[Решено] Как настроить SSL?

[Dotrox]

как быть ?

Поменять в этой ссылке http на https.

Странно, что эта ссылка изначально не с https, Гугл сейчас только так их выдаёт.

 

А как у вас получилось, что ссылка на шрифт в вашем посте идёт через ВК редирект на внешний ресурс?

[L0gger]

MafiaBoSS сказал(а) 29 Ноя 2016 - 10:55 AM:

Включил SSL, но работает только на оформлении заказа. Как быть?

Это не баг, это фичер.

Шифрование должно рабоать только на оформлении заказа, и в личном кабинете, весь смысл состоит в том чтобы защитить пользовательские данные, личную информацию.

Если включить SSL на всех страницах - вы будете в пустую нагружать хост, тем самым пусть не слишком ощутимо, но все же увеличивая скорость загрузки страниц.

[Dotrox]

Если включить SSL на всех страницах - вы будете в пустую нагружать хост, тем самым пусть не слишком ощутимо, но все же увеличивая скорость загрузки страниц.

Это сегодня звучит немного смешно. Само по себе шифрование добавляет настолько ничтожную нагрузку, что с таким же успехом можно советовать не добавлять к товарам описания, а то лишние несколько сотен байт замедлят загрузку.

 

Что действительно добавляет какую-то хоть сколько-то заметную задержку, так это рукопожатие при установке соединения, но в случае использования HTTP/2 на это можно вообще не обращать внимания. А в остальных случаях склеивание стилей, скриптов и спрайты сведут эту задержку к минимуму и само по себе добавит ускорения, которое многократно компенсирует эту задержку.

 

Ну, и из личного опыта перевода на https магазинов на ОК - разница в скорости загрузки вообще не заметна (правда, я сразу переключаю на HTTP/2).

 

В свете особой любви Гугла к https, для магазинов сейчас имеет смысл использовать его на всех страницах сайта и перестать верить различным суевериям.

[Ch0oJoy]

Подскажите пожалуйста, стоит ли ставить Let's Encrypt сертификат или лучше другой. Хостер написал что сможет бесплатно предоставить.. Заинтересовался данным вопросом после прочтения темы.

Спасибо!

[Dotrox]

Подскажите пожалуйста, стоит ли ставить Let's Encrypt сертификат или лучше другой. Хостер написал что сможет бесплатно предоставить.. Заинтересовался данным вопросом после прочтения темы.

Спасибо!

Из бесплатных это самый лучший вариант сейчас. 

[L0gger]

Dotrox сказал(а) 14 Дек 2016 - 11:07 AM:

Это сегодня звучит немного смешно. Само по себе шифрование добавляет настолько ничтожную нагрузку, что с таким же успехом можно советовать не добавлять к товарам описания, а то лишние несколько сотен байт замедлят загрузку.

Что действительно добавляет какую-то хоть сколько-то заметную задержку, так это рукопожатие при установке соединения, но в случае использования HTTP/2 на это можно вообще не обращать внимания. А в остальных случаях склеивание стилей, скриптов и спрайты сведут эту задержку к минимуму и само по себе добавит ускорения, которое многократно компенсирует эту задержку.

Ну, и из личного опыта перевода на https магазинов на ОК - разница в скорости загрузки вообще не заметна (правда, я сразу переключаю на HTTP/2).

В свете особой любви Гугла к https, для магазинов сейчас имеет смысл использовать его на всех страницах сайта и перестать верить различным суевериям.

Общую картину создаёт совокупность фрагментов, беспорядочный SSL чуть слегка притормаживает,

бесполезный VQ мод на ос2 - тоже почти незаметно, несколько дополнительных модулей каждый из которых совсем незначительно увеличит время раздумий сервера и загрузки страниц, дюжины поисковых ботов постоянно висящих на

хосте, и получаем вместо улучшений в поисковой выдаче - диаметрально противоположный эффект, ввиду того что гугл рассматривает ваш сайт с HTTPS как дубль того же сайта на HTTP, и скорости загрузки которая по мнению гугля могла бы быть выше.

[irybka]

УСТАНОВИЛ SSL сертификат

сделал сайт https

но из за ссылок на сайт гугл шрифт

вот таких ( http://fonts.googleapis.com/css?family=Open+Sans:400,300,600,700&subset=latin,cyrillic-ext,latin-ext,cyrillic)

значок в поисковой строке браузера не зеленый а перечеркнутый

как быть ?

У меня пока на главной в html блоках не исправил ссылки с http на https не появлялся значок замка (ссылки были и на внутренние страницы и на изображения в каталоге сайта). Все остальные страницы и админка грузились с замочком.

[Dotrox]

бесполезный VQ мод на ос2 - тоже почти незаметно

И какое он имеет отношение к SSL?

Хотите кого-то убедить, что в ОК и так уже столько тормозов, что любая мелочь вообще сделает сайт незагружаемым? Но и в таком случае упоминание vQmod в двойке - это смешно, ибо встречается крайне редко и проблемы с производительностью - это самая меньшая из бед, которые может вызвать такая связка.

 

несколько дополнительных модулей каждый из которых совсем незначительно увеличит время раздумий сервера и загрузки страниц

Несколько лишних симвовло в описании товара, которые увеличивают вес страниц  :-D

Изображения товара, которые ещё больше увеличивают вес страниц.

 

В общем, в вашем понимании идеальный магазин - это набор статичных файлов без вёрстки, в каждом из которых только название товара и цена  :-)  А иначе будет слишком много тормозов.

 

гугл рассматривает ваш сайт с HTTPS как дубль того же сайта на HTTP

Ну что за бред? Есть куча инструментов, которые гарантируют, что https версия не станет дублем. И первый из них - это 301й редирект, через который можно даже разные домены склеивать, не то что разные протоколы.

[vladimirkulik]

Добрый день. ОпенКарт 1.5.5.1.2.

Переехал на https.

 В обоих файлах config изменения внес. Использовать ssl в настройках включил. Все работает нормально кроме шрифтов.

Они грузятся без стилей оформления (только шрифты, все остальное нормально). Такое и в админке, и на сайте.

Создается впечатление, что для стилей отвечающих за шрифты, где то осталось http. Не могу понять где.

Кто знает, подскажите пожалуйста.

[vladimirkulik]

Добрый день. ОпенКарт 1.5.5.1.2.

Переехал на https.

 В обоих файлах config изменения внес. Использовать ssl в настройках включил. Все работает нормально кроме шрифтов.

Они грузятся без стилей оформления (только шрифты, все остальное нормально). Такое и в админке, и на сайте.

Создается впечатление, что для стилей отвечающих за шрифты, где то осталось http. Не могу понять где.

Кто знает, подскажите пожалуйста.

Разобрался. В файле header.tpl заменил http://fonts.googleapis.com/css?family=Open+Sans:300,400,700&subset=cyrillic,latin на https://fonts.googleapis.com/css?family=Open+Sans:300,400,700&subset=cyrillic,latin' и все заработало.

[vladimirkulik]

Разобрался. В файле header.tpl заменил http://fonts.googleapis.com/css?family=Open+Sans:300,400,700&subset=cyrillic,latin на https://fonts.googleapis.com/css?family=Open+Sans:300,400,700&subset=cyrillic,latin' и все заработало.

Но все равно в исходном коде страниц сайта полно ссылок вида http://www.w3.org/1999/xlink

Как я понимаю, они подгружаются с разных файлов. Как и все перевести на https?

[Dotrox]

Но все равно в исходном коде страниц сайта полно ссылок вида http://www.w3.org/1999/xlink

Если все ссылки именно с w3.org, то либо у вас там полно SVG, либо вы что-то путаете.

Может, такая ссылка только одна в начале вёрстки, а остальное это микроразметка (itemtype="http://schema.org/Product" и т.д. )?

[Andris]

Переезжаю на https на OcStore 1.5.5.1.2, сертификат Let’s Encrypt

Редирект на https в htaccess добавил такой (по совету техподдержки хостинга Beget):

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Внес изменения в оба config.php

В корневом config так:

// HTTP
define('HTTP_SERVER', 'http://site.ru/');
define('HTTP_IMAGE', 'http://'.$_SERVER['HTTP_HOST'].'/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/');

В admin/config так:

// HTTP
define('HTTP_SERVER', 'https://site.ru/admin/');
define('HTTP_CATALOG', 'https://site.ru/');
define('HTTP_IMAGE', 'https://'.$_SERVER['HTTP_HOST'].'/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/admin/');
define('HTTPS_CATALOG', 'https://site.ru/');

Сайт грузится по https, но при заходе в карточки товаров браузер пишет - "Части этой страницы (такие как изображения) не защищены"

Как решить данную проблему?

Заранее благодарю за ответ!

Змінено 4 січня 2017 користувачем Andris

[Andris]

Сайт грузится по https, но при заходе в карточки товаров браузер пишет - "Части этой страницы (такие как изображения) не защищены"

Как решить данную проблему?

 

Решил заменой всех ссылок на изображения на относительные, без http

[skylin371]

Не могу понять почему у меня идет редирект с site.ru/page на https://site.ru, а не на https://site.ru/page помогите пожалуйста всю голову сломал уже.

 

Вот что у меня в htaccess:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

вот index.php

<?php ini_set("memory_limit", "2048M");

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

вот config.php

<?php
// HTTP
define('HTTP_SERVER', 'https://site.ru/');
define('HTTP_CATALOG', 'https://site.ru/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/');
define('HTTPS_CATALOG', 'https://site.ru/');

вот admin/config.php

<?php
// HTTP
define('HTTP_SERVER', 'https://site.ru/admin/');
define('HTTP_CATALOG', 'https://site.ru/');
define('HTTP_IMAGE', 'https://site.ru/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/admin/');
define('HTTPS_CATALOG', 'https://site.ru/');
define('HTTPS_IMAGE', 'https://site.ru/image/');

Змінено 12 січня 2017 користувачем skylin371

[Dotrox]

Не могу понять почему у меня идет редирект с site.ru/page на https://site.ru, а не на https://site.ru/page помогите пожалуйста всю голову сломал уже.

Что-то вы очень сильно перемудрили!

 

Прежде всего, где вы вот это надыбали:

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

Во-первых, никакие редиректы в php вообще добавлять не надо! Ну, а конкретно этот редирект, как раз и приводит к тому, что у вас все ссылки редиректит на корень домена.

Вот правильный редирект на https, который должен быть в .htaccess:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Вот здесь точки должны быть заэскейплены (www\.site\.ru):

RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]

Иначе точка воспринимается регуляркой, как указание на любой символ (это не помешает редиректу срабатывать, но значительно расширит количество условий срабатывания, что в отдельных случаях может привести к лишним редиректам).

 

Ну и наконец, зачем вы в конфигах везде повписывали https? Оно должно быть только в HTTPS_ параметрах.

[skylin371]

Что-то вы очень сильно перемудрили!

 

Прежде всего, где вы вот это надыбали:

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

Во-первых, никакие редиректы в php вообще добавлять не надо! Ну, а конкретно этот редирект, как раз и приводит к тому, что у вас все ссылки редиректит на корень домена.

Вот правильный редирект на https, который должен быть в .htaccess:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Вот здесь точки должны быть заэскейплены (www\.site\.ru):

RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]

Иначе точка воспринимается регуляркой, как указание на любой символ (это не помешает редиректу срабатывать, но значительно расширит количество условий срабатывания, что в отдельных случаях может привести к лишним редиректам).

 

Ну и наконец, зачем вы в конфигах везде повписывали https? Оно должно быть только в HTTPS_ параметрах.

Этот код из index.php я взял из этой темы на первой странице, нумал поможет)) но как оказалось.....

Далее все поправил в config.php

 

Если использовать вот этот код 

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

То происходит бесконечная циклическая переадресация

 

 

Написал в тех.поддержку. Прислали код

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

И он оказался рабочим как ни странно.

 

С этим разобрался, теперь еще с одной проблемой небольшой столкнулся. Если перейти на страницу статьи и если там присутствуют картинки, то соединение защищено не полностью. Судя по всему картинки грузятся по http. Но странно, почему тогда в карточке товара нету таких проблем.

[Dotrox]

Если перейти на страницу статьи и если там присутствуют картинки, то соединение защищено не полностью. Судя по всему картинки грузятся по http. Но странно, почему тогда в карточке товара нету таких проблем.

В товаре ссылка на изображение формируется автоматически (с учётом настроек https), а в статье ссылка формируется один раз при вставке изображения через визуальный редактор в админке. Вам нужно эти ссылки вручную поправить для каждой статьи. Лучше всего в визуальном редакторе открыть исходный код и просто поудалять из ссылок на изображения домены совсем, сделав их относительными.

 

И он оказался рабочим как ни странно.

Совсем не странно. Параметр указывающий на https полностью зависит от настроек конкретного сервера, так что поддержке это должно быть видней.

[skylin371]

Спасибо. Теперь все работает отлично)

[avorobyev]

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https? Сейчас магазин отлично работает и на http, и на https, но хотелось бы, чтобы все использовали https.

[trialon77]

11 минут назад, avorobyev сказал:

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https? Сейчас магазин отлично работает и на http, и на https, но хотелось бы, чтобы все использовали https.

У вас впс или хостинг? Если впс в конфиге nginx можно указать:(в секции server )

if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
} 

Если nginx в паре с apache, то редирект можно и в htaccess прописать.

 

[Dotrox]

43 минуты назад, avorobyev сказал:

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https?

server {
    listen 256.256.256.256:80;
    server_name    domain.com www.domain.com;
    return         301 https://domain.com$request_uri;
}

Вместо 256.256.256.256 - ip вашего сервера.

Вместо domain.com - ваш домен.

Если используете ipv6 можно добавить ещё одну строку с listen и указать там ваш ipv6.

Добавлять это надо отдельным блоком server от того, где все основные настройки домена.

 

29 минут назад, trialon77 сказал:

Если впс в конфиге nginx можно указать:(в секции server )

Это плохой вариант. Даже вдвойне. Доки nginx настоятельно рекомендуют избегать использование if - это первое. А второе - если делать это внутри той же секции server, где и все остальные правила домена, то сервер будет выполнять лишнюю работу.

[LuckyPerson]

ocStore 1.5.5.1.2

 

После манипуляций, указанных ниже, <img> приобрели ссылку https, а <a> так и остались с http. Что делать?

На ум приходит define('HTTP_SERVER', 'http://мойсайт.ру/') заменить на define('HTTP_SERVER', 'https://мойсайт.ру/')?

Но тогда нет смысла включать Система -> Настройка -> Cервер -> Использовать SSL: Да

Правильно мыслю?

 

Вот что делал:

 

/config.php

// HTTP
define('HTTP_SERVER', 'http://мойсайт.ру/');

// HTTPS
define('HTTPS_SERVER', 'https://мойсайт.ру/');

// DIR
...

/admin/config.php

// HTTP
define('HTTP_SERVER', 'http://мойсайт.ру/admin/');
define('HTTP_CATALOG', 'http://мойсайт.ру/');

// HTTPS
define('HTTPS_SERVER', 'https://мойсайт.ру/admin/');
define('HTTPS_CATALOG', 'https://мойсайт.ру/');

// DIR

Система -> Настройка -> Cервер -> Использовать SSL: Да

Змінено 20 березня 2017 користувачем LuckyPerson

[Dotrox]

 

44 минуты назад, LuckyPerson сказал:

<a> так и остались с http. Что делать?

 

Вот подробное описание, почему так происходит:

 

Если там решение будет не совсем понятно, то в двух словах: файл /system/library/url.php, функция link, третий параметр должен быть $connection = 'SSL'.

[LuckyPerson]

Спасибо. Объяснил! Все понятно.

 

Змінено 20 березня 2017 користувачем LuckyPerson