Нужно ли делать это все (перечислено в вопросе) с сайтом, когда перехожу на SSL?

Question

[sorry_i_noob]

Для корректного перехода на SSL надо убрать с сайта все ресурсы с http:// - сделать их с https:// или просто //, например:

<script src="//vk.com/js/api/openapi.js?121"></script>

На сайте могут быть библиотеки, в которых создаются ресурсы с http. На сайте может быть CMS или Фреймворк, которые создают ресурсы с http.

Таким образом, для полноценного и правильного перехода на SSL надо сделать следующие действия:

1. Найти
href="http://
И заменить на
href="//

2. Найти
href='http://
И заменить на
href='//

3. Найти
href=\"http://
И заменить на
href=\"//

4. Найти
href=\'http://
И заменить на
href=\'//

5. То же самое с src и url.

Все это надо сделать как в коде сайта, так и в БД (контент с тегами может браться из БД).

Правильно ли это? Или такое не надо делать? Уж как-то слишком замороченно получается.

href, url, src - ничего не забыл?

Если все это надо делать, наверно, есть регулярки для этого? Кто-нибудь может их скинуть?

Comments

[Максим Федоров]

надо

[sorry_i_noob]

Максим Федоров, наверно, для таких целей уже существует регулярка? Вы когда-нибудь занимались этим? Наверно, у вас есть регулярка? Можете ее скинуть?

[Sanes]

sorry_i_noob, для этих целей существует специалист с соответствующей квалификацией. Не страдайтое ерундой.

[Роман]

text.replace(/http:\/\//gi,"https://")

[Adamos]

Роман, а на хрена https:? Просто //

[Роман]

Adamos, если вы видите разницу, поменяйте сами)

Answer 1

[x404]

Надо делать для ссылок с ресурсами, т.е. если у вас подключен шрифт или js код через сторонний сервис. Иначе будут ошибки "mixed content".

Для ссылок на сторонние сайты в тексте, не думаю что это нужно. Это ведь просто ссылка на сторонний сайт.

см. подробнее тут - https://developer.mozilla.org/ru/docs/Security/Mix...

Comments

[sorry_i_noob]

Надо делать для ссылок с ресурсами, т.е. если у вас подключен шрифт или js код через сторонний сервис. Иначе будут ошибки "mixed content".

А картинки? А стили? Есть же cdn для slick, например. Там css, js, gif, чего только нет... Вдруг на сайте где-то что-то типа этого используется.

Для ссылок на сторонние сайты в тексте, не думаю что это нужно. Это ведь просто ссылка на сторонний сайт.

Это только усложняет задачу. Проще поменять сразу все href, чем выбирать, где подключение стилей, а где всего лишь ссылка. Если я сделаю ссылку через //, никому хуже не станет ведь?

[x404]

sorry_i_noob, Картинки и стили это ресурсы.
А ссылка в тексте это просто ссылка, она не создает смешанного контента.

Почитайте внимательно статью по ссылке выше.

[sorry_i_noob]

Сергей Сыса, спасибо, очень интересная статья. Но на мой вопрос полностью она не отвечает.
Вдруг я к сайту подключаю чужой код. Неизвестно, как его писали разработчики. Нужно ли прогонять потом весь сайт через поиск и замену http на https?

Может, уже есть инструменты, которые это сами делают? Как минификаторы JS или CSS.

[x404]

Подключайте https. ssl уже везде как стандарт.

Вот вы предлагаете использовать "//", а это означает не https, а текущий протокол вашего сайта. Т.е. если у вас http, то // = http://
если https, то // = https://

см. подробнее - https://stackoverflow.com/questions/51217696/whats...

[sorry_i_noob]

Сергей Сыса, то есть, менять надо не на //, а на https://? а если я потом буду дорабатывать сайт на локальном сервере, у меня не будет с этим проблем? у меня ведь на локальном сервере нет ssl.

кстати, а если я буду брать удаленный ресурс (.js, .css, .jpg...) по https, а он доступен по http. или наоборот - буду брать по http, а он доступен по https. получится ли взять?