Zero108
Актив
-
Регистрация
-
В сети
Everything posted by Zero108
-
Как мне объяснили в CloudFlare Community, root и intermediate сертификаты вообще не нужны, когда соединение происходит только до сервера CloudFlare: Как говорится, век живи, век учись. Хорошо, что теперь и вы, и я знаем, как работают сертификаты CloudFlare. Их принимает только сервер CloudFlare при strict DNS соединении. Это поможет и вам больше не вводить в заблуждение, как это было сделано вами ранее. Ниже перечислено условие, при котором сертификат от CloudFlare будет работать:
-
Я не сильно заморачиваюсь, создаю один wildcard сертификат для домена и потом все домены третьего уровня на него вешаю. При получении wildcard сертификата астерикс *домен прописан в настройках сертификата по умолчанию, додумывать ничего не нужно. То есть все поддомены могут жить на одном сертификате. Далее в панели управления ISP Manager 5 создают самоподписанный сертификат, чтобы панелька его видела, и вставляю в файлы /var/www/httpd-cert/<user>/<домен>.srt и /var/www/httpd-cert/<user>/<домен>.key данные, полученные от CloudFlare, перезагружаю службу nginx. Вот такой вот несложный процесс для получения сертификата на 15 лет. Чем проще - тем лучше. LetsEncrypt - напрягает, всего три месяца время жизни сертификата. Пусть сами тренируются, кто это придумал. А я пока выбрал CloudFlare.
-
maztakillars спасибо, конечно, но информация немного не та. Для работы соединения мой сервер <-> сервера Cloudflare не требуются корневой и промежуточный сертификаты и их объединение с ssl сертификатом от CloudFlare. Достаточно приватного ключа и ssl сертификата, которые скачиваются в разделе для домена SSL/TLS -> Origin Server.
-
Прям вот сам или нужно дяденек на хостинге просить настроить скрипт? Задолбал этот LetsEncrypt. Несколько раз не сможет скрипт получить по разным причинам сертификат - сначала на час забанят, потом на сутки. И будет сайт недоступен из-за отсутствия сертификата. Еще и на 3 месяца всего выдается. Каждые 3 месяца нужно напрячься и проверить все сайты, а не отвалился ли там дешманский летсэнкрипт. А у меня теперь на 15 лет!
-
Этот внутренний сертификат позволяет 15 лет моему серверу общаться по ssl с сервером CloudFlare. А внешний сертификат для пользователей моего сайта CloudFlare назначает сам автоматически. Теперь не нужно каждые три месяца получать бесплатный LetsEncrypt сертификат и тем более покупать платные сертификаты.
-
Для связи с Cloudflare получается нужно два файла: domain.crtca - сюда кладем ssl сертификат. domain.key - сюда кладем приватный ключ. Вроде для связи сервера с сервером Cloudflare другие сертификаты не нужны. Root можно добавить в первый файл, но от этого ничего не меняется. Про intermediate вообще народ в CloudFlare Community первый раз слышит и сильно удивляется.
-
-
-
-
Cloudflare дает скачать сертификат и ключ в двух указанных местах (видимо, для разных целей). Но для установки на мой сервер нужны еще данные bundle. "CA bundle – это документ, содержащий корневой и промежуточный сертификаты соответствующего центра сертификации. Файл имеет расширение .ca_bundle и используется для установки SSL сертификатов на сервере Apache. Если Ваш сайт расположен на другом сервере, у Вас нет необходимости создавать CA bundle, Вы можете спокойно использовать корневой и промежуточный сертификаты, полученные на нашем сайте." Нагуглил вот такое, но если кто-то уже делал, подскажите, пошагово, как собрать bundle из данные, которые предоставляет CloudFlare? Дело в том, что сертификат выдается CloudFlare на срок до 15 лет бесплатно. Это сильно сэкономит время, не нужно будет каждые 3 месяца переустанавливать сертификат вручную. Я знаю про скрипты автоматического получения сертификата, но они сложны для установки, я их не ставил, считаю их издевательством над юзабилити. Хочу попробовать сертификат от CF.
-
Стараюсь отказаться от пользования емейлом на сайте вообще. Да и кто будет пользоваться инвайтами, когда все привыкли к мессенджерам?!
-
Минутка божественной интеграции: a[href="https://css-tricks.com"] { color: #E18728; } That’s an exact match selector that will only select links with the exact href attribute value of “https://css-tricks.com”.
-
Погуглил, вроде нельзя сделать внешнюю https ссылку на внутренний якорь в тексте в PDF документе. Дремучий Adobe. Хотел меню сделать в виде ссылок вне pdf документа, чтобы при клике открывался в браузере pdf документ на определенной странице.
-
Последний выбирай 4.7.14. Эти релизы - все бесконечные исправления багов.
-
-
-
Правильно перемещать весь архив с дистрибутивом, и на сервере его распаковывать.
-
А, ну, если так
-
Немного неожиданное открытие. У пользователя первичная группа Администраторы, а вторичная - Пользователи. Если в настройках группы Администраторы стоит размер unlimited, то настройка размера берется из настроек группы Пользователи. И наоборот. Забавно. Есть этому объяснение или можно записать в баги, которыми нельзя поделиться с разработчиком?
-
Если в настройках группы не выбран размер Cover photo (обложка профиля), то при попытке загрузки всё равно отображается максимальный размер. Куда копать? Не верю, что это какие-то настройки в php.ini. Моя вера верна?
-
Похоже на неправильные настройки https на сайте и ssl на сервере, если вы правильно ввели логин и пароль. А сама блокирующая настройка находится тут:
-
Или попробовать переключиться на GD.
-
-
Если кому интересно, на Notix есть монетизация. Скорее всего имеет смысл для хорошо посещаемых ресурсов с большим количеством нового контента. Сервис занимается рассылкой push уведомлений, которые вы создаете сами или загружаете из RSS-ленты вашего сайта. Первые 30 000 подписчиков бесплатно. Этого хватит на несколько лет.
-
В настройках темы регулируйте размеры шрифтов.
