На форуме включен https. В выходные будем добиваться полной работоспособности форума в этом режиме

[mazzy]

На форуме включен https. В выходные будем добиваться полной работоспособности форума в этом режиме.

все изображения/скрипты должны загружаться
браузер не должен паниковать по поводу несекьюрного контента
функционал форума должен работать без ошибок
консоль браузера не должна содержать варнингов по поводу https

заодно вычистим сторонние приложения/счетчики/аналитику и прочее.

=========================
И похоже придется вырезать axSearch - расширенный поиск по аксаптовским сайтам.
этот поиск делал не я. у меня нет доступа к списку сайтов, которые зарегистрированы в гугле для этого поиска.

[Logger]

Axsearch жалко.
Очень удачная вещь.
Может автор поможет адаптировать?

[mazzy]

Цитата:

Сообщение от Logger

Axsearch жалко.
Очень удачная вещь.
Может автор поможет адаптировать?

а кто-нибудь им пользуется?
в логах его вроде давно не было.

ага... автор - Максим Белугин.
Теперь axforum.info умеет дополнять поисковые движки
axSearch: Поиск по ax-сайтам
спрошу.

[Logger]

Странно.
Я только им и пользуюь.
Но большинство полезных вещей в выдаче все равно ведут на аксфорум.

Там движок удобнее. Лучше ищет.

[mazzy]

Цитата:

Сообщение от Logger

Странно.
Я только им и пользуюь.

Задумался на тему - нет ли у меня ошибки при анализе логов... спасибо.
а как ты жамкаешь чтобы запустить axSearch?

Максу написал. попробуем сохранить эту фичу.

[gl00mie]

Цитата:

Сообщение от mazzy

Задумался на тему - нет ли у меня ошибки при анализе логов... а как ты жамкаешь чтобы запустить axSearch?

Думаю, ссылка на axSearch давно сохранена в избранном и открывается напрямую, поэтому форум и не логирует такие обращения к этому поиску.

[gl00mie]

Цитата:

Сообщение от mazzy

На форуме включен https. все изображения/скрипты должны загружаться

У меня браузер ругается на незащищенный контент, вероятно, потому, что все картинки с img.axforum.info идут без шифрования:


А еще в исходнике страницы встретил такой скрипт, где img.axforum.info тоже упоминается явным образом с http:

PHP код:

<script type="text/javascript">
<!--
var SESSIONURL = "";
var SECURITYTOKEN = "1234567890-3de773fa868d575493f4b07a6745a01234567890";
var IMGDIR_MISC = "http://img.axforum.info/misc";
var vb_disable_ajax = parseInt("0", 10);
// -->
</script> 


Цитата:

Сообщение от mazzy

заодно вычистим сторонние приложения/счетчики/аналитику и прочее.

Заодно все ссылки на внешние хранилища картинок, куда участники порой загружают иллюстрации к сообщениям, "всплывут"...

[gl00mie]

Собственно, если исключить img.axforum.info, то остаются лишь такие ошибки:

Код:

insecure image http://counter.yadro.ru/hit...
insecure image http://counter.yadro.ru/logo?15.6
insecure script http://counter.rambler.ru/top100.jcn?805545
insecure script http://google.com/coop/cse/brand?form=searchbox_017570198198700603454%3A2g4miqgpmoe
insecure endpoint http://google.com/cse

[mazzy]

Цитата:

Сообщение от gl00mie

У меня браузер ругается на незащищенный контент

да. не пугайтесь.
эта тема создана именно для этого.

Цитата:

Сообщение от gl00mie

Заодно все ссылки на внешние хранилища картинок, куда участники порой загружают иллюстрации к сообщениям, "всплывут"...

возможно. но это уже не так страшно.

Цитата:

Сообщение от gl00mie

Собственно, если исключить img.axforum.info, то остаются лишь такие ошибки:

Код:

insecure image http://counter.yadro.ru/hit...
insecure image http://counter.yadro.ru/logo?15.6
insecure script http://counter.rambler.ru/top100.jcn?805545
insecure script http://google.com/coop/cse/brand?form=searchbox_017570198198700603454%3A2g4miqgpmoe
insecure endpoint http://google.com/cse

ага. есть еще. ajax, например.
внутри есть стили и вставки: files, offline, video...
да, пока конфликтуют поддомены. вообще для поддоменов похоже нужно будет заказывать еще сертификаты.
думаю, это продлится на следующей неделе.

пока не трогаю стили и html-код. страницы будем править ночером.
причем подозреваю, придется закрывать сайт на некоторое время.
за выходные хотелось бы так или иначе вычистить основное.

[Logger]

Цитата:

Сообщение от mazzy

а как ты жамкаешь чтобы запустить axSearch?

Тыкаю поиск.
В выпадающем меню под надписью axSearch ввожу то что ищу в поле ввода и жму кнопку вперед.
Потому если результат не устроил - в открывшемся сайте в поле ввода ввожу другой критерий поиска и повторяю снова.

[mazzy]

Цитата:

Сообщение от Logger

Тыкаю поиск.
В выпадающем меню под надписью axSearch ввожу то что ищу в поле ввода и жму кнопку вперед.
Потому если результат не устроил - в открывшемся сайте в поле ввода ввожу другой критерий поиска и повторяю снова.

хм... а javascript у тебя включен?
спасибо. понял. да, я не то в логах смотрю.

[Logger]

Конечно включен.

[gl00mie]

Цитата:

Сообщение от mazzy

да, пока конфликтуют поддомены. вообще для поддоменов похоже нужно будет заказывать еще сертификаты.

А сразу на *.axforum.info можно запросить сертификат в Let's Encrypt? Это бы решило проблему - можно было б использовать один сертификат на основной домен и все поддомены.

[mazzy]

Цитата:

Сообщение от gl00mie

А сразу на *.axforum.info можно запросить сертификат в Let's Encrypt? Это бы решило проблему - можно было б использовать один сертификат на основной домен и все поддомены.

теперь буду знать )

[mazzy]

вроде все запланированное сделано.
заветная иконка появилась, варнинги про http(s) в консоли пропали.

удалось оставить axSearch.
Хоть у меня и нет туда доступа, но https у гугла нормально работает и по старому адресу.

пока осталось не сделанным:
1. поддомены: ax, crm, nav, book, file, img и другие
2. ajax
3. изображения с внешних сайтов, вставленные участниками в свои сообщения

по этим вопросам буду ждать помощи специалиста.
видимо, доделаем уже на следующей неделе.

========================
Пожалуйста, потестите и посмотрите как выглядят страницы форума в различных браузерах, в различных операционках, на различных платформах, планшетах, телефонах и на прочих утюгах.

На что обращать внимание:

• всегда должно быть https и иконка секьюрности (не должно быть смены http на https и обратно)
• все изображения должны присутствовать на своих местах
• в консоли браузера не должно быть варнингов по поводу https

пожалуйста, обратите особое внимание на форму входа на форум и на форму регистрации нового пользователя.

Ваши предложения и замечания можно писать в эту ветку.

[mazzy]

4. не работает определение названия ветки с протоколом https

примеры:
https://axforum.info/forums/showthread.php?t=75311
На форуме включен https. В выходные будем добиваться полной работоспособности форума в этом режиме

[mazzy]

На форуме включен https. В выходные будем добиваться полной работоспособности форума в этом режиме
На форуме включен https. В выходные будем добиваться полной работоспособности форума в этом режиме

[mazzy]

ajax, репутация и функции разыменования исправлены.

[George Nordic]

Раньше при наведении мышки показывалось последнее сообщение. У меня данная функциональность не работает. Можешь проверить?

С Уважением,
Георгий

[mazzy]

да, конечно. проверял вчера.

а какой у тебя браузер? ос?
в адресной строке https или http? (другими словами, есть ли признак secure?)