Сучасна диджитал-освіта для дітей — безоплатне заняття в GoITeens ×
Mazda CX 5
×

DOU.ua теперь HTTPS://DOU.ua

Вчера сайт перевели на HTTPS, а также на HTTP/2 (UPD: похоже, что HTTP/2 может перестать работать в следующих версиях Chrome).

В процессе периодически появлялись глюки со ссылками, их уже в основном исправили.

Возможно, осталась проблема со ссылками в имейлах, они выглядят как-то так:
email.mg.dou.ua/...​tu_z_n39oTZZLSHv8QP0fNOFQ

Если у Вас не отрываются ссылки в имейлах или еще какие-то проблемы появились — пишите.

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Трохи не по темі теми, але оскільки Сергій її автор, то хотілось би отримати коментар. Отже — чому для відображення офісу компанії на карті використовуються карти яндекса, а не, наприклад, гугла?

Дякую за відповідь.

Насправді для відображення використовуються як карти Яндекса, так і карти OpenStreetMap.

OpenStreetMap використовується там, де відомі точні координати офісу, наприклад, тут
jobs.dou.ua/...nies/engagepoint/offices
для київського офісу таке посилання:
www.openstreetmap.org/...384&mlon=30.53621&zoom=17
(в Ядекс чи Google-картах на момент простого вирішення проблеми виводу карти за відомими координатами я не знайшов, на жаль).

З Яндекс-картами я більш-менш знайомий уже давно, колись (в 2009-му році) їх використовував для розробки проекту vse-sto.com.ua, у них був хороший API і документація, і візуальний вигляд мені подобається більше, ніж у інших систем.

Я щойно спробував переключити офіси на Google-карти, але результат вийшов поганим (не всі адреси розпізнались, мабуть геокодер гірше працює з кирилицею (або я десь щось зробив неправильно)), тому повернув назад Яндекс карти.

Можливо з часом ще щось зміниться з картами на ДОУ.

Дякую за відповідь.

Якщо цікаво, ось приклад адреси, яку «розуміє» Яндекс і «не розуміє» Google:

Винница, ул. Соборная, 24, ТЦ «Магицентр», 3 эт., (вход к офисам со стороны МакДональдс)

Это только сегодня или вообще всегда и постоянно?

А если то же самое делать в других браузерах, то нет такой проблемы?

Со вчера (или с пятницы?) что-то поломалось — после нажатия на поддержку комментария выделяет жирным “Підтримати” и всё. Если открыть его в отдельной вкладке — есть в списке поддержанных. Раньше обновляло список и в той, где нажали.
FF 47.0 под Ubuntu.

Что с поддержкой HTTP/2 tools.keycdn.com/http2-test ? тест показывает, что ее сейчас нет.

HTTP/2 пришлось отключить из-за глюков типа
trac.nginx.org/nginx/ticket/959
а также из-за того, что для HTTP/2 в Chrome нужен ALPN, которого пока нет на ДОУ.

Насколько понимаю, глюки постепенно закрывают (как по ссылке), да и не Хромом единым же.
www.nginx.com/...ttp2-google-chrome-users
Планируете ли все же переходить, может осенью, когда будут более стабильные релизы nginx...?

Доля Хрома на ДОУ довольно большая — 68.85%.
Глюк закрыли, но версия nginx (1.10.2?) с закрытым глюком еще не вышла, и пока не понятно когда выйдет.

У нас сейчас Ubuntu 14.04 LTS, возможно будем переходить на Ubuntu 16.04.1 LTS, выход которого запланирован на конец июля 2016-го, если перейдем, то будет проще с ALPN.

Сегодня включили HTTP/2 на DOU опять.

Додайте можливість додавати теми на форумі до улюблених тем щоб вони були в спеціальному розділі в профілі.

Есть бага с парсингом коментов. Символы «больше» и «меньше» распознаются как скобки тегов. Это только при выставлении коммента на экране выставляющего, или у всех — а сейчас и проверю.
for(i=0;i<100;i++){}

i<10;
i < 10;

Странно, а здесь нет. Видать не так просто поймать.

Вот потому на многих форумах [bbcode], а не <htmltag>

И это правильно. Заодно б редактор стандартный повесили.

Добрый день. стоит Vivaldi. проблемы при открытии ссылок с почты. Что нужно настроить? Подскажите плиз.

Попробуйте, пожалуйста, открыть
vivaldi://net-internals
и там в поле
Delete domain
Input a domain name to delete it from the HSTS set (you cannot delete preloaded entries):”
ввести dou.ua и удалить запись, которая найдется.

P.S. Извините за неудобства :(

Вот у человека ссылку порвало в комменте. Я так понимаю, при автоматической подмене.
Получилась ссылка

https://dou.ua/forums/topic/17378/yclients.com
- угадай, что писал он.

Он написал:

<a href="yclients.com">Вот</a>

а правильно так:

<a href="http://yclients.com">Вот</a>

уже исправил ссылку в том комментарии.

Ну, каждому это доказывать нереально. Проще принять ссылки как есть, без правки. А если они битые — это проблема того кто писал. В топиках можно исправить, в комментах — тыкнут мордочкой автора если битая.

Ну, каждому это доказывать нереально. Проще принять ссылки как есть, без правки. А если они битые — это проблема того кто писал.

Они так и принимаются, это браузер интерпретирует ссылки, которые начинаются не с http как относительные, потому прибавляет адрес топика к ссылке.

<h1>Заборонено <span>(403)</span></h1> <p>Помилка перевірки CSRF. Запит відхилений.</p> <p>Ви бачите це повідомлення, тому що даний сайт використовує захищене з'єднання і вимагає, щоб заголовок «Referer» був переданий вашим браузером, але він не був ним переданий. Даний заголовок необхідний з міркувань безпеки, щоб переконатися, що ваш браузер не був зламаний, а запит до сервера ні перехоплений третьою стороною.</p> <p>Якщо ви налаштували свій браузер таким чином, щоб заборонити йому передавати заголовок «Referer», будь ласка, дозвольте йому відсилати даний заголовок принаймні для даного сайту, або для всіх HTTPS-з'єднань, або для запитів, домен і порт призначення збігаються з доменом і портом поточної сторінки.</p> </div> <div id="explanation"> <p><small>Більше інформації можна отримати при DEBUG=True.</small></p> </div> </body> </html>
Отаке от приходить при спробі зайти на сайт використовуючи зареєстрований обліковий запис. І цього повідомлення не видно на сторінці. Тільки через інструменти розробника броузера.

Ви налаштували свій браузер таким чином, щоб заборонити йому передавати заголовок «Referer»?

Поздравляю, роскомнадзор только что снова заблокировал DOU. Так что вовремя всё пофиксили.

Нам должно быть пофигу что творится в ресурсной федерации абсурда.

Пофигу — пока абсурд на сопредельные территории не экспортируют.

Надо зарегить зеркало на домене
;drop table users;—.ru

Https відкривається, все завантажується без помилок, Firefox 36.0.1.

Мой хром (52.0.2723.2) чего-то до сих пор по HTTP/1.1 ходит. Хотя на тот же гугл — по HTTP/2.

Похоже, из-за этого:

Note that accepting HTTP/2 connections over TLS requires the “Application-Layer Protocol Negotiation” (ALPN) TLS extension support, which is available only since OpenSSL version 1.0.2. Using the “Next Protocol Negotiation” (NPN) TLS extension for this purpose (available since OpenSSL version 1.0.1) is not guaranteed.

Так проблема в сервере или браузере? :)

Браузер мог бы использовать HTTP/2 (Firefox, например, использует) но не захотел, наверное у него были причины для этого. Решить эту проблему можно на сервере, решать будем наверное уже в июле (если смотреть на ДОУ в целом) или в мае-июне (если рассматривать вариантом решения проблемы использование CDN с поддержкой HTTP/2).

Спасибо за объяснения. Судя по тому, что я почитал в интернетах, то хром с середины мая планирует убрать поддержку NPN, а т.к. у меня дев версия, то ее уже нет.

О, у меня тоже дев-версия (52, Canary), а работает ли HTTP/2 в обычной версии я еще не проверял.

Установил 50-й хром, там HTTP/2 на ДОУ работает.

Эй, QA’и которым нужно портфолио — вот ваш шанс проверить всё :)

Я не знаю с чем это связанно, но ubuntu 14.04 + chrome Version 50.0.2661.94 (64-bit) на 2 компьютерах ноут/стационар не подгружаются стили. Firefox + Yandex Browser все норм.

Странно, а если открыть ссылку
https://s.dou.ua/build/built.v167.74dd9b6.css
то она нормально открывается в Хроме?

И что пишет о загрузке стилей в панели Network, если нажать CTRL+SHIFT+I и перезагрузить страницу?

Спасибо, будем разбираться. Возможно, <a href="http://s.dou.ua" target="_blank">s.dou.ua</a>, где лежат стили, сейчас не совсем правильно настроен.

Дуже погана ідея використовувати вінігрет з https та http.
«Або одягніть труси, або хрестих зніміть»

Там не вінігрет з https та http, а скоріше вінігрет з різних https був.

Посмотрите, пожалуйста, сейчас, начало ли работать или все еще не работает? (Возможно CTRL+F5 еще нужен)

В консоли ReferenceError: LoginManager is not defined.
Картинки, js и css не загружаются: 200 connection established.
FF 46.0.1

А сейчас осталась проблема?

у меня это вызвало эффект гранаты в бочке с говном :)
При доступе с работы картинок нет, js не работает, стилей нет, форуму пздц ничего написать нельзя даже если сможеш что то прочитать.
Подозреваю конченый корпоративный фаервол — тк из под opera developer с псевдо vpn оно все нормально работает.

Посмотрите сейчас, возможно появились уже картинки.

починилось, сейчас все работает. Спасибо!

Может напишите статейку по результатам перехода на http/2 дало ли оно что-то вам или просто включили опцию в надежде на лучшее?

Основное отличие, которое я заметил с переходом на http/2 — то, чт молния из github.com/...engsun/moz-spdy-indicator стала синей вместо серой. Нужно будет еще через пару недель посмотреть статистику Page Timings в Google Analytics.

А так, заменить в конфиге строку

listen 443 ssl;

на строку

listen 443 ssl http2;

Несложно, потому и перешли на http/2, если бы было очень сложно, то может бы позднее перешли.

Ну и хочется развивать сайт используя или пробуя новые технологии, http/2 одна из таких технологий.

Вот такое еще нашел: Optimizing for HTTP/2, может кому-то пригодится. Я еще не читал, но собираюсь почитать.

Темой я интересовался и теоретически знаю в чем плюхи интересен опыт перевода реального проекта.

Возможно, мы еще подключим в надежде на лучшее CDN, по мотивам вот этого:
dou.ua/forums/topic/17197

Если вас не заваливаю ддосами (этот пунк еще и с оговорками) и география пользователей не обширна то смысла особо в cdn нет, как бы еще и хуже не стало. Но клаудфлер подключается на раз два попробовать можно.

география пользователей не обширна то смысла особо в cdn нет, как бы еще и хуже не стало

Ну если пользователи в Украине, сервер в Лондоне, а CDN в Киеве, то может с станет лучше.

Лайки без проблем ставляться, комменти поки що не перевіряв. Дякую за перехід!

Спасибо, это очень здорово и давно уже пора было :-) Особенно актуально для тех кто через заходит через публичный вайфай, цензуру и корпоративные сети.
Пользуясь случаем всем советую поставить плагин для броузера который автоматически будет переводить вас на HTTPS версии сайтов
www.eff.org/https-everywhere

Кстати, ощущение «давно уже пора было» при работе над подуктами — это один из хороших критериев того, стоит ли делать фичу или не стоит :)

А чому не взяли сертифікат від let’s encrypt? Чи поки не вірите в його надійність?

Я дуже детально не розбирався, на перший погляд, здалось, що зі звичайним сертифікатом буде простіше все налаштувати. Те, що сертифікат let’s encrypt безкоштовний — не дуже критичний фактор, на quora є кілька обговорень того, наскільки підходить let’s encrypt для продакшн:
www.quora.com/...t-reliable-for-production

Ну ви взяли wildcard сертифікат, а let’s encrypt нажаль такі не випускає. Але у вас нема автоматично генерованих доменів — тому це не велика проблема. Єдине що треба слідкувати, чи він дійсно оновився за місяць до свого закінчення, і якщо там якісь неполадки — є місяць аби щось зробити.

Щодо налаштувань — там тільки треба прописати в кроні переодичну задачу, яка буде оновлювати сертифікат і пезавантажуватиме його, якщо він оновився. В загальному — нічого важкого, все добре описано.

Але я розумію чому ви не захотіли обтяжуватись такими речами.

Але я розумію чому ви не захотіли обтяжуватись такими речами.

Ну якби взяли let’s encrypt, то всі глюки і проблеми б по дефолту записувалиб на let’s encrypt і все що його стосується, а так точно знаємо, що якщо щось працює не так, то проблема тільки в тому, що ми щось не так зробили :)

Ну от, через місяць і можна буде переходити на let’s encrypt ;)

А в чём гешефт переводить принудительно всех?

Это ведь сайт, а не программа, которую нужно скачать и установить. У всех один и тот же сайт, а у сайта — одна основная версия, гешефта делать две или больше версий особого нет.

Сегодня весь день глюки с постами: задержался на пару минут с ответом, и пост не проходит. Просто вертится спиннер и все

В каком браузере и в каком топике были такие проблемы?

POST /comment-action просто Aborted. Без заголовков ответа вообще.
Даже дампить нечего.

Подтверждаю, вчера и сегодня коменты глючат.

Напишите и Вы, пожалуйста: в каком браузере и в каком топике глючат коменты?

Firefox 46.0.1, топик. То отправляются, то просто вертится спиннер и все.

Браузер: Сафари 9.1, топики: «В Украине есть компании которые перешли и работают по американскому времени и американскому календарю праздников» и «Явная типизация C# VS var». Такое впечатление, что каментная энжина имеет слишком маленький expiration чего-то.

Спасибо, пока что нет хороших идей, в чем может быть причина, не могу даже повторить этот баг у себя, пробовал много раз. Там в коде была запись в лог при добавлении комментария, лайка, и т.п. Я отключил этот лог, может без лога будет быстрее работать.

Небуферезированная запись в лог. По хорошему вообще перенести этот лог в базу данных, потому как эти данные имеют предсказуемый цикл устаревания. Раз в какой-то период (например сутки) по ним собирать статистику в отдельную таблицу, и вычищать то что старше 30 дней.

Есть предположение что просто сетевая ошибка на него так влияет. Факт в том, что если сразу после отправки открыть топик в соседнем окне, коммент там БУДЕТ. Так что проблема где-то в обратной связи.

Бага не новая, ей пару лет как минимум. Сегодня кстати она ещё есть. Через пару часов после твоего коммента.
Бага достаточно редко встречается. Как правило первый коммент в сутки.

Факт в том, что если сразу после отправки открыть топик в соседнем окне, коммент там БУДЕТ.

У меня последние дни в среднем 1 раз из 2 зависало в «спиннере», причём комментарий не появлялся. Со второго раза (в соседнем окне) всегда проходило.
Может, это таймаут на поддержание соединения в браузере, и он плохо реконнектится?
(FF 46.0/ Ubuntu 14.04)

Все еще существует в новом топике. Просто читаешь, проходит время, начинаешь коментировать — таймаут. Рефреш страницы, камент сразу — работает.

Извините за неудобства. пока ничего не получилось понять в этом направлениии :(

А можете посмотреть, что происходит в панели Network браузера в таком случае? (В случае «Просто читаешь, проходит время, начинаешь коментировать — таймаут») — если не очень сложно репродюсится.

Спробуємо віддебажити.

1. Відкрити форму коментування
2. Почекати хвилин 5
3. Натиснути відправити
4. Aborted

Таке враження, що експайриться токен. Або запит відправляється на ноду кластера, який не має цього токена.

причем вместо 403 или там 500 просто соединение рвется, верно?
я ваще впервые вижу, чтоб по инициативе сервера так грубо и регулярно при этом рвалось

Інколи й чекати довго не треба. Вистачає секунд 10. :(

Я години три тому вирішив проблему зі стилями:
dou.ua/...orums/topic/17295/#918141
а з коментарями випадково проблема не вирішилась заодно?

У мене все ще ніяк не виходить її відтворити, можливо через 48-й, а не 46-й Firefox або через те, що у мене аккаунт з адмін-правами чи ще чомусь.

Почекав хвилин 15, начебто працює...

Це я відключив HTTP/2, схоже через нього були глюки, ось тут подібні описуються:
trac.nginx.org/nginx/ticket/959

У меня тоже работает (последняя отправка задержалась вообще часов на 6, но ушло сразу)

Подтверждаю: ПЕРВЫЙ коммент в сутки на DOU застревает на странице отправки. Если открыть страницу в соседнем окне, коммент там будет.

Такое впечатление, что просто ответ не вписывается в таймаут, и пока профиль закеширован — всё работает как часики. Как только оказывается вне кеша — вот такое вот вырисовывается.

Дебажится на полигоне: просто очищаешь все кеши перед тем как кинуть запрос, и смотришь что происходит.

Если подождать примерно минуту, страница продолжает нормально работать. Но опять же, комент ведь повторно с сервера НЕ запрашивается, а отрисовывается локально, то есть сохранился он или нет — пользователь реально не знает.

Отдебажить можно и на боевом: отключить сеть на компе и попробовать кинуть коммент. Убедиться, что есть где улучшить. А именно:
1) Получать id коммента в бекграунде. Пока пользователь редактирует, комент уже зареган, кеш уже обновился. Ну и показывать пользователю если у него проблемы с сетью, то есть чтобы не заморачивался с написанием.
2) Показывать пользователю, сохранился его коммент или нет. Если нет — дать возможность повторной отправки. И вот на этом этапе важно, чтобы ID уже присутствовал, чтобы не плодились комменты.
3) То же самое с топиками: немалая вероятность что текст будет писаться руками непосредственно на странице ДОУ, в частности на форуме, и будет обидно когда он отвалится из-за проблем с сетью. Либо же окажется посланным повторно.
______________________
Приоритет — долгий ящик. В июле-начале августе обычно мёртвый сезон, тогда и заниматься всякими дебагами. Сейчас лучше вообще ничего не трогать: работает и ладно. Разогнать людей по отпускам, и готовиться к пику молодняка в сентябре, с соответствующим контентом именно на джун-аудиторию.

Обнаружил, что если начать добавлять топик, потом выключить (или дождаться пока экран потухнет) iPad, а потом включить, то вместо добавления топика возникает ошибка с server connection, причем в Chrome такой ошибки нет, а в Safari есть. Пока не знаю, как починить такое.

Гаситься мережевий інтерфейс. Тому треба ловити ексепшин (onerror), та перепіднімати транспорт (або пробувати відсилати ще раз)

Судя по описанию, это проблема Safari/iOS. Так что вполне вероятно в ближайшем апдейте пофиксят. :)

Всё отлично, теперь со вчерашнего дня из Крыма можно заходить напрямую, пока роскомнадзор не забанил. Правда, при заходе через прокси (от psiphon3), иногда почему-то CSS не подгружаются, раньше всё работало.

Напиши кулстори про ИТ в оккупации. Как там с этим, вообще?

Никак, я вообще смеюсь с рассказов, как уезжают с материковой Украины, имея при этом все возможности для работы.

почему-то CSS не подгружаются, раньше всё работало

Возможно, теперь грузится.

Да, теперь можно серфить через прокси без проблем, так что всё классно.

Коментар порушує правила спільноти і видалений модераторами.

Підписатись на коментарі