Дизайн за всички | Сътрудници | Алтузара

Работя с малък статичен уебсайт в кофа за съхранение на Google.

Имам поддръжка на http и https.

Но аз искам http да пренасочи към https, така че никой посетител да не получи предупреждението на браузъра "не е сигурно".

Няма начин да направите това с кофа за съхранение на Google (все още?), Така че най-лесният начин е да настроите прокси на Cloudflare пред него.

Но също толкова просто решение би било да изключите напълно http, така че нищо не слуша на порт 80.

Какви са недостатъците на това? В наши дни всеки достоен браузър би се опитал да се свърже директно с https, нали?

  • Повечето браузъри все още се свързват с HTTP по подразбиране, но очаквам това да се промени в рамките на 5 години. Chrome е водещ в пакета и в момента е единственият браузър, който прави HTTPS по подразбиране, доколкото знам. makeuseof.com/tag/google-https-chrome-default Във Firefox трябва да инсталирате плъгини, за да получите тази функционалност. Не съм сигурен дали Microsoft Edge изобщо може да го направи.
  • @StephenOstermiller „Chrome води пакета и в момента е единственият браузър, който използва HTTPS по подразбиране“ - Прави ?! Ако напиша example.com в Chrome v80 (най-новият), в крайна сметка съм на чисто стар http://example.com, все още не HTTPS example.com е достъпна през HTTPS.
  • Тогава предполагам, че греша. Мислех, че съм чел за това.

Понастоящем HTTP все още е протоколът по подразбиране, ако потребителят въведе нещо в адресната лента и изобщо не посочи протокол. Повечето уебмастъри, които искат потребителите им да използват само HTTPS, ще използват някакъв механизъм за пренасочване на уеб сървъра, за да получат искания HTTP URL адрес и да го преобразуват в HTTPS, след което издават отговор на пренасочване към потребителя, казвайки „получихте вашата заявка за достъп http://server.example/some/path?and=query, но този документ е преместен в https://server.example/some/path?and=queryМодулите за пренаписване на URL адреси са популярен начин за постигане на това, но някои сървъри могат да имат проста настройка за изтласкване на всички HTTP заявки към HTTPS. В други случаи кодът на приложението на сайта може да направи пренасочването

Ако имате пълен контрол върху начина, по който потребителят получава тези връзки, можете да сте сигурни, че някога сте издавали само HTTPS връзки и потребителят никога не е наясно, че няма HTTP версия. Например, ако потребителят използва вашия уебсайт и вие изброявате файлове за изтегляне, уверете се, че страницата, която виждат, има само HTTPS връзки; те никога няма да щракнат с десния бутон, да копират, поставят, премахнат S и да се опитат да получат достъп през HTTP (или ако го направят, не трябва да се изненадват, че не работи)

..но вероятно най-малко искате начин някой, който пише вашия уебсайт в браузър, да стигне до главната начална страница, да не се налага да пише и HTTPS и за тази цел използвате някакъв механизъм, който ще получи заявка за HTTP и пренасочване към HTTPS

Напълно възможно е да стартирате уебсайт на всеки порт, с какъвто и да е протокол. Можете да имате само HTTPS на 443 или HTTP на 12380 и HTTPS на 55443. Можете дори да имате HTTPS на 80 и HTTP на 443; браузърът не гледа номера на порта, когато решава протокола (той има вградени някои портове по подразбиране, които извежда от протокола), но ако трябва да уредите такава странна ситуация, потребителите ще трябва да напишат https://server.example:80 което би било доста объркващо - направете всичко това възможно най-лесно

Като такъв, за да отговоря на въпроса, да можете да стартирате само HTTPS сайт, но наистина трябва да стартирате HTTP сайт, за да улесните всеки, който може да случайно напише yoursite.example в браузър, натиснете return и очаквайте да стигнете до вашия сайт. След като ги получите, можете да им изпратите връзки от произволен протокол и порт и те просто ще ги използват, но улеснете тази първа стъпка за включване възможно най-лесно, вероятно като използвате пренасочване към HTTPS

  • 3 Има предварително зареждане на HSTS, което е удостоено с чест от всички основни браузъри да сигнализира, че даден уебсайт трябва да бъде достигнат само чрез HTTPS, без нито един опит за HTTP първо.
  • „Напълно възможно е да стартирате уебсайт на всеки порт, с какъвто и да е протокол.“ Да, с изключение на това, че много мрежи интензивно филтрират трафика и по принцип биха пропуснали само 80 и 443 (плюс DNS). Което означава, че уебсайтът може да слуша на други портове ... но може да загуби някои посещения.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?