Нужен ли сайту SSL сертификат? LastoBlog и https

09 января 2017, 16:00

Нужен ли сайту SSL сертификат?

Нужен ли сайту SSL сертификат? Довольно давно, ещё в 2014 году, в блоге Гугла для вебмастеров проскочила публикация о благостности HTTPS. Заметка небольшая, и базового английского вполне достаточно, чтобы понять две важных вещи: Использование SSL сертификата Вашим сайтом (HTTPS протокол) отныне учитывается поисковым алгоритмом Гугла. Пока этот фактор ранжирования является слабым, и влияет «менее чем на 1% глобальных запросов». При использовании HTTPS протокола его влияние на ранжирование сайта со временем «может стать более сильным». Так обещано в заметке. Поскольку гипотетические вещи мало кого интересуют, вебмастера учли данную информацию, но мало кто бросился ставить свой сайт под SSL сертификат. Хотя на тот момент и были три-четыре конторы, выдававшие такие сертификаты бесплатно.
04 марта 2017, 02:50

№ 7LastoBlog и https

Вадим, в Lastoblog предусмотрен переход на https?
Я имею ввиду ссылки, которые формируются самим движком, например, при подстановке картинок и т.д., сами будут формироваться в виде "https..."?
Ведь сейчас в коде пишутся полные, а не относительные ссылки

Движок просто обязан создавать абсолютные ссылки, ибо с относительными можно нарваться на фейл. При неправильной ссылке индексирующий бот может увидеть несуществующие страницы, а оказавшись там, вследствие рекурсии узреть ещё больше несуществующих страниц. Причём движок не всегда возвращает 404 хедер, так что возможно появление громадного по объёму однотипных страниц сайта, который поисковик с удовольствием побанит за что-то там некошерное. Так что навсегда забудьте про относительную адресацию.


Если в экспериментальных целях запустить вот этот самый блог с приписыванием ему перед URL-ом https://, то он вполне себе работает и отображает все картинки, которые, естественно, как и у Вас, прописаны в постах статично, и совсем в другом протоколе.

Чтобы разрешить это противоречие, понадобилось лишь прописать подменялку URL-ов для всех таких картинок и файлов типа архивов, открываемых из используемых ЛастоБлогом папок (у местного автора список папок и расширений в коде вот такой, у Вас может быть чуть иной) - подменялка прописывается в конце файла дизайна, ибо больше Вы никуда доступа и не имеете.


Сам код такой:

global $_s;
$url=parse_url($_s['base_url']);
$url='https?\:\/\/'.$url['host'].$url['path'];
if (preg_match_all(
'~'.$url.'(i\/[s|p|userpic|docs|'.
$_s['design']['worktemplate'].
']+\/[^.]+\.[jpg|gif|png|bmp|zip|pdf|htm]{3})~Usi',
$content,$n))
{
foreach ($n[1] as $i => $v) {
$n[1][$i]=$_s['base_url'].$v;
}
$content=str_replace($n[0],$n[1],$content);
}

С этим кодом на борту ЛастоБлог будет работать и в обратном направлении - если все ссылки в контенте сформированы для https протокола, то перевод сайта на http протокол не поломает его. Сайт вообще этого перевода не заметит.


Чтобы ЛастоБлог имел возможность работать с любым протоколом, какой захотите, причём одновременно (для проведения опытов, при миграции с одного протокола на другой), в сеттингах пхп, там, где прописывается урл морды ЛастоБлога, вместо стандартной записи по мануалу, следует сделать так:

'http' . ((isset($_SERVER['HTTPS'])
and $_SERVER['HTTPS']=='on') ? 's': '').'://site.ru/',

Понятно, что домен должен быть подставлен реальный

Владимир Тимошенко