Https на www.linux.org.ru

Старком же бесплатно даёт на год сертификаты.

Mr_Alone (21.09.2011 17:09:50)

если ты про startssl.com, то с ним не получилось - там бесплатно только для доменов второго уровня

maxcom (21.09.2011 17:12:31)

>Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта

Страница: www.linux.org.ru/forum/talks/

В футере:

>О Сервере - Правила форума

>www.linux.org.ru/

Ссылка на http, не https

Это считается?

amomymous (21.09.2011 17:14:30)

ага, поправлю

maxcom (21.09.2011 17:15:40)

Ага, про него. Так www как раз второго уровня. :-)

Mr_Alone (21.09.2011 17:15:55)

второго уровня это только http://www.ru

maxcom (21.09.2011 17:17:59)

Ой, стормозил. Что значит - второго уровня? У меня субдомен mail.xxxx.eu таким образом зареген там.

Mr_Alone (21.09.2011 17:18:53)

>Так www как раз второго уровня. :-)

ты в обратную сторону считаешь?

.ru первый
.org. второй
linux третий

tazhate (21.09.2011 17:18:59)

> У меня субдомен mail.xxxx.eu таким образом зареген там.

не знаю, может у них для mail исключение, а может правила поменялись. Когда я пробовал у меня не получилось

maxcom (21.09.2011 17:20:25)

Да торможу. Привык к xxxx.xx доменам, и как-то из головы вылетело, что тут .org.ru

Mr_Alone (21.09.2011 17:20:56)

А какой смысл держать на информационно-развлекательном портале https? Ну на страницах регисрации еще понятно, а вот на всем сайте то зачем?

Nagwal (21.09.2011 17:21:25)

Все включения с ibm.com в http. Видно через firebug, например. Получается "страница частично зашифрована"

router (21.09.2011 17:21:34)

только один вопрос: зачем? на сайте нет даже личных сообщений - а ведь именно их очень не хватает, все остальное публично на 100% а потому https - зачем оно?

нет планов по введению личных сообщений?

I-Love-Microsoft (21.09.2011 17:21:45)

> Все включения с ibm.com в http. Видно через firebug, например. Получается "страница частично зашифрована"

Ага, попробую и с этим разобраться, thanx

maxcom (21.09.2011 17:22:29)

>на сайте нет даже личных сообщений

для личных сообщений есть вконтатик.

tazhate (21.09.2011 17:23:48)

>Старком же бесплатно даёт на год сертификаты.

а тут бесплатно на всю жизнь. шок, стресс, смс.

tazhate (21.09.2011 17:24:20)

>Получается "страница частично зашифрована"

у меня они выпиливаются adblock, поэтому у меня все шифровано ок, кстати :)

tazhate (21.09.2011 17:25:40)

Проверил, что у них написано на сайте. Никаких ограничений кроме того, что естественно без wildcard.

Mr_Alone (21.09.2011 17:25:43)

Разворачиваем на ЛОР'е подпольную деятельность и создаём редуты обороны, же!

Jurik_Phys (21.09.2011 17:25:51)

Да, пока я не починил можно использовать расширение Https Everywhere, там есть правила для ibm.com

maxcom (21.09.2011 17:26:15)

с появлением таких тулов как firesheep наличие https на форуме становится более актуальным

maxcom (21.09.2011 17:26:47)

в профиле внизу

www.linux.org.ru/

ZuBB (21.09.2011 17:26:54)

пока писал https в заголовок - у макскома аватарка сменилась, я уж думал багрепорт писать)

TERRANZ (21.09.2011 17:27:05)

>а тут бесплатно на всю жизнь. шок, стресс, смс.

Validity: Not after - 20.09.2012 3:01:21


:-)

Mr_Alone (21.09.2011 17:27:25)

А в настройках планируется сделать галочку, чтобы всегда был https? Или только самому заходить на https?

Spoofing (21.09.2011 17:28:01)

>Validity: Not after - 20.09.2012 3:01:21

и что? :)

tazhate (21.09.2011 17:28:25)

планируется

maxcom (21.09.2011 17:28:26)

> а тут бесплатно на всю жизнь.
> Validity: Not after - 20.09.2012 3:01:21
> и что? :)

Так ближайший БП на декабрь 2012 вроде планируется, пару месяцев не дотянет сертификат. Если сроки уже сдвинулись на ближе? :-)

Mr_Alone (21.09.2011 17:30:21)

>Так ближайший БП на декабрь 2012 вроде планируется, пару месяцев не дотянет сертификат.

что мешает его обновить? ;) ну не глупи уже.

tazhate (21.09.2011 17:31:51)

странно. Все равно выдает This Connection is Untrusted
You have asked Firefox to connect
securely to www.linux.org.ru, but we can't confirm that your connection is secure.

JFreeM (21.09.2011 17:35:05)

>что мешает его обновить? ;) ну не глупи уже.

Ну как обычно бывает - сегодня здесь работают, а завтра в другом месте. Я только с этой точки зрения.

Mr_Alone (21.09.2011 17:36:29)

на всех страницах или на каких-то конкретных?

maxcom (21.09.2011 17:36:48)

Кстати, да в некоторых браузерах. ИМХО, апачу нужно certificate chain подбросить

echo cert.pem issuer.pem > cert.chain.pem

router (21.09.2011 17:37:59)

упс. это же часть templat'а для footer`а. amomymous уже заметил

ZuBB (21.09.2011 17:38:02)

>Я только с этой точки зрения.

и снова не глупи. вопрос урегулирован целиком и серт обновить можно будет всегда.

tazhate (21.09.2011 17:39:44)

А может кто забахает правило для HTTPS Everywhere и LOR'а. А то простенькое

<ruleset name="linux.org.ru">
  <target host="www.linux.org.ru" />
  <target host="linux.org.ru" />
  <rule from="^http://(www\.)?linux\.org\.ru/" to="https://linux.org.ru/"/>
</ruleset>

daemonpnz (21.09.2011 17:43:04)

http://imageshack.us/photo/my-images/101/screennh.png/

FedeX (21.09.2011 17:43:17)

выводится

Required int parameter 'msgid' is not present
Скрипту, генерирующему страничку были переданы некорректные параметры. Если на эту страничку вас привела одна из страниц нашего сайта, пожалуйста сообщите нам адреса текущей и ссылающейся страниц. 

daemonpnz (21.09.2011 17:43:36)

Отлично, давно пора! Спасибо, maxcom и tazhate.

Вроде, все нормально работает (проверил просмотр форума и вики).

power (21.09.2011 17:44:09)

на всех вроде бы. Ubuntu 11.04 up to date FF 6.0.2

JFreeM (21.09.2011 17:44:38)

wget http://rapidssl-aia.geotrust.com/rapidssl.crt

openssl x509 -in rapidssl.crt -inform der -outform pem -out rapidssl.pem

И rapidssl.pem подкинуть апачу:

SSLCACertificateFile <каталог>/rapidssl.pem

router (21.09.2011 17:45:40)

>шок, стресс, смс.

шок, стресс, https. ;)

да вроде я добавил

maxcom (21.09.2011 17:46:41)

Он прав. Нужно дать апачу все сертификаты в цепочке до корневого CA.

Нужно чтобы вывод

openssl s_client -connect http://www.linux.org.ru:443 | less

был вида

CONNECTED(00000003)
---
Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
 1 s:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA

А сейчас просто

CONNECTED(00000003)
---
Certificate chain
 0 s:/serialNumber=yGblT19c8svE1zX2Arrtk-zNWPNNeLAZ/C=RU/O=www.linux.org.ru/OU=GT51684003/OU=See www.rapidssl.com/resources/cps (c)11/OU=Domain Control Validated - RapidSSL(R)/CN=www.linux.org.ru
   i:/C=US/O=GeoTrust, Inc./CN=RapidSSL CA

router (21.09.2011 17:49:39)

>Спасибо

не за что :)

tazhate (21.09.2011 17:49:57)

прилагаю скрин.
http://rghost.net/22480031/image.png

JFreeM (21.09.2011 17:50:00)

По-моему, не нужно...

moscwich (21.09.2011 17:50:32)

У нас хотели gmail запретить за https, потому тчо содержание ФБ просмотреть не может, а, значит, враг может безнаказанно наносить вред государству, пересылая конфиденциальные данные. Пока не определились. Что, ЛОР теперь тоже запретят?

Vudod (21.09.2011 17:54:04)

да вроде у меня кроме моего сертификата в keystore лежит еще два geotrust'овских

maxcom (21.09.2011 17:55:03)

>> Если вы обнаружите где-нибудь на сайте ссылки на (незашифрованные) http-адреса сайта

Ну, в RSS.