Zero108

Я не сильно заморачиваюсь, создаю один wildcard сертификат для домена и потом все домены третьего уровня на него вешаю. При получении wildcard сертификата астерикс *домен прописан в настройках сертификата по умолчанию, додумывать ничего не нужно. То есть все поддомены могут жить на одном сертификате. Далее в панели управления ISP Manager 5 создают самоподписанный сертификат, чтобы панелька его видела, и вставляю в файлы /var/www/httpd-cert/<user>/<домен>.srt и /var/www/httpd-cert/<user>/<домен>.key данные, полученные от CloudFlare, перезагружаю службу nginx. Вот такой вот несложный процесс для получения сертификата на 15 лет. Чем проще - тем лучше. LetsEncrypt - напрягает, всего три месяца время жизни сертификата. Пусть сами тренируются, кто это придумал. А я пока выбрал CloudFlare.

maztakillars спасибо, конечно, но информация немного не та. Для работы соединения мой сервер <-> сервера Cloudflare не требуются корневой и промежуточный сертификаты и их объединение с ssl сертификатом от CloudFlare. Достаточно приватного ключа и ssl сертификата, которые скачиваются в разделе для домена SSL/TLS -> Origin Server.

Прям вот сам или нужно дяденек на хостинге просить настроить скрипт? Задолбал этот LetsEncrypt. Несколько раз не сможет скрипт получить по разным причинам сертификат - сначала на час забанят, потом на сутки. И будет сайт недоступен из-за отсутствия сертификата. Еще и на 3 месяца всего выдается. Каждые 3 месяца нужно напрячься и проверить все сайты, а не отвалился ли там дешманский летсэнкрипт. А у меня теперь на 15 лет!

Этот внутренний сертификат позволяет 15 лет моему серверу общаться по ssl с сервером CloudFlare. А внешний сертификат для пользователей моего сайта CloudFlare назначает сам автоматически. Теперь не нужно каждые три месяца получать бесплатный LetsEncrypt сертификат и тем более покупать платные сертификаты.

Для связи с Cloudflare получается нужно два файла: domain.crtca - сюда кладем ssl сертификат. domain.key - сюда кладем приватный ключ. Вроде для связи сервера с сервером Cloudflare другие сертификаты не нужны. Root можно добавить в первый файл, но от этого ничего не меняется. Про intermediate вообще народ в CloudFlare Community первый раз слышит и сильно удивляется.

В файле int-bundle.crt 48K строк. Это точно то, что нужно?

Рутовый Origin RSA PEM сертификат качается тут: https://developers.cloudflare.com/ssl/origin-configuration/origin-ca/#cloudflare-origin-ca-root-certificate Не нашел на гитхабе, какой файл представляет intermediate сертификат.

izdevalkin было уже:

Cloudflare дает скачать сертификат и ключ в двух указанных местах (видимо, для разных целей). Но для установки на мой сервер нужны еще данные bundle. "CA bundle – это документ, содержащий корневой и промежуточный сертификаты соответствующего центра сертификации. Файл имеет расширение .ca_bundle и используется для установки SSL сертификатов на сервере Apache. Если Ваш сайт расположен на другом сервере, у Вас нет необходимости создавать CA bundle, Вы можете спокойно использовать корневой и промежуточный сертификаты, полученные на нашем сайте." Нагуглил вот такое, но если кто-то уже делал, подскажите, пошагово, как собрать bundle из данные, которые предоставляет CloudFlare? Дело в том, что сертификат выдается CloudFlare на срок до 15 лет бесплатно. Это сильно сэкономит время, не нужно будет каждые 3 месяца переустанавливать сертификат вручную. Я знаю про скрипты автоматического получения сертификата, но они сложны для установки, я их не ставил, считаю их издевательством над юзабилити. Хочу попробовать сертификат от CF.

Стараюсь отказаться от пользования емейлом на сайте вообще. Да и кто будет пользоваться инвайтами, когда все привыкли к мессенджерам?!

Минутка божественной интеграции: a[href="https://css-tricks.com"] { color: #E18728; } That’s an exact match selector that will only select links with the exact href attribute value of “https://css-tricks.com”.

Погуглил, вроде нельзя сделать внешнюю https ссылку на внутренний якорь в тексте в PDF документе. Дремучий Adobe. Хотел меню сделать в виде ссылок вне pdf документа, чтобы при клике открывался в браузере pdf документ на определенной странице.

Последний выбирай 4.7.14. Эти релизы - все бесконечные исправления багов.

Нашел мануальчик тут, изучаю: https://invisionify.com/fxpages/databases/

SkiFteL FX Pages 2.4.0.tar FX Pages 2.4.0.tar После установки FX Pages 2.4.0.tar как настроить / применить новый шаблон к существующей базе данных? Мануала по установке по старой доброй традиции нет.

Правильно перемещать весь архив с дистрибутивом, и на сервере его распаковывать.

А, ну, если так

Немного неожиданное открытие. У пользователя первичная группа Администраторы, а вторичная - Пользователи. Если в настройках группы Администраторы стоит размер unlimited, то настройка размера берется из настроек группы Пользователи. И наоборот. Забавно. Есть этому объяснение или можно записать в баги, которыми нельзя поделиться с разработчиком?

Если в настройках группы не выбран размер Cover photo (обложка профиля), то при попытке загрузки всё равно отображается максимальный размер. Куда копать? Не верю, что это какие-то настройки в php.ini. Моя вера верна?

Похоже на неправильные настройки https на сайте и ssl на сервере, если вы правильно ввели логин и пароль. А сама блокирующая настройка находится тут:

Или попробовать переключиться на GD.

D1gaTel

Если кому интересно, на Notix есть монетизация. Скорее всего имеет смысл для хорошо посещаемых ресурсов с большим количеством нового контента. Сервис занимается рассылкой push уведомлений, которые вы создаете сами или загружаете из RSS-ленты вашего сайта. Первые 30 000 подписчиков бесплатно. Этого хватит на несколько лет.

В настройках темы регулируйте размеры шрифтов.

Да всё понятно давно с вами, с москвичами.