воскресенье, 18 марта 2018
14:58

Let's encrypt — wildcard

все записи пользователя в сообществе Tenno Seremel
Frozen flame
https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579

Рассмотрите возможность запиливания нормального «повсеместного» HTTPS'а, пожалста.

@темы: Дневник, У меня Mozilla FireFox, Linux, [-] Не отвечено, [?] Вопрос, У меня ДНЕВНИК, У меня КОМПЬЮТЕР/НОУТБУК, Я чистил(а) в браузере и кэш, и кукисы

URL
Комментарии
20.03.2018 в 13:26

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
Окей.
URL
20.03.2018 в 13:45

Tenno Seremel
Frozen flame
В коде LiveInternet counter вставляется img с атрибутом src, указывающим на http.

Аналогично top.list.ru.
URL
20.03.2018 в 13:47

quirischa
капибара
Tenno Seremel, ну это же не наши счётчики, так что пропускаем.
URL
20.03.2018 в 13:58

Tenno Seremel
Frozen flame
quirischa, в смысле «не наши»? У них наверняка есть то же самое по этим же ссылкам, но с HTTPS. Загрузка HTTP данных с HTTPS страницы может и не производиться. Мне то всё равно, у меня резалка, а вам самим статистика не нужна? :)
URL
20.03.2018 в 14:05

quirischa
капибара
Tenno Seremel, У них наверняка есть то же самое по этим же ссылкам, но с HTTPS

Если есть, то поменяем. Если нет, то нет.
URL
20.03.2018 в 22:57

Tenno Seremel
Frozen flame
При загрузке картинок в БИ превью и ссылки рядом с ними вставляются на http версии. После F5 всё нормально становится.

Также при редактировании записи в изображения кнопка удаления изображения грузится по HTTP.

При редактировании комментария со второй страницы и далее редиректит на URL с кривыми параметрами. Например редактирование этого комментария и его сохранение редиректит на



Ссылки в БИ ведут на secure.diary.ru. Если вставить такую картинку, но в посте она будет static.diary.ru, а при редактировании secure.diary.ru. Если прописать вручную static, то после сохранения и последующего открытия там всё равно будет secure.

Ещё у меня сейчас пост в закрытом сообществе с кучей картинок стал показывать картинки с http, хотя при редактировании всё нормально с https… Но от чего тут это зависит пока не очень ясно.
URL
20.03.2018 в 23:18

Tenno Seremel
Frozen flame
Так, кажется это зависит от «скрытая часть подгружается динамически при клике на MORE». Когда она включена, картинки внутри по HTTP появляются. Раньше такого не было.
URL
21.03.2018 в 22:40

Tenno Seremel
Frozen flame
Фон дневника, кстати, тоже через HTTP вставляется.
URL
25.03.2018 в 13:46

Tenno Seremel
Frozen flame
quirischa, немного не по теме, но в БИ превью у PNG файлов с прозрачностью создаются с чёрным фоном. Про это есть баг или надо написать пост?
URL
25.03.2018 в 14:00

quirischa
капибара
Tenno Seremel, можете написать, но до полной переделки БИ вряд ли что-то будет делаться в этом направлении.
URL
29.03.2018 в 11:17

Tenno Seremel
Frozen flame
На HTTPS версии картинки в img, ссылающиеся на static.diary.ru, ссылаются в запощенном комментарии на secure.diary.ru и, соответственно, не работают.

Тест:

изображение


URL
01.04.2018 в 13:32

Линда Кайе
Тотальная неудачница и убийца жёстких дисков.
При отправке каммента, если оный отправляется динамически, то код, который вливается в страницу, содержит аватарку (может быть что-то ещё может содержать), ссылка на которую идёт по HTTP.
URL
19.10.2018 в 23:53

Tenno Seremel
Frozen flame
Кстати, картинки в HTTPS всё ещё превращаются из static.* в secure.*, только теперь работают. В HTTP остаётся static.*, AFAIR.

изображение
URL