что у вас обслуживает HTTP даже не заметит разницы, даже перезапускать не надо.

https://www.nginx.com/resources/admin-g ... rse-proxy/


Ага.. а движок форума будет генерировать ссылки в виде http:// для каждого топика и подфорума..

Посмотрел - не так много, но непонятно что с ними делать. Есть ссылки внутри страниц на скрипты этого форума, которые я не вставлял, в которых есть http:// - надо искать откуда они берутся. Есть кнопки снегенированные джава скриптами, надо смотреть что будет при нажатии. Есть то, с чем не совсем понятно что делать - например баннеры от гугла сделаны по http:// и там идет ссылка на джава скрипт в Гугле, надо разбираться как это переделать в https:// .. Есть еще старые темы, которые сконвертированы в html файлы, на которые есть ссылки и есть ссылки внутри этих html файлов... короче не выйдет так просто поставить nginx

_________________
   Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 15 фев 2018, 06:22 
Не в сети
Аватара пользователя

Зарегистрирован: 20 янв 2005, 08:32
Сообщения: 1298
Откуда: Montreal
Shadow писал(а):
Да при чем тут движок. Есть у вас сервер, сидит на *:80 (предположим). Не трогаете его вообще, ну нисколько. Ставите процесс nginx, который выполняет роль reverse proxy для вашего сервера. Примерно как load balancer внешний, только в виде программы. Он будет слушать на *:443, он будет обслуживать HTTPS и делать proxy_pass на localhost:80. То есть то что у вас обслуживает HTTP даже не заметит разницы, даже перезапускать не надо.

https://www.nginx.com/resources/admin-g ... rse-proxy/


Это в нормально сделанном бэкенде не заметит.

Эти движки на PHP не работают с relative urls. Они тупо возвращают свои "зашитые" ссылки. Не помню, точно, permalinks, вроде, для WP.
Не знаю как для форумного движка, но без перчаток в PHP лучше лишний раз не лазить.

Чтобы что-то поменять в WP надо прямо в в БД менять эти ссылки.

По-любому, минимум это:

1. Настройка/установка nginx
2. Бэкап
3. Замена
4. Тестирование
5. Документация
6. Возможные непредвиденные ошибки и повторения п. 3-4 с восстановлением из бэкапа. И воем пользователей, что на бесплатном форуме их сверхценные мысли были безвозвратно утрачены для Человечества.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: HTTPS?
СообщениеДобавлено: 15 фев 2018, 06:50 
Не в сети
Аватара пользователя

Зарегистрирован: 17 июл 2002, 22:49
Сообщения: 16959
Откуда: Odessa[Ukr]->Kumi[S.Korea]->Montreal->Toronto
Vetal писал(а):
...
Не знаю как для форумного движка, но без перчаток в PHP лучше лишний раз не лазить.
...
И воем пользователей, что на бесплатном форуме их сверхценные мысли были безвозвратно утрачены для Человечества.


Вооот :) я также думаю. Нафих нафих

_________________
   Изображение


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 16 ] 

Часовой пояс: UTC − 5 часов


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB