Может перейдем как остальное прогрессивное человечество? Просто, чтобы было красиво и модно. С замочком.
Ну, тогда и официальный движок купим, а не будем сидеть на зануленном.
Upd. оказывается, лицензионный. А выглядит, как зануленный...
Привет Магусу передал, да? ))
Ну, если он скрыл копирайты, то да. Но, первоначально панург ковырял...
https://certbot.eff.org/
в России скоро запретят хттпс и перестанет быть модно.
Опять Клименко придумал?
О чем Вообще речь?)
В котором из постов?
Ни у кого ничего не поломалось?
Вроде нет. У меня пока очень странно срабатывает сертификат при переходах туда-сюда по форуму - но похоже, что у меня кэши всякие так срабатывают.
Как получал/ставил сертификат Let's Encrypt? (И это вопрос от меня в роли сисадмина...)
Mixed контент сейчас получается. С тем, что постят мы особо ничего сделать не можем - но посмотри, как ты даёшь адреса аватаркам.
Даже твоя собственная сейчас идёт с http://www.indoril.com/ipgallery/1363790791/tn_gallery_514_8_186199.png
Это моя аватарка. Она где-то как url прописана. Попробую обновить.
Ага - лучше стало.
Но где-то еще на форуме могут быть похожие ссылки.
Дождались
Надо сказать, нашлась проблемка с этим хттпс. В хроме возникает ошибка в режиме предпросмотра поста при вставке кода с ютуба. Главное, не очень понятно, что хрому не нравится. В других браузерах проблемы такой пока никто не замечал?
Какого рода ошибку ты имеешь ввиду?
Если дело в том, что само видео не отображается в режиме предпросмотра, то по моим наблюдениям это старая ошибка, наблюдаю ее уже много лет в Опере, Iron. В луковице и лисице все нормально.
Браузер ругается на потенциальные проблемы с безопасностью, и отказывается грузить страницу. Я так понял, что ему не нравится наличие на странице формы редактора одновременно с iframe тегом. Раньше в хроме такого не было. Я предположил, что это может быть связано с переходом на хттпс.
ЗЫ. Загуглил - это, оказывается, новая фича в Chrome 57. X-XSS-Protection. Поищу, как можно исправить.
В общем, отключил эту проверку на нашем сайте. Вроде бы мы тут данные кредитных карт никуда не вводим.
Казалось бы, HTTPS улучшает безопасность. Однако, как выяснилось, слетела авторизация на PhpMyAdmin - полтора месяца доступ к нашей БД был открыт всему миру. Вчера злые (не очень - вроде ничего не испортили) хакеры это обнаружили, подобрались к когда-то установленному в экспериментальных целях WordPress'у, загрузили через него скриптец и исполняемый бинарник какой-то, и взялись творить какие-то свои темные делишки в интернетах.
Хорошо, хостер засек подозрительную активность. Я все почистил, живем дальше. Форум, вроде, не трогали.
Русская версия Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)