HTTPS (SSL) и кэш изображений браузера

[Radprox]

Доброго времени суток  Столкнулся с проблемой перехода на https. Все вроде хорошо работает, но браузер через раз кэширует некоторые изображения (картинки товаров в категории и изображения самих категорий), а так-же файл stylesheet.css. Все полностью файлы отдаются по https, в файлах движка и базе данных все ссылки в виде //sitename.com/. Картинки доступны по обоим протоколам , подозреваю что дело в этом. С выключенным SSL на http все нормально кэшируется. Сайт еще на open serverе, apache 2.4 + php 5.6 +nginx 1.14

Переход делал по https://forum.opencart.pro/topic/5083-руководство-для-перехода-на-ssl-https-v20/, + модуль FIX HTTPS. В htaccess прописано:

 

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTP:X-HTTPS} !1 [OR]
RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !robots\.txt
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

Помогите пожалуйста найти решение!

[Flint2000]

14 хвилини назад, Radprox сказав:

еще на open serverе, apache 2.4 + php 5.6 +nginx 1.14

Если у вас nginx отдает статику (а скорее всего так и есть), то 301 редирект нужно в его конфиге прописывать. Второе в конфиге какого виртуал хоста прописаны настройки для SSL? У себя я настраиваю SSL в конфиге nginx и в нем же редаю 301 редирект - намного проще все

[Radprox]

3 часа назад, Flint2000 сказал:

Если у вас nginx отдает статику (а скорее всего так и есть), то 301 редирект нужно в его конфиге прописывать. Второе в конфиге какого виртуал хоста прописаны настройки для SSL? У себя я настраиваю SSL в конфиге nginx и в нем же редаю 301 редирект - намного проще все

Добавил в Apache_2.4-PHP_5.5-5.6+Nginx_1.14_vhostn.conf в блоке server такой редирект. Картинки теперь не открываются по http - происходит перенаправление на https. Но браузер все равно не кэширует их и файл stylesheet.css

 

add_header Strict-Transport-Security "max-age=15768000; includeSubDomains" always;

        set $do_redirect  1;
        
        if ($scheme ~* ^https$) {
            set $do_redirect 0;
        }
        if ($request_uri ~* ^/robots\.txt$) {
            set $do_redirect 0;
        }
        if ($do_redirect = 1) {
            return 301 https://$host$request_uri;
        }

        # Запрет использования www префикса (www.xxx.com => xxx.com)
        
        if ($host ~* ^www\.(.+)$) {
            set $host_without_www $1;
            return 301 $scheme://$1$request_uri;
        }

 

Змінено 3 квітня 2020 користувачем Radprox

[Radprox]

Кстати, если переключить на чистый Apache без Nginx, то ничего не меняется, проблема остается.. 

Вот заголовок stylesheet.css

Request Headers

1. Accept:
   text/css,*/*;q=0.1
2. Accept-Encoding:
   gzip, deflate, br
3. Accept-Language:
   ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
4. Connection:
   keep-alive
5. Cookie:
   PHPSESSID=p667em2r2mrajrnrvduja5gt12; default=r86aq742ni9g41q7ae05mc1vh5; language=ru-ru; currency=UAH; language_url=ru
6. DNT:
   1
7. Host:
   sitename.com
8. Referer:
   https://sitename.com/
9. Sec-Fetch-Dest:
   style
10. Sec-Fetch-Mode:
    no-cors
11. Sec-Fetch-Site:
    same-origin
12.  
    User-Agent:
    Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/80.0.3987.149 Safari/537.36

Responce Headers

 

1. Accept-Ranges:
   bytes
2. Cache-Control:
   max-age=604800
3. Connection:
   Keep-Alive
4. Content-Encoding:
   gzip
5. Content-Length:
   36253
6. Content-Type:
   text/css
7. Date:
   Fri, 03 Apr 2020 14:28:59 GMT
8. ETag:
   "39f49-5a130d0d5c923-gzip"
9. Expires:
   Fri, 10 Apr 2020 14:28:59 GMT
10. Keep-Alive:
    timeout=10, max=99
11. Last-Modified:
    Thu, 19 Mar 2020 08:18:37 GMT
12. Server:
    Apache
13.  
    Vary:
    Accept-Encoding

 

Змінено 3 квітня 2020 користувачем Radprox

[Radprox]

Есть идеи, товарищи знатоки? Возможно за вознаграждение

[Radprox]

2 часа назад, Radprox сказал:

Есть идеи, товарищи знатоки? Возможно за вознаграждение

Вопрос решен, неправильно был установлен сертификат