{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Feet'овый блог: нататкі з тэгам https", "_rss_description": "Вся жизнедеятельность человека через призму женских стоп и девичьих ступней. Качественные фото и интересный авторский контент. Советы по жизни и работе. Философские рассуждения и пища для размышления.", "_rss_language": "be", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/feet.tf\/tags\/https\/", "feed_url": "https:\/\/feet.tf\/tags\/https\/json\/", "icon": "https:\/\/feet.tf\/pictures\/userpic\/userpic@2x.jpg?1706430300", "authors": [ { "name": "Мистер Фит", "url": "https:\/\/feet.tf\/", "avatar": "https:\/\/feet.tf\/pictures\/userpic\/userpic@2x.jpg?1706430300" } ], "items": [ { "id": "1019", "url": "https:\/\/feet.tf\/all\/vskryt-obman-cherez-https\/", "title": "Вскрыть обман через https", "content_html": "

Знакомая вместе с пожилой мамой приехали ко мне, чтобы я посмотрел ее ноут. Так как он плохо работал и мама-бухгалтер не могла отчеты сдавать.<\/p>\n

Мама утверждала, что она активно пользуется браузером Мозила, интересные сайты сохраняет в закладки. Кстати, люди не из айти никогда не называют этот браузер фаерфоксом. Все говорят Мозила 😵‍💫<\/p>\n

При проверке фаерфоркса я видел закладки сохраненные с http. А по идее уже все сайты должны делать переадресацию на https и в закладках должны быть урлы соответствующие.<\/p>\n

\n\"Вскрыть\n<\/div>\n

Но мама стояла, как камень. Мозила. Настройте мне Мозиллу. В конце концов я не выдержал и выключил ноутбук. Отдал его маме и сказал, зайдите мне на свой любимый бухгалтерский сайт. Она включила компьютер и открыла Оперу, зашла на сайт.<\/p>\n

На мою ремарку, что это Опера, а не Мозилла, она удивилась: «Так, Мозилла Опера, я так и сказала». 😭<\/p>\n", "summary": "Знакомая вместе с пожилой мамой приехали ко мне, чтобы я посмотрел ее ноут. Так как он плохо работал и мама-бухгалтер не могла отчеты сдавать", "date_published": "2022-07-10T15:10:38+03:00", "date_modified": "2022-07-10T15:09:56+03:00", "tags": [ "2022", "https", "ноутбук", "обман", "психология", "родители" ], "image": "https:\/\/feet.tf\/pictures\/vskyt-obman-cherez-https.jpg", "_date_published_rfc2822": "Sun, 10 Jul 2022 15:10:38 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "1019", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [ "https:\/\/feet.tf\/pictures\/vskyt-obman-cherez-https.jpg" ] } }, { "id": "400", "url": "https:\/\/feet.tf\/all\/net-predela-sovershenstvu\/", "title": "Нет предела совершенству", "content_html": "

Получил еще один сертификат и перевел на https еще один сайт на этом хостинге. Фсё работаед!<\/p>\n

При этом нагрузка на процессор сервера выросла незначительно, поэтому тащите огромную фотографию :)<\/p>\n

\n\"digitalocean-https-apache-ip-vitrualhost\"\n<\/div>\n", "summary": "Получил еще один сертификат и перевел на https еще один сайт на этом хостинге. Фсё работаед", "date_published": "2016-09-23T14:03:12+03:00", "date_modified": "2016-09-23T14:02:52+03:00", "tags": [ "2016", "apache", "digitalocean", "https" ], "image": "https:\/\/feet.tf\/pictures\/digitalocean-https-apache-ip-vitrualhost.jpg", "_date_published_rfc2822": "Fri, 23 Sep 2016 14:03:12 +0300", "_rss_guid_is_permalink": "false", "_rss_guid": "400", "_e2_data": { "is_favourite": false, "links_required": [], "og_images": [ "https:\/\/feet.tf\/pictures\/digitalocean-https-apache-ip-vitrualhost.jpg" ] } }, { "id": "399", "url": "https:\/\/feet.tf\/all\/nastroyka-https-na-apache-dlya-neskolkih-saytov-na-odnom-ip-adre\/", "title": "Настройка https на apache для нескольких сайтов на одном ip-адресе", "content_html": "

Пока вы спали и отдыхали, я качал мозг — прошел сложный пусть по настройке сервера на apache.<\/p>\n

\n\"\"\n<\/div>\n

Как известно, гугл начинает учитывать защищенный протокол (https<\/b>), как хороший фактор ранжирования. Иными словами, если у вас есть сертификат защищенного соединения, то ваш сайт будет показываться в поиске выше.<\/p>\n

Получение сертификата<\/h2>\n

Сертификат я бесплатно получил на startssl.com. Это достаточно просто. Идете на сайт, регистрируетесь. Подтверждаете домен, скачиваете программу для генерации ключей (под Windows), генерируете секретный ключ (я выбрал 4096 бит и sha512) и загружаете обратно запрос на сертификат. Через минуту вам дают скачать сертификат.<\/p>\n

В итоге у вас есть файл секретного ключа site.key и файл сертификата site.crt<\/p>\n

Настройка сервера apache<\/h2>\n

У меня была следующая ситуация. Под апачем крутилось несколько сайтов, а сертификат я получил только для одного из них. Поэтому, когда я настроил virtualhost на прием запросов на порт 443 для своего сайта, то на запрос с https начали отзываться все сайты этого сервера, но показывается только сайт с сертификатом.<\/p>\n

Проблема связана с тем, что SSL работает не с сайтом, а ip-адресом. Соединение устанавливается с сервером по ip-адресу. Внутри соединения отдаются сайты — как бог на душу положит. Изначально стандарт защищенного соединения создавался из расчета, что на защищенный сайт будет отдельный выделенный ip-адрес.<\/p>\n

Для решения этой проблемы я настроил Апач следующим образом. Во-первых, в файле конфигурации включаем прослушивание помимо порта 80 еще и порта 443:<\/p>\n

Listen 80 \nListen 443<\/code><\/pre>
Для вашего сайта, для которого вы получили ключ и сертификат, в файле конфигурации apache вы прописываете:<\/p>\n
<VirtualHost *:80>\nServerName secure-site.by\nServerAlias  www.secure-site.by\nServerAdmin admin@localhost\n…\n<\/VirtualHost>\n\n<VirtualHost *:443>\nUseCanonicalName On\nServerName secure-site.by\nServerAlias  www.secure-site.by\nServerAdmin admin@localhost\nSSLEngine on\nSSLCertificateFile \/etc\/configs\/apache\/secure-site.crt\nSSLCertificateKeyFile \/etc\/configs\/apache\/secure-site.key\n…\n<\/VirtualHost><\/code><\/pre>
Эти настройки позволяют показывать наш сайт по защищенному соединению.<\/p>\n
Далее всех остальных сайтов на хостинге (которые у вас без сертификата) обязательно прописываем блоки virtualhost следующего вида:<\/p>\n
<VirtualHost *:80>\nServerName site.by\nServerAlias  www.site.by\nServerAdmin admin@localhost\n…\n<\/VirtualHost>\n\n<VirtualHost *:443>\nUseCanonicalName On\nServerName site.by\nServerAlias  www.site.by\nServerAdmin admin@localhost\nRewriteCond %{HTTP_HOST} ^site.by\nRewriteRule ^\/(.*)$ http:\/\/site.by\/$1 [L,R=301]\nSSLEngine on\nSSLCertificateFile \/etc\/configs\/apache\/secure-site.crt\nSSLCertificateKeyFile \/etc\/configs\/apache\/secure-site.key\n…\n<\/VirtualHost><\/code><\/pre>
Это позволяет Апачу отдавать правильный сайт как для соединения по http, так и по https. Во втором случае апач принимает соединение на сайт (без поддержки https) и переадресовывает на протокол http.<\/p>\n
После изменения конфигурационного файла апача его необходимо перезапускать — service apache2 restart<\/p>\n
Чтобы вкурить это и настроить потребовалась 6 часов. Вполне возможно, что есть косяки с настройкой, но пока работает 🤪<\/p>\n",
            "summary": "Пока вы спали и отдыхали, я качал мозг — прошел сложный пусть по настройке сервера на apache",
            "date_published": "2016-09-21T15:25:59+03:00",
            "date_modified": "2022-09-16T23:24:10+03:00",
            "tags": [
                "2016",
                "https",
                "ssl",
                "tls",
                "безопасность",
                "сервер",
                "хостинг"
            ],
            "image": "https:\/\/feet.tf\/pictures\/apache-https-one-ip.jpg",
            "_date_published_rfc2822": "Wed, 21 Sep 2016 15:25:59 +0300",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "399",
            "_e2_data": {
                "is_favourite": true,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": [
                    "https:\/\/feet.tf\/pictures\/apache-https-one-ip.jpg"
                ]
            }
        }
    ],
    "_e2_version": 4199,
    "_e2_ua_string": "Aegea 11.5 (v4199)"
}