Нет, это не очередной мануал про установку Let’s encrypt сертификата — we need to go deeper)
В этом месяце я перевел на SSL + HTTP/2 три своих сайта, включая StoryFinder и IP-Calculator. Зачем? Потому что он есть у конкурентов, и потому что только так можно включить поддержу HTTP/2. Который в свою очередь увеличивает скорость загрузки сайтов для пользователей. Ну и мне просто нравится видеть зеленый значок рядом со своими сайтами, куда уже не воткнут рекламу провайдеры)
Начнем по порядку. Я сторонник платных сертификатов на 3 года, которые у GoGetSSL стоят аж $9,65 за все три года. Это на мой взгляд вполне адекватная цена, и без мороки с трехмесячными бесплатными сертификатами и их ограничениями. Зарегистрироваться, оплатить через вебмани, заполнить в CSR свои данные (и сохранить в отдельном файле .key ключ), подтвердить права на домен файлом, еще раз ввести свои данные — и через пару минут архив с сертификатом уже на почте.
У меня впски работают на nginx + php-fpm, без панели управления, поэтому я ставлю все вручную. В ISPmanager можно их загрузить из веб-интерфейса, в бегете — даже получить в один клик, как у остальных — не знаю. Так что изучаем справку у Comodo и заворачиваем cat-ом сертификат сайта и бандл с корневыми сертифкатами.
Можно так же сразу сгенерировать Diffie-Hellman groups командой:
openssl dhparam -out dhparams.pem 2048
(это займет некоторое время, и нужно для усиления безопасности и прохождения SSL теста)
Теперь уже можно менять конфиг, но немного задержимся, чтобы поставить http2 и не возвращаться. Если у вас свежая система и nginx 1.10+ с —with-http_v2_module (проверяется с помощью команды nginx -V), то ничего делать не нужно. Если же нет — идем на оффсайт nginx, ставим репозитарии, и обновляем (возможно, придется побегать с бубном и удалить purge-м старую версию — забекапьте конфиги).
И затем уже для нужного сайта вносим в начало конфига что-то вроде:
server {
listen 80;
server_name www.storyfinder.ru storyfinder.ru;
return 301 https://storyfinder.ru$request_uri;
}
server {
listen 443 ssl http2;
server_name storyfinder.ru www.storyfinder.ru;
ssl on;
ssl_certificate /etc/nginx/ssl/sf.crt;
ssl_certificate_key /etc/nginx/ssl/sf.key;
ssl_dhparam /etc/nginx/ssl/dhparams.pem;
ssl_prefer_server_ciphers On;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK;
add_header Strict-Transport-Security max-age=15768000;
ssl_stapling on;
ssl_stapling_verify on;
ssl_trusted_certificate /etc/nginx/ssl/sf.crt;
Редирект с обычной http версии, работа через http2 (да, она включается так просто), и длинный непонятный список cipher-ов. Можно использовать другой список от weakdh, этот я взял с какой-то статьи на хабре. Дальше уже идет стандартные настройки для работы php.
Перезагружаем nginx, готово! Проверить можно на сайте SSL Labs.
Можно еще обновиться до PHP 7, это тоже ускорит сайты, но у меня слишком много старых сайтов =)
Если бы на этом настройка закончилась… Для того, чтобы сайт нормально работал через HTTPS, все свои скрипты и изображения он должен так же загружать через https. И если счетчики метрики и адсенс уже давно с универсальным урлом, то тот же LiveInternet на старых сайтах нужно будет обновить. Все подгружаемые js и css файлы должны вызываться с относительным адресом, либо протоколонезависимыми ( //site.ru/file.js например). Все ссылки так же нужно сменить на новые. Подгружаемые с других сайтов изображения, если сайт не поддерживает SSL, нужно загрузить к себе. Подгрузку изображений/шрифтов из файлов стилей так же нужно менять, если она жестко прописана. Ошибки Mixed Content проще всего отслеживать через консоль браузера в том же Chrome.
Современные CMS обычно в курсе таких перемен, менять придется только инфу в постах — автозаменой, есть такие плагины (а так же Really Simple SSL например для вордпресса). Но вот устаревшие или самопис — зависит от квалификации их написавшего. У меня все три сайта были на самописе, так что пришлось совсем немного поковыряться в шаблонах.
Еще один побочный эффект — при переходе с вашего сайта на «небезопасный» http сайт — будет затираться реферер, и в статистике не отобразится, откуда был переход («с закладок»). Лечится это довольно просто — нужно добавить блок head следующий код:
Так же сбросятся к примеру счетчики репостов, привязанные к урлу страниц, иногда — плагин дискуса.
Ничего. 301-й редирект вполне ясно дает понять, куда переехал сайт. В панелях вебмастера гугла ничего дополнительно не указывал, уже через пару дней урлы в серпе поменялись (в панельке тоже автоматом со временем меняются). В яндексе можно вручную поставить галочку «добавить https» в разделе «переезд сайта» — сам он долго соображает и не меняет в серпе протокол.
На трафике и позициях в первое время никаких изменений нет. Будут ли — большой вопрос, это не ключевой параметр, а лишь дополнительный. Но хуже от HTTPS точно не станет — учитывая, сколько шума наводит гугл. А так же благодаря HTTP/2 все изображения/стили/яваскрипты будут загружаться одновременно в одном соединении, что ускоряет загрузку сайтов (к слову, гугл включил его поддержку для своих сервисов, так же как вконтакте, википедия, твиттер и многие другие. Яндекс пока нет). Быстрее загрузка сайтов — лучше для пользователей, даже если это прирост всего на 10-30%. CSP для фильтрации левой рекламы так же становится не нужен.
Есть ли смысл переносить информационные сайты — а почему бы и нет? Ускорение загрузки лишним не будет. Благодаря SNI на одном IP адресе может быть сколько угодно https-сайтов. Хотя санкций скорее всего тоже не будет, ближайшие несколько лет точно.
PS. Все 8 ссылок в посте через HTTPS… Только у nginx нет явного редиректа, пришлось вручную проверить) Впрочем, большая часть айтишных сайтов, особенно связанная с безопасностью, работает через SSL. Сервисы и в рунете большей частью тоже на него перешли.
Желание разбогатеть без изнурительного труда входит в ТОП-5 потребностей современного человека (после еды, отдыха, секса и общения). Хотели бы совмещать доход и удовольствие? Вкладывайте уже сейчас! «Работа будущего» тесно связана с Интернет-активностью населения и увлеченностью азартными играми: казино, скачки и ставки на спорт.
Но зарабатывать на прогнозах предпочитают те, кто не знает, как получать стабильный доход иным, безрисковым способом, именуемым гемблингом. Это – отличный финансовый старт для вебмастеров, мечтающих связать жизнь с профессией.
Партнерские программы гемблинга связаны с азартными играми онлайн, где вебмастеру отводится роль добытчика трафика. Это безрисковый вариант пассивного заработка, без ощутимых энергозатрат и с видимым финансовым результатом. Хватит мечтать — начните зарабатывать, выбрав правильную платформу для старта – партнерку 7StarPartners. Чем она отличается от конкурентов?
Для вебмастеров 7StarPartners предлагает интересные бренды, которые оценили и полюбили любители азарта.
1. Buran Casino — популярный проект с космическим дизайном и отличной перспективой. Преимущества Buran Casino ощутит на себе даже новичок:
2. Malina Casino – сочное название оправдывает аппетит игроков, которые обеспечили запредельную конвертацию в 15%! А еще Malina Casino изобилует качественной рекламой, дизайном «со вкусом» и поддержкой платежных систем Visa, Master Card, Webmoney, Yandex, QIWI, Moneta, Bitcoin.
3. YoYo casino – молодой, перспективный проект, уже зарекомендовавший себя в сфере азартных игр онлайн.
Хотите быстро заработать? Регистрируйтесь прямо сейчас! С 13 декабря 7StarPartners сменила платформу на Income Access, софт рынков EU и US. В перспективе – покорение Европы, что означает умножение дохода вебмастера. Куки закрепляются пожизненно, что означает стабильный заработок навсегда. Создатели берут на себя рекламу и продвижение – Вы обеспечиваете приток пользователей.
Не знаете, где добыть трафик? К Вашим услугам социальные сети, сайты по заработку в Интернете, страницы про азартные игры, темы для взрослых и знакомства. Конвертация трафиков сайтов высокая, а промо-материалы привлекают новичков.
Уже работаете в данном направлении? Сравните возможности заработка с 7StarPartners, переключив трафик, и Вы ощутите материальное преимущество партнерской программы.
Рынок продажи сайтов однозначно перегрет — желающих прикупить любой сайт куда больше, чем продавцов. Что ощутимо увеличивает ценник на сайты — к моему удивлению, даже на мелкие. У меня есть несколько мелких сайтов, которые пылятся на хостинге — не вышедшие на значимый доход/посещаемость, но которые при этом жалко дропать. В этом месяце я выставил на телдери 4 таких сайта, и с 3 из них продал с очень хорошим сроком окупаемости (5 и даже 9 лет).
Я решил собрать несколько советов, которые позволят продавать свои сайты дороже и быстрее:
Максимально подробное описание — откуда у вас этот сайт, что вы делали, что получили. Но — по делу, без текстовых отчетов по доходу за 36 месяцев, без пространных рассуждений об офигенности сайта, какая это конфетка и сколько сотен человекочасов вы на него потратили. Описывайте получившийся результат и статистику. Даже для мелких сайтов не стоит экономить время — 10-15 минут погоды не сделают, но избавят от лишних вопросов и увеличит активность.
Сюда же относится обязательное подтверждение посещаемости и дохода через инструменты телдери. Я так же часто открываю статистику или публикую гостевой пароль — это тоже избавляет от кучи сообщений в личке. Это лучше, чем 15 однотипных скринов с неполной информацией.
Для мелких сайтов нормальная оптимальная цена — 2-3 года окупаемости, либо из расчета 3-5к на каждые 100 уников, с вариациями (есть ли у сайта перспективы, сложности переделки). Дальше уже рынок решит, стоит ли ваш сайт столько или нет, самые горячие торги начинаются после наступления оптималки, в последние 24 часа.
На совсем неликвид можно ставить оптималку 100р, но тут надо иметь ввиду — если активности не будет, то придется продавать даже за 300 рублей, срыв мелкого аукциона — это все равно срыв.
Большая часть «непродающихся» лотов- является таковыми из-за задранной цены, покупатели гораздо активней борются за лот при наличии гарантии продажи (то есть после оптималки), а не до, когда это ни к чему ни обязывает обоих участников торгов.
Вообще, очень многие сайты на бирже уходят по договоренности, не доходя до самих торгов или их завершения (ставка уже делается с тем, чтобы продавец сразу же после неё завершил аукцион). Это с одной стороны удобно — гарантия продажи за конкретную цену, с другой — нарушает ход торгов. Актуально принимать такие предложения в последние 12 часов, когда уже видно, что лот кроме этого покупателя больше никому не интересен, либо выше текущей ставки поставят только с гарантией завершения аукциона (при этом есть риск недополучить прибыль, согласитесь вы на эти условия или нет).
Кстати, обратите внимание, суммарная комиссия телдери может достигать 15%, покупатели видят другие ставки, и указывать их в сообщениях могут так же другими. Если у вас есть покупатель с устраивающей вас ценой — имеет смысл проводить прямую сделку (6% комиссии), либо вообще напрямую (знакомым) — на свой страх и риск. Ну или мириться с 10-15%-й скидкой на сайт =) Но для мелких сайтов это как правило не так актуально, да и охват рынка на телдери максимальный.
Разумеется, это советы «от ньюфага к ньюфагу», мануалов по покупке сайтов достаточно, а вот по продаже — не очень много. К примеру, очень интересный эффект дает ставка в -1 рубль от оптималки =)
Вообще, все началось с того, что я наконец-то сходил и заключил договор на безбумажные операции в регру, что дало возможность легко передавать домены. И нашел свой старый восстановленный из вебархива сайт, со 100 униками в день, и 50-100 рублями в месяц с адсенса. Что мне с ним делать? Статейники я готовить не умею, для развития мне такая мелочь не интересна, за год трафик не поднялся, так что он просто занимает место на хостинге. На аукционе он ушел за 10к (до меня дошло 9к), что я считаю более чем достойной компенсацией за труды (сам сайт мне достался бесплатно, но пришлось потратить рабочий день для переноса из html-версии на вордпресс). В адсенсе я бы их получил за 9 лет =)
Второй — более чем унылый копипастный сателлит, без CMS, 10-летней давности, с 50 униками в сутки. Казалось бы, дропнуть и всё, но ведь на него стоят ссылки, люди заходят, домен старый — жалко. На телдери он ушел за 3к (до меня дошло 2650р), 5 лет окупаемости. Сам сайт возможно и не окупился (я заказывал его создание в 2007, за уже не помню какую сумму, на адсенсе за 10 лет накапало тоже негусто), зато мне не надо за ним следить.
А вот третий лот — уже одна из «неудачных» покупок мелких сайтов. У него относительно неплохие показатели посещаемости (400 уников в день), но ужасные — дохода (200 рублей в месяц). Даже после трудоемких работ по переводу сайта с самописа на вордпресс (а покупатели любят знакомые CMS и терпеть не могут всякий нонейм) доход не вырос, заниматься сайтом мне тоже было лень. Куплен он был полтора года назад за 10к, и принес за это время 6к рублей. Итог — жаркая борьба, 30 ставок, и в итоге ушел за 23к (для меня — 20300р). [точнее, в процессе. как выяснилось, вебнеймс и для gtld доменов мутит с подтверждением анкет, а саппорт на выходных не работает]. То есть с хорошим профитом, 9% среднемесячного ROI, а не как я думал «хорошо бы по цене покупки сбросить» (до продажи он шел на 3-4% в месяц). Но так же не учитывая пару рабочих дней на работы над сайтом, что на таких мелких масштабах уже не окупается.
Таким образом я достигаю трех винов:
Это, конечно, очень капитанский совет, но если у вас есть ненужные вам сайты с посещаемостью и/или доходом — избавьтесь от них на бирже. Если вы не прикасались к сайту пару лет (или пять лет) — то вряд ли у вас когда-то дойдут до него руки. Постепенно, не торопясь, вытягивая цену по максимуму. Куда проще следить за тремя средними сайтами, чем за 20 мелкими. И, на удивление, на любой товар находится покупатель, который может найти в вашем сайте что-то нужное — красивый домен, возраст, место для старта, или просто проект под перепродажу. Или не найдется =)
Касаемо моих дальнейших планов — сейчас готовые к продаже сайты кончились (остался один, но там пока глухо, а дешево продавать не хочу), им требуется доработки/ожидание, но за год постараюсь от них избавиться. У меня нет цели избавиться от основного костяка сайтов (разве что по жирной 5-летней оценке) — лишь упростить себе контроль. Ну и заодно баланс прохудившийся поправить)
Рынок продажи сайтов однозначно перегрет — желающих прикупить любой сайт куда больше, чем продавцов. Что ощутимо увеличивает ценник на сайты — к моему удивлению, даже на мелкие. У меня есть несколько мелких сайтов, которые пылятся на хостинге — не вышедшие на значимый доход/посещаемость, но которые при этом жалко дропать. В этом месяце я выставил на телдери 4 таких сайта, и с 3 из них продал с очень хорошим сроком окупаемости (5 и даже 9 лет).
Я решил собрать несколько советов, которые позволят продавать свои сайты дороже и быстрее:
Максимально подробное описание — откуда у вас этот сайт, что вы делали, что получили. Но — по делу, без текстовых отчетов по доходу за 36 месяцев, без пространных рассуждений об офигенности сайта, какая это конфетка и сколько сотен человекочасов вы на него потратили. Описывайте получившийся результат и статистику. Даже для мелких сайтов не стоит экономить время — 10-15 минут погоды не сделают, но избавят от лишних вопросов и увеличит активность.
Сюда же относится обязательное подтверждение посещаемости и дохода через инструменты телдери. Я так же часто открываю статистику или публикую гостевой пароль — это тоже избавляет от кучи сообщений в личке. Это лучше, чем 15 однотипных скринов с неполной информацией.
Для мелких сайтов нормальная оптимальная цена — 2-3 года окупаемости, либо из расчета 3-5к на каждые 100 уников, с вариациями (есть ли у сайта перспективы, сложности переделки). Дальше уже рынок решит, стоит ли ваш сайт столько или нет, самые горячие торги начинаются после наступления оптималки, в последние 24 часа.
На совсем неликвид можно ставить оптималку 100р, но тут надо иметь ввиду — если активности не будет, то придется продавать даже за 300 рублей, срыв мелкого аукциона — это все равно срыв.
Большая часть «непродающихся» лотов- является таковыми из-за задранной цены, покупатели гораздо активней борются за лот при наличии гарантии продажи (то есть после оптималки), а не до, когда это ни к чему ни обязывает обоих участников торгов.
Вообще, очень многие сайты на бирже уходят по договоренности, не доходя до самих торгов или их завершения (ставка уже делается с тем, чтобы продавец сразу же после неё завершил аукцион). Это с одной стороны удобно — гарантия продажи за конкретную цену, с другой — нарушает ход торгов. Актуально принимать такие предложения в последние 12 часов, когда уже видно, что лот кроме этого покупателя больше никому не интересен, либо выше текущей ставки поставят только с гарантией завершения аукциона (при этом есть риск недополучить прибыль, согласитесь вы на эти условия или нет).
Кстати, обратите внимание, суммарная комиссия телдери может достигать 15%, покупатели видят другие ставки, и указывать их в сообщениях могут так же другими. Если у вас есть покупатель с устраивающей вас ценой — имеет смысл проводить прямую сделку (6% комиссии), либо вообще напрямую (знакомым) — на свой страх и риск. Ну или мириться с 10-15%-й скидкой на сайт =) Но для мелких сайтов это как правило не так актуально, да и охват рынка на телдери максимальный.
Разумеется, это советы «от ньюфага к ньюфагу», мануалов по покупке сайтов достаточно, а вот по продаже — не очень много. К примеру, очень интересный эффект дает ставка в -1 рубль от оптималки =)
Вообще, все началось с того, что я наконец-то сходил и заключил договор на безбумажные операции в регру, что дало возможность легко передавать домены. И нашел свой старый восстановленный из вебархива сайт, со 100 униками в день, и 50-100 рублями в месяц с адсенса. Что мне с ним делать? Статейники я готовить не умею, для развития мне такая мелочь не интересна, за год трафик не поднялся, так что он просто занимает место на хостинге. На аукционе он ушел за 10к (до меня дошло 9к), что я считаю более чем достойной компенсацией за труды (сам сайт мне достался бесплатно, но пришлось потратить рабочий день для переноса из html-версии на вордпресс). В адсенсе я бы их получил за 9 лет =)
Второй — более чем унылый копипастный сателлит, без CMS, 10-летней давности, с 50 униками в сутки. Казалось бы, дропнуть и всё, но ведь на него стоят ссылки, люди заходят, домен старый — жалко. На телдери он ушел за 3к (до меня дошло 2650р), 5 лет окупаемости. Сам сайт возможно и не окупился (я заказывал его создание в 2007, за уже не помню какую сумму, на адсенсе за 10 лет накапало тоже негусто), зато мне не надо за ним следить.
А вот третий лот — уже одна из «неудачных» покупок мелких сайтов. У него относительно неплохие показатели посещаемости (400 уников в день), но ужасные — дохода (200 рублей в месяц). Даже после трудоемких работ по переводу сайта с самописа на вордпресс (а покупатели любят знакомые CMS и терпеть не могут всякий нонейм) доход не вырос, заниматься сайтом мне тоже было лень. Куплен он был полтора года назад за 10к, и принес за это время 6к рублей. Итог — жаркая борьба, 30 ставок, и в итоге ушел за 23к (для меня — 20300р). [точнее, в процессе. как выяснилось, вебнеймс и для gtld доменов мутит с подтверждением анкет, а саппорт на выходных не работает]. То есть с хорошим профитом, 9% среднемесячного ROI, а не как я думал «хорошо бы по цене покупки сбросить» (до продажи он шел на 3-4% в месяц). Но так же не учитывая пару рабочих дней на работы над сайтом, что на таких мелких масштабах уже не окупается.
Таким образом я достигаю трех винов:
Это, конечно, очень капитанский совет, но если у вас есть ненужные вам сайты с посещаемостью и/или доходом — избавьтесь от них на бирже. Если вы не прикасались к сайту пару лет (или пять лет) — то вряд ли у вас когда-то дойдут до него руки. Постепенно, не торопясь, вытягивая цену по максимуму. Куда проще следить за тремя средними сайтами, чем за 20 мелкими. И, на удивление, на любой товар находится покупатель, который может найти в вашем сайте что-то нужное — красивый домен, возраст, место для старта, или просто проект под перепродажу. Или не найдется =)
Касаемо моих дальнейших планов — сейчас готовые к продаже сайты кончились (остался один, но там пока глухо, а дешево продавать не хочу), им требуется доработки/ожидание, но за год постараюсь от них избавиться. У меня нет цели избавиться от основного костяка сайтов (разве что по жирной 5-летней оценке) — лишь упростить себе контроль. Ну и заодно баланс прохудившийся поправить)
Кстати, может кто-нибудь подскажет как подключить HTTP/2 на сервере с панелькой ISPmanager 5 (ОС Debian 7)?