LINUXTALKS.CO
Ответ на: комментарий от TheAnonymous

У меня с утра тоже ругался, но не на сертификат, а на «на сайте присутствует контент из ненадёжного источника.»
ХЗ что это было.
Сейчас всё ОК.

Minona    
★★★★★★
Windows / Yandex
Ответ на: комментарий от Shulman

У него наверное опять с потоками в кабеле проблемы. 😏

Minona    
★★★★★★
Windows / Yandex

Хз, может роскомпозор опять что-то мутит. У нас letsencrypt должен сам обновляться.

cocucka    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от cocucka

Сертбот, бывает, мозги ебет и сам свои конфиги хостов портит. Проверь на всякий.

deep-purple    
★★★★★★★★★★
Android / Firefox
Ответ на: комментарий от cocucka

У меня получилось так, я переключил в Brave на прямое соединение через http, посмотрел на трекер, разлогинился, потом включил https обратно и там уже был новый сертификат.

К стати у меня возникла мысль, надо бы сделать на LT автоматический разлогин при входе по http, потому что чёрт знает нельзя ли так «перехватывать» параметры сессии и потом эмитировать сессию с данного IP, эдакий спуфинг, но только с подменой не сервера, а клиента.

torvn77    
★★★
Linux / Chrome
Ответ на: комментарий от torvn77

Достаточно принудительного редиректа с хттп на хттпс на уровне нжинкса до проксирования на бекенд.

deep-purple    
★★★★★★★★★★
Android / Firefox
Ответ на: комментарий от deep-purple

На самом деле нужен атрибут Secure для печеньки.
Редиректа недостаточно, т.к. в первом незашифрованном запросе печеньки будут в открытом виде и получается, их можно перехватить.

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox
Ответ на: комментарий от TheAnonymous

Редиректа недостаточно, т.к. в первом незашифрованном запросе печеньки будут в открытом виде и получается, их можно перехватить.

Вот по этому я и считаю что при входе по http следует делать разлогин.

torvn77    
★★★
Linux / Chrome
Ответ на: комментарий от deep-purple

А кстати нету. На лоре есть, а здесь только «HttpOnly» (это не про http/https если что), cocucka чини давай.

TheAnonymous    
★★★★★★★★★★★
Linux / Firefox
Ограничение на отправку комментариев: только для зарегистрированных пользователей, score>=90