Сайт \ Web api и SSL сертификат.

[Under4groos 8]

Я все это пишу чисто из любви к проекту! 

По какой причине на сайте, форуме и прочем отсутствует SSL-сертификат? Вроде бы используется Apache для перенаправления запросов.
Разделить запросы по поддоменам же очень просто, а еще проще установить на них SSL. Грубо говоря, на каждом поддомене будет свой SSL-сертификат, или же его вовсе не будет.
Я использовал Nginx, а не Apache. Он показался более легким и удобным.
 

На Регру  указал *.ip сервера.


и настроил nginx. У меня все разделено по файлам.
/etc/nginx/sites-available/




Вот к примеру у меня разделение на api сайта и на основной.





Останется выполнить пару манипуляций с ufw для доступа к ssl и 80 порту и все готово!

Нужна помощь - пиши. Я в дс сижу как Анастасия Волкина (ник меняется периодически).


Жду ответа, Киришима.

Изменено 16 апреля пользователем Under4groos
У меня приметы неграмотности.

[ssranked 6]

Ты, эксперт, хоть бы постыдился кичиться «знанием» nginx и распинаться тут про необходимость в ssl, не будучи способным на своём же сайте сертификат субдомену сделать, пока носом не ткнут.

К чему это предложение? Что изменится?

[Under4groos 8]

У меня действительно не работает сертификат на одном из сайтов. Еще и туннели отвалились...
Ничего, просто браузер лишний раз уведомления слать не будет.
Я не желаю с вами спорить или проявлять конфликт в вашу сторону, хоть ваше сообщение и показалось мне немного негативным.

Всего доброго!

[ssranked 6]

16 минут назад, Under4groos сказал:

Ничего

Раз ничего, зачем форум спамом засоряешь?

«Я, я, указал, настроил, у меня, у меня, я, жду, у меня, я, мне» на «ничего». Укажи это в названии треда, чтобы люди почём зря время на «ничего» не тратили.

[Babydoll 170]

3 часа назад, ssranked сказал:

Ты, эксперт, хоть бы постыдился кичиться «знанием» nginx и распинаться тут про необходимость в ssl, не будучи способным на своём же сайте сертификат субдомену сделать, пока носом не ткнут.

К чему это предложение? Что изменится?

Аккуратнее, я начинаю возбуждаться 

[Stavenc 4]

Прошло уже 10 лет в момента массового перехода на использование HTTPS, а на всё нет SSL-сетификата. Почему!? Если есть какие-то проблемы, их можно решить!

Доводов за переход на защищённое HTTPS-соединение масса:

1. Приватность: никто посторонний не сможет читать личные переписки пользователей на сайте.
2. Безопасность: шифрование защищает от перехвата Cookies и токенов доступа аккаунта. Опасности прежде всего подвержены пользователи Free Wi-Fi и бесплатного впн.
3. Контроль целостности данных при передаче. Никто не сможет вмешаться в трафик и изменить его. Например, одно время мобильные операторы грешили встраиванием своей рекламы на сайт.
4. Ускорение загрузки сайта. Новые версии HTTP/2 и HTTP/3 работают только с SSL. В них сделана большая оптимизация по использованию соединений с сервером.

 

8 часов назад, Under4groos сказал:

Я использовал Nginx, а не Apache. Он показался более легким и удобным.

Спасибо, но ваша инструкция будет избыточна. Сайт стоит на обычном панельном веб-хостинге Jino. Если хостер не имеет поддержки Let's Enctrypt (aka CertBot), надо бежать прочь от такого хостера.

[ssranked 6]

18 часов назад, Stavenc сказал:

Доводов за переход на защищённое HTTPS-соединение масса:

1. Приватность: никто посторонний не сможет читать личные переписки пользователей на сайте.
2. Безопасность: шифрование защищает от перехвата Cookies и токенов доступа аккаунта. Опасности прежде всего подвержены пользователи Free Wi-Fi и бесплатного впн.
3. Контроль целостности данных при передаче. Никто не сможет вмешаться в трафик и изменить его. Например, одно время мобильные операторы грешили встраиванием своей рекламы на сайт.
4. Ускорение загрузки сайта. Новые версии HTTP/2 и HTTP/3 работают только с SSL. В них сделана большая оптимизация по использованию соединений с сервером.

По какому промпту ты этот кусок текста получил?

[Under4groos 8]

В 17.04.2025 в 17:23, ssranked сказал:

По какому промпту ты этот кусок текста получил?

Вы считаете, что он написал это с помощью ИИ?
Я могу наглядно продемонстрировать разницу между HTTP и HTTPS, запустив локальный прокси-сервер и перехватив пакеты, чтобы подменить их.
Вытяну: ip\host + данные которые отправляются на сервер и обратно. 

Спорить с вами, не понимающим, не имеет смысла. Всего доброго!

[ssranked 6]

16 часов назад, Under4groos сказал:

Вы считаете, что он написал это с помощью ИИ?
Я могу наглядно продемонстрировать разницу между HTTP и HTTPS, запустив локальный прокси-сервер и перехватив пакеты, чтобы подменить их.
Вытяну: ip\host + данные которые отправляются на сервер и обратно. 

Спорить с вами, не понимающим, не имеет смысла. Всего доброго!

Тебя-то кто спрашивал? Сиди не возникай.

[Babydoll 170]

4 часа назад, ssranked сказал:

Тебя-то кто спрашивал? Сиди не возникай.

[Under4groos 8]

В 19.04.2025 в 14:00, ssranked сказал:

Тебя-то кто спрашивал? Сиди не возникай.

Уважаемый, я понимаю вашу точку зрения, но прошу вас проявить уважение к игрокам проекта. Это личная просьба к вам. Не все стремятся к негативу, и сегодня я уже высказал свое мнение о проекте лично Киришиме в Discord.
Я не собираюсь делать то же самое в отношении вас.
Возможно, я не прав в чем-то, но все, что я пишу, делается исключительно ради развития проекта. 
Пожалуйста, не оставляйте комментарии под моими постами — мне неприятно читать то, что вы пишете.
Заранее благодарю за понимание! 

[ssranked 6]

11 часов назад, Under4groos сказал:

Уважаемый, я понимаю вашу точку зрения, но прошу вас проявить уважение к игрокам проекта. Это личная просьба к вам. Не все стремятся к негативу, и сегодня я уже высказал свое мнение о проекте лично Киришиме в Discord.
Я не собираюсь делать то же самое в отношении вас.
Возможно, я не прав в чем-то, но все, что я пишу, делается исключительно ради развития проекта. 
Пожалуйста, не оставляйте комментарии под моими постами — мне неприятно читать то, что вы пишете.
Заранее благодарю за понимание! 

Ты лучше на вопросы ответь, которые я тебе задаю, а не на чужие. Вместо ответов зачем-то очередную разукрашку прислал.