Архив: Январь 2017

Установка Let’s Encrypt на сервер, сложности с Drupal

В последнее время, Хром начал вселять в пользователей всё больше недоверия к не сертифицированным сайтам. Само-подписанные сертификаты уже не являются в полной мере решением проблемы. Появились значки и прямые указания на ненадёжность ресурса, причём уже на понятном пользователем языке, и – если это кого-то настораживает, прямой отток можно сказать начат. С этим можно и надо бороться.
В сети можно легко найти пособия и рекомендации, по установке сертификата на любые оси и конфигурации, в статье делаю акцент на наличие установленного сайта с Drupal и проверке подлинности владения доменным именем.

Let’s Encrypt – некоммерческий удостоверяющий центр, который предоставляет бесплатные X.509 сертификаты для TLS шифрования с помощью автоматизированного процесса, направленного на замену текущего сложного процесса ручного создания, проверки, подписи, установки и обновления сертификатов для защищённых веб-сайтов.

Официальный сайт сервиса: Let’s Encrypt.

Let’s Encrypt имеет ограничения:

Можно заказать только 5 сертификатов в неделю (TLD, включая его поддомены) То есть – заказываем один сертификат на site.ru, устанавливаем, и 4 на поддомены вида new.site.ru и ждём неделю для дальнейшего сертифицирования нашего зоопарка. Инфа по ограничению выдана управлением ISP панели и мною не проверена. Не поддерживаются wildcard сертификаты Срок действия Let’s Encrypt сертификата 3 месяца (каждые 3 месяца ISPmanager выполняет перевыпуск Let’s Encrypt сертификатов)
Обновление происходит в автоматическом режиме, админу стоит лишь проконтролировать сервер в “критические” дни.

Собственно речь идёт о ISP – панели, знаю что на форуме, она пользуется популярностью. Начиная с версии ISPmanager 5.65 в панели появилась возможность полуавтоматической установки сертификата Let’s Encrypt. То есть – никаких пугающих чёрных консолей, многочасового поиска инструкций по установке.

По умолчанию модуль выключен. Включаем его у рута, в разделе Интеграция пункт Модули

После включения модуля, это будет выглядеть так -

Далее, идём в аккаунт пользователя и там входим в раздел WWW-домены

Жмём на нужный нам домен/поддомен и там ставим галочку на Защищенное соединение (SSL)

Не знаю особенности управления вашего сервера, у меня приходится на время сертифицирования, так-же в
Режим работы PHP выбирать модуль Apache

Отвлекаясь скажу – гораздо проще всё делать “с чистого листа”, на вновь созданном домене-сайте, ну это, как сами понимаете – редкость. Обычно мы уже имеем что-либо и приходится вникать.

Сорри что отвлёкся, когда мы выставили галочку на Повышенная безопасность SSL, внизу раскрываются настройки, и там нужно сделать такой выбор (указано красной стрелкой)

Сохраняем, и получаем окно

Вводим свои данные и жмём ОК

Далее, в разделе WWW заходим в SSL-сертификаты и там видим по тырку на сертификат

Если доменное имя свежее и папка сайта пуста, сервис Let’s Encrypt в течении 5-7 минут проверит подлинность владения, и процесс выдачи сертификата практически завершен, журнал событий Let’s Encrypt покажет:

по адресу http://site.ru откроется https://site.ru и будет иметь плашку:

Если доменное имя новое и папка сайта пуста Let’s Encrypt проверяя подлинность владения именем, прописывает директорию .well-known/acme-challenge

Теперь рассмотрим самое важное для Друпаллеров. Для Шестёрки-Семёрки, сайт не пропустит проверку, Let’s Encrypt будет семафорить в журнале ошибкой, которая легко гуглится и наводит на размышления, поэтому кратко. Нужно удалить htaccess из корня сайта (предварительно скачав его на ваш компьютер, заархивировав, или просто удалить, если вы знаете где взять свежий). Удалить сертификат и по-новой начать проверку. После признания сервисом Let’s Encrypt вернуть на место htaccess.

Теперь идём в ~/www/site.ru/sites/default/settings.php Cтавим временно права на sites, default, settings.php 777

Заходим в редакцию settings.php немного ниже под вводами логинов-паролей для базы ищем строку # $base_url = ‘http://www.example.com‘; // NO trailing slash!
И прописываем под ней следующее:
$base_url = ‘https://site.ru‘; Никаких слэшей к конце! Это важно.

В Семёрке это приблизительно, 280-281 строка.
В Восьмёрке это приблизительно, 509-510 строка.
После сохранения, не забываем вернуть права трём папкам.

По настройке сертификата на существующей Восьмёрке, информация данная в этой статье неполная, пока в стадии тестирования.

shotjmz2m.png31.51 КБ Тип материала:  Предлагаю решение Версия Drupal:  Drupal 8.* Drupal 7.* Drupal 6.* Ключевые слова:  Let’s Encrypt




email





facebook





linkedin





twitter





google+





pinterest
Форумы:  Хостинг 4 Спасибо

Источник: http://www.drupal.ru/node/131774

Open Social Drupal 8


Есть интересный дистрибутив drupal 8 для создания сообществ Open Social

Дистрибутив содержит в себе стандартный набор допустимого контента в форме постов, создания групп, подписки на группы и события.

Довольно удобный функционал из коробки, если нужно быстро развернуть собственное комьюнити.
Но с его установкой могут возникнуть некоторые проблемы.
Собственно решению этих проблем посвящен пост

Вам нужно будет иметь на сервере расширение mbstring

для php7 его можно поставить коммандой

apt-get install php7.0-mbstring
И для drupal8 вообще вам нужно еще расширение php7.0-mbstring

Если его на сервере нет, то
apt-get install  php7.0-mbstring
Это расширение доступно из репозиториев ubuntu 16 или от dotdeb для debian jessie

Другие дистрибутивы не рассматриваю, так как не использовал.

Особенностью этого дистрибутива является модуль address, который можно поставить только c помощью composer

Скачиваете дистрибутив как обычно это делается при установке drupal

У вас должны стоять composer и drush

Далее из корневой директории сайта добавляем реп для composer

composer config repositories.drupal composer https://packages.drupal.org/8

И производим установку модуля address

composer require "drupal/address ~1.0"

После этого вы можете установить дистрибутив обычным способом.

Demo http://opensocial.graytone.ru/

Версия Drupal:  Drupal 8.* Ключевые слова:  opensocial




email





facebook





linkedin





twitter





google+





pinterest
Форумы:  Разработка и установка 6 Спасибо

Источник: http://www.drupal.ru/node/131683

Московский еврейский театр «Шалом»: «Благодаря «Битрикс24» дорожка зрителя к нам сократилась»

В государственном московском еврейском театре «Шалом» достаточно много административных задач, которые не видны на сцене. Все, что касается обсуждения и согласования документов, согласования дизайна макетов плакатов, афиш – все происходит в «Битрикс24».

Источник: http://www.1c-bitrix.ru/about/life/news/4847329/

Московский еврейский театр «Шалом»: «Благодаря «Битрикс24» дорожка зрителя к нам сократилась»

В государственном московском еврейском театре «Шалом» достаточно много административных задач, которые не видны на сцене. Все, что касается обсуждения и согласования документов, согласования дизайна макетов плакатов, афиш – все происходит в «Битрикс24».

Источник: https://www.1c-bitrix.ru/about/life/news/4847329/

В поисках «ключа от всех дверей»: хорошие и плохие тренды монетизации трафика

Не секрет, что большая часть сайтов на DLE — это развлекательные или информационные ресурсы, нацеленные на монетизацию трафика. За долгие годы работы мы повидали тысячи подобных проектов от лидеров отраслей с гармоничным дизайном и продуманной структурой контента до аутсайдеров с самопальными шаблонами выполненными восьмиклассниками с пятёркой по информатике и торчащими во все стороны «стайл позишн абсолют». В этой небольшой заметке мы решили порассуждать о том, что отличает хорошие и плохие проекты друг от друга, асимптотически приближаясь к плоскости, отделяющей зерна от плевел. Без претензии на абсолютную истинность, снимая всяческую ответственность и т. д. и т. п., начнём….

Источник: https://dle-news.ru/blog/1710-v-poiskah-klyucha-ot-vseh-dverey-horoshie-i-plohie-trendy-monetizacii-trafika.html

В поисках «ключа от всех дверей»: хорошие и плохие тренды монетизации трафика

Не секрет, что большая часть сайтов на DLE — это развлекательные или информационные ресурсы, нацеленные на монетизацию трафика. За долгие годы работы мы повидали тысячи подобных проектов от лидеров отраслей с гармоничным дизайном и продуманной структурой контента до аутсайдеров с самопальными шаблонами выполненными восьмиклассниками с пятёркой по информатике и торчащими во все стороны «стайл позишн абсолют». В этой небольшой заметке мы решили порассуждать о том, что отличает хорошие и плохие проекты друг от друга, асимптотически приближаясь к плоскости, отделяющей зерна от плевел. Без претензии на абсолютную истинность, снимая всяческую ответственность и т. д. и т. п., начнём….

Источник: http://dle-news.ru/blog/1710-v-poiskah-klyucha-ot-vseh-dverey-horoshie-i-plohie-trendy-monetizacii-trafika.html

Выпущен drupal 8.2.5

Newsletter:  Новости Друпал

Критических ошибок нет.
Подробности изменений

0 Спасибо

Источник: http://www.drupal.ru/node/131473

© 2009 Обзор CMS