Бесплатный хостинг с HTTPS

Зачем блогу https?

наблюдается движение в сторону перехода на HTTPS. Решил свой бложик тоже перевести

Решился податься веянию моды? Страдай. На кой твоему блогу https? Для чего?

Чтобы пароль от панели управления не увели.

И провайдеры пользователей не знали, какие страницы они посещают.

хостинг
.tk

Даже не знаю, что нормального посоветовать в такой ситуации
Подскажите по ценам openshift vs jelastic (комментарий)
ip адрес своего веб-сайта на хостинге надеюсь ты найти сможешь.

терорист штоле?

1) Между ними и хостингом трафик будет незащищенным, они сами смогут перехватить данные

2) Они создают проблемы пользователям Tor. (Реально задалбывают капчей)

Да только вероятность, что Cloudflare будет целенаправлено вмешиваться в траффик твоего блога гораздо ниже, чем вероятность того, что Hostinger читает всю твою БД и файл с настройками для подключения к ней или, что твой домен .tk у тебя завтра исчезнет из панели.

2) Они создают проблемы пользователям Tor. (Реально задалбывают капчей)

Это настраивается. Например можно настроить так, чтобы проверка не вылезала на каждый ip адрес который прошел проверку в течении месяца, после того как он прошел проверку.

Любопытно даже стало. Каким боком cloudflare мешает пользователям тор? Или вы про тех, кто ходит не по .onion адресам?

+1.

Любопытно даже стало. Каким боком cloudflare мешает пользователям тор?

Cloudflare CDN (Captсha Delivery Network) мешает пользователям tor и просто пользователям некоторых провайдеров с серыми ip тем, что спрашивает капчу каждые 5-10 минут и при каждом заходе на сайт. Для отображение капчи требуется доступ к google.com, что сводит к нулю все пожелания tor-юзеров по небольшому повышению собственной анонимности.

Каким боком cloudflare мешает пользователям тор?

Столько раз капчу показывать - это надо быть очень параноиком.

Я не очень понимаю, как это работает. Cloudflare же подключается к сайту, путем замены NS записей конкретного домена. Неужели в onion тоже можно так делать? Если да, то зачем?

CDN в данном случае работает как кеширующий прокси.
Т.е. там по сути пачка гео-распределенных серверов с запущенным nginx, которые кешируют ответы бэкэнда. И DNS-сервер с настроенной геобалансировкой.

К .onion hidden services это всё не имеет никакого отношения. Как и tor-hidden-сервисы к большинству пользователей tor.

Cloudflare палит ip tor exit node и возвращает юзеру страницу с капчей вместо нормальных страниц сайта. И капчу эту можно получить только через большого брата.

Про тех, кто пытается через тор зайти на сайт, использующий cloudflare.

то чтт http ненужен ещё не значит, что нужен https.

Cloudflare палит ip tor exit node и возвращает юзеру страницу с капчей вместо нормальных страниц сайта. И капчу эту можно получить только через большого брата.

Вот-вот! Если б это была ещё их собственная капча, а то самой запомоенной в плане слежки конторы.
Cloudflare must die!

Я вас и товарищей выше понял.

Почему бы не работать с тором напрямую, создав зеркало в .onion? Так всем будет удобнее (имхо).

Кпите хост в пожизненное пользование у http://cloudatcost.com/ и ставьте что угодно.

Сейчас у них 50%

У них есть темплэйт с cPanel

Это, кстати, тоже хорошее решение. Не подскажете бесплатный хостинг, который будет работать и с тором и интернетом?

Wolf CMS

Используйте SQLite, хотя хостеры очень не любят его. Хостинг без MySQL дешевле.

Кпите хост в пожизненное пользование у http://cloudatcost.com/ и ставьте что угодно.

Весь интернет отрицательными отзывами завален, страшно.

хотя хостеры очень не любят его

Почему? Не сталкивался с таким.

Мотивируют «нагрузкой» на СХД

Хостеры, которые не могут внятно указать лимиты IOPS, не нужны.

Почему бы не работать с тором напрямую, создав зеркало в .onion?

CDN ускоряет доступ юзеров, в т.ч. на другой стороне глобуса, снижает нагрузку на основной сервак и его канал, защищает от DoS/DDoS-атак на сервис и т.д. Для этого и нужен Cloudflare в частности.

Поднятие демона тора с hidden-сервисом на backend-сервере автоматически делает сервак уязвимым для DoS-атаки через tor. Векторы атаки: исчерпание ресурсов сервера, исчерпание канала сервера и возможно другие. Недавно новость пробегала, что появилась ещё одна атака на .onion hidden services и фикса нет. Можно нагуглить ещё таких же новостей за прошлые годы. Дырявый tor-демон надо закапывать в docker-контейнер или виртуалку, и держать желательно на отдельном серваке и отдельном канале.

Кому этот геморрой нужен? Кто способен его победить? 0.0000..001%.

CDN-провайдеров с поддержкой тора я не припомню что-то.

Мне казалось, что скорости работы тора просто не хватит, чтобы провести DDoS-атаку.

Весь интернет отрицательными отзывами завален, страшно.

У меня там пара data mining серверов - сервис не идеальный - но за такие деньги - устраивает.

Чем больше у вас серверов - тем лучше относится поддержка :)

Но если купите простой сервер для бложика или vpn за $35 то что вы проиграете?

Да я всё хотел купить, но куча негатива пугала, мол, даже 35 не стоит.

У меня гораздо дороже и меня устраивает.

Главное что нет месячных платежей и не давит, что нужно $100 регулярно отсегивать.

У CDN есть плюсы, но я хочу, чтобы соединение от меня до сервера на всем пути было зашифрованным, так что CDN с поддержкой тора — тыква.

А новость ту я писал. :)

Но если купите простой сервер для бложика или vpn за $35 то что вы проиграете?

$35. Для меня даже это дороговато. Да и геморно оплачивать.

50% скидка которая у них регулярно.

Для отображение капчи требуется доступ к google.com, что сводит к нулю все пожелания tor-юзеров по небольшому повышению собственной анонимности.

Почему сводит?

Vps и ставь что угодно

Сделай аутентификацию, при которой пароль не передается открытым текстом

Чтобы промежуточные провайдеры не делал так:

http://habrahabr.ru/post/257133/

(Beeline вставляет в html свой код)

Придется пилить CMS, причем, наверно много. Не силен в PHP.

Можете ткнуть носом в бесплатный VPS, чтобы совсем бесплатный и потянул http сервер с HTTPS (и желательно, Tor)?

Домен свой (.tk).

кек

Имел в виду, что он зарегистрирован отдельно от хостинга.

Сервер на антресоли.

Домен свой (.tk)

А во whois загляни;) Кто там владелец?

Во-первых, это не VPS. Во-вторых, не смогу обеспечить нормальный uptime, в-третьих, у меня нет статичного IP, так что я не знаю, как привязывать домен.

могу скинуть свой вариант на питоне. Суть очень проста: при запросе авторизации генерируем случайную соль, хешируем с паролем. Соль отдаем клиенту. Клиент вводит пароль, хеширует с солью и отсылает серверу. Сервер сравнивает.

недостаток в том, что пароль хранится в открытую на сервере.

поставь ИБП и возьми статичный ip

Штука интересная но, во-первых, это сюда, а во-вторых, не будет работать без JS.

И то, что пароль хранится plain-текстом — серьезный недостаток.

Тогда проще платить за хостинг.

И то, что пароль хранится plain-текстом — серьезный недостаток.

Если есть возможность сделать это безопасным образом, например, чтобы пароли хранились в отдельном девайсе, который общается с сервером только по определенному протоколу, возвращая только пару соль-хеш на запрос, то не хуже.

Покажите мне бесплатный хостинг, который будет предоставлять отдельный девайс для хранения паролей.