Jump to content

Recommended Posts

как быть ?

Поменять в этой ссылке http на https.

Странно, что эта ссылка изначально не с https, Гугл сейчас только так их выдаёт.

 

А как у вас получилось, что ссылка на шрифт в вашем посте идёт через ВК редирект на внешний ресурс?

Share this post


Link to post
Share on other sites

MafiaBoSS сказал(а) 29 Ноя 2016 - 10:55 AM:

Включил SSL, но работает только на оформлении заказа. Как быть?

Это не баг, это фичер.

Шифрование должно рабоать только на оформлении заказа, и в личном кабинете, весь смысл состоит в том чтобы защитить пользовательские данные, личную информацию.

Если включить SSL на всех страницах - вы будете в пустую нагружать хост, тем самым пусть не слишком ощутимо, но все же увеличивая скорость загрузки страниц.

Share this post


Link to post
Share on other sites
Если включить SSL на всех страницах - вы будете в пустую нагружать хост, тем самым пусть не слишком ощутимо, но все же увеличивая скорость загрузки страниц.

Это сегодня звучит немного смешно. Само по себе шифрование добавляет настолько ничтожную нагрузку, что с таким же успехом можно советовать не добавлять к товарам описания, а то лишние несколько сотен байт замедлят загрузку.

 

Что действительно добавляет какую-то хоть сколько-то заметную задержку, так это рукопожатие при установке соединения, но в случае использования HTTP/2 на это можно вообще не обращать внимания. А в остальных случаях склеивание стилей, скриптов и спрайты сведут эту задержку к минимуму и само по себе добавит ускорения, которое многократно компенсирует эту задержку.

 

Ну, и из личного опыта перевода на https магазинов на ОК - разница в скорости загрузки вообще не заметна (правда, я сразу переключаю на HTTP/2).

 

В свете особой любви Гугла к https, для магазинов сейчас имеет смысл использовать его на всех страницах сайта и перестать верить различным суевериям.

  • +1 2

Share this post


Link to post
Share on other sites

Подскажите пожалуйста, стоит ли ставить Let's Encrypt сертификат или лучше другой. Хостер написал что сможет бесплатно предоставить.. Заинтересовался данным вопросом после прочтения темы.

Спасибо!

Share this post


Link to post
Share on other sites

Подскажите пожалуйста, стоит ли ставить Let's Encrypt сертификат или лучше другой. Хостер написал что сможет бесплатно предоставить.. Заинтересовался данным вопросом после прочтения темы.

Спасибо!

Из бесплатных это самый лучший вариант сейчас. 

Share this post


Link to post
Share on other sites

Dotrox сказал(а) 14 Дек 2016 - 11:07 AM:

Это сегодня звучит немного смешно. Само по себе шифрование добавляет настолько ничтожную нагрузку, что с таким же успехом можно советовать не добавлять к товарам описания, а то лишние несколько сотен байт замедлят загрузку.

Что действительно добавляет какую-то хоть сколько-то заметную задержку, так это рукопожатие при установке соединения, но в случае использования HTTP/2 на это можно вообще не обращать внимания. А в остальных случаях склеивание стилей, скриптов и спрайты сведут эту задержку к минимуму и само по себе добавит ускорения, которое многократно компенсирует эту задержку.

Ну, и из личного опыта перевода на https магазинов на ОК - разница в скорости загрузки вообще не заметна (правда, я сразу переключаю на HTTP/2).

В свете особой любви Гугла к https, для магазинов сейчас имеет смысл использовать его на всех страницах сайта и перестать верить различным суевериям.

Общую картину создаёт совокупность фрагментов, беспорядочный SSL чуть слегка притормаживает,

бесполезный VQ мод на ос2 - тоже почти незаметно, несколько дополнительных модулей каждый из которых совсем незначительно увеличит время раздумий сервера и загрузки страниц, дюжины поисковых ботов постоянно висящих на

хосте, и получаем вместо улучшений в поисковой выдаче - диаметрально противоположный эффект, ввиду того что гугл рассматривает ваш сайт с HTTPS как дубль того же сайта на HTTP, и скорости загрузки которая по мнению гугля могла бы быть выше.

Share this post


Link to post
Share on other sites

УСТАНОВИЛ SSL сертификат

сделал сайт https

но из за ссылок на сайт гугл шрифт

вот таких ( http://fonts.googleapis.com/css?family=Open+Sans:400,300,600,700&subset=latin,cyrillic-ext,latin-ext,cyrillic)

значок в поисковой строке браузера не зеленый а перечеркнутый

как быть ?

У меня пока на главной в html блоках не исправил ссылки с http на https не появлялся значок замка (ссылки были и на внутренние страницы и на изображения в каталоге сайта). Все остальные страницы и админка грузились с замочком.

Share this post


Link to post
Share on other sites
бесполезный VQ мод на ос2 - тоже почти незаметно

И какое он имеет отношение к SSL?

Хотите кого-то убедить, что в ОК и так уже столько тормозов, что любая мелочь вообще сделает сайт незагружаемым? Но и в таком случае упоминание vQmod в двойке - это смешно, ибо встречается крайне редко и проблемы с производительностью - это самая меньшая из бед, которые может вызвать такая связка.

 

несколько дополнительных модулей каждый из которых совсем незначительно увеличит время раздумий сервера и загрузки страниц

Несколько лишних симвовло в описании товара, которые увеличивают вес страниц  :-D

Изображения товара, которые ещё больше увеличивают вес страниц.

 

В общем, в вашем понимании идеальный магазин - это набор статичных файлов без вёрстки, в каждом из которых только название товара и цена  :-)  А иначе будет слишком много тормозов.

 

гугл рассматривает ваш сайт с HTTPS как дубль того же сайта на HTTP

Ну что за бред? Есть куча инструментов, которые гарантируют, что https версия не станет дублем. И первый из них - это 301й редирект, через который можно даже разные домены склеивать, не то что разные протоколы.

Share this post


Link to post
Share on other sites

Добрый день. ОпенКарт 1.5.5.1.2.

Переехал на https.

 В обоих файлах config изменения внес. Использовать ssl в настройках включил. Все работает нормально кроме шрифтов.

Они грузятся без стилей оформления (только шрифты, все остальное нормально). Такое и в админке, и на сайте.

Создается впечатление, что для стилей отвечающих за шрифты, где то осталось http. Не могу понять где.

Кто знает, подскажите пожалуйста.

Share this post


Link to post
Share on other sites

Добрый день. ОпенКарт 1.5.5.1.2.

Переехал на https.

 В обоих файлах config изменения внес. Использовать ssl в настройках включил. Все работает нормально кроме шрифтов.

Они грузятся без стилей оформления (только шрифты, все остальное нормально). Такое и в админке, и на сайте.

Создается впечатление, что для стилей отвечающих за шрифты, где то осталось http. Не могу понять где.

Кто знает, подскажите пожалуйста.

Разобрался. В файле header.tpl заменил http://fonts.googleapis.com/css?family=Open+Sans:300,400,700&subset=cyrillic,latin на https://fonts.googleapis.com/css?family=Open+Sans:300,400,700&subset=cyrillic,latin' и все заработало.

Share this post


Link to post
Share on other sites

Но все равно в исходном коде страниц сайта полно ссылок вида http://www.w3.org/1999/xlink

Как я понимаю, они подгружаются с разных файлов. Как и все перевести на https?

Share this post


Link to post
Share on other sites
Но все равно в исходном коде страниц сайта полно ссылок вида http://www.w3.org/1999/xlink

Если все ссылки именно с w3.org, то либо у вас там полно SVG, либо вы что-то путаете.

Может, такая ссылка только одна в начале вёрстки, а остальное это микроразметка (itemtype="http://schema.org/Product" и т.д. )?

Share this post


Link to post
Share on other sites
Переезжаю на https на OcStore 1.5.5.1.2, сертификат Let’s Encrypt
Редирект на https в htaccess добавил такой (по совету техподдержки хостинга Beget):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Внес изменения в оба config.php

В корневом config так:
// HTTP
define('HTTP_SERVER', 'http://site.ru/');
define('HTTP_IMAGE', 'http://'.$_SERVER['HTTP_HOST'].'/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/');

В admin/config так:

// HTTP
define('HTTP_SERVER', 'https://site.ru/admin/');
define('HTTP_CATALOG', 'https://site.ru/');
define('HTTP_IMAGE', 'https://'.$_SERVER['HTTP_HOST'].'/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/admin/');
define('HTTPS_CATALOG', 'https://site.ru/');

Сайт грузится по https, но при заходе в карточки товаров браузер пишет - "Части этой страницы (такие как изображения) не защищены"

Как решить данную проблему?
Заранее благодарю за ответ!
Edited by Andris

Share this post


Link to post
Share on other sites
Сайт грузится по https, но при заходе в карточки товаров браузер пишет - "Части этой страницы (такие как изображения) не защищены"
Как решить данную проблему?

 

Решил заменой всех ссылок на изображения на относительные, без http

Share this post


Link to post
Share on other sites

Не могу понять почему у меня идет редирект с site.ru/page на https://site.ru, а не на https://site.ru/page помогите пожалуйста всю голову сломал уже.

 

Вот что у меня в htaccess:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

вот index.php

<?php ini_set("memory_limit", "2048M");

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

вот config.php

<?php
// HTTP
define('HTTP_SERVER', 'https://site.ru/');
define('HTTP_CATALOG', 'https://site.ru/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/');
define('HTTPS_CATALOG', 'https://site.ru/');

вот admin/config.php

<?php
// HTTP
define('HTTP_SERVER', 'https://site.ru/admin/');
define('HTTP_CATALOG', 'https://site.ru/');
define('HTTP_IMAGE', 'https://site.ru/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/admin/');
define('HTTPS_CATALOG', 'https://site.ru/');
define('HTTPS_IMAGE', 'https://site.ru/image/');
Edited by skylin371

Share this post


Link to post
Share on other sites

Не могу понять почему у меня идет редирект с site.ru/page на https://site.ru, а не на https://site.ru/page помогите пожалуйста всю голову сломал уже.

Что-то вы очень сильно перемудрили!

 

Прежде всего, где вы вот это надыбали:

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

Во-первых, никакие редиректы в php вообще добавлять не надо! Ну, а конкретно этот редирект, как раз и приводит к тому, что у вас все ссылки редиректит на корень домена.

Вот правильный редирект на https, который должен быть в .htaccess:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Вот здесь точки должны быть заэскейплены (www\.site\.ru):

RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]

Иначе точка воспринимается регуляркой, как указание на любой символ (это не помешает редиректу срабатывать, но значительно расширит количество условий срабатывания, что в отдельных случаях может привести к лишним редиректам).

 

Ну и наконец, зачем вы в конфигах везде повписывали https? Оно должно быть только в HTTPS_ параметрах.

  • +1 1

Share this post


Link to post
Share on other sites

Что-то вы очень сильно перемудрили!

 

Прежде всего, где вы вот это надыбали:

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

Во-первых, никакие редиректы в php вообще добавлять не надо! Ну, а конкретно этот редирект, как раз и приводит к тому, что у вас все ссылки редиректит на корень домена.

Вот правильный редирект на https, который должен быть в .htaccess:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Вот здесь точки должны быть заэскейплены (www\.site\.ru):

RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]

Иначе точка воспринимается регуляркой, как указание на любой символ (это не помешает редиректу срабатывать, но значительно расширит количество условий срабатывания, что в отдельных случаях может привести к лишним редиректам).

 

Ну и наконец, зачем вы в конфигах везде повписывали https? Оно должно быть только в HTTPS_ параметрах.

Этот код из index.php я взял из этой темы на первой странице, нумал поможет)) но как оказалось.....

Далее все поправил в config.php

 

Если использовать вот этот код 

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

То происходит бесконечная циклическая переадресация

 

 

Написал в тех.поддержку. Прислали код

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

И он оказался рабочим как ни странно.

 

С этим разобрался, теперь еще с одной проблемой небольшой столкнулся. Если перейти на страницу статьи и если там присутствуют картинки, то соединение защищено не полностью. Судя по всему картинки грузятся по http. Но странно, почему тогда в карточке товара нету таких проблем.

Share this post


Link to post
Share on other sites
Если перейти на страницу статьи и если там присутствуют картинки, то соединение защищено не полностью. Судя по всему картинки грузятся по http. Но странно, почему тогда в карточке товара нету таких проблем.

В товаре ссылка на изображение формируется автоматически (с учётом настроек https), а в статье ссылка формируется один раз при вставке изображения через визуальный редактор в админке. Вам нужно эти ссылки вручную поправить для каждой статьи. Лучше всего в визуальном редакторе открыть исходный код и просто поудалять из ссылок на изображения домены совсем, сделав их относительными.

 

И он оказался рабочим как ни странно.

Совсем не странно. Параметр указывающий на https полностью зависит от настроек конкретного сервера, так что поддержке это должно быть видней.

  • +1 1

Share this post


Link to post
Share on other sites

Спасибо. Теперь все работает отлично)

Share this post


Link to post
Share on other sites

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https? Сейчас магазин отлично работает и на http, и на https, но хотелось бы, чтобы все использовали https.

Share this post


Link to post
Share on other sites
11 минут назад, avorobyev сказал:

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https? Сейчас магазин отлично работает и на http, и на https, но хотелось бы, чтобы все использовали https.

У вас впс или хостинг? Если впс в конфиге nginx можно указать:(в секции server )

if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
} 

Если nginx в паре с apache, то редирект можно и в htaccess прописать.

 

Share this post


Link to post
Share on other sites
43 минуты назад, avorobyev сказал:

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https?

server {
    listen 256.256.256.256:80;
    server_name    domain.com www.domain.com;
    return         301 https://domain.com$request_uri;
}

Вместо 256.256.256.256 - ip вашего сервера.

Вместо domain.com - ваш домен.

Если используете ipv6 можно добавить ещё одну строку с listen и указать там ваш ipv6.

Добавлять это надо отдельным блоком server от того, где все основные настройки домена.

 

29 минут назад, trialon77 сказал:

Если впс в конфиге nginx можно указать:(в секции server )

Это плохой вариант. Даже вдвойне. Доки nginx настоятельно рекомендуют избегать использование if - это первое. А второе - если делать это внутри той же секции server, где и все остальные правила домена, то сервер будет выполнять лишнюю работу.

Share this post


Link to post
Share on other sites

ocStore 1.5.5.1.2

 

После манипуляций, указанных ниже, <img> приобрели ссылку https, а <a> так и остались с http. Что делать?

На ум приходит define('HTTP_SERVER', 'http://мойсайт.ру/') заменить на define('HTTP_SERVER', 'https://мойсайт.ру/')?

Но тогда нет смысла включать Система -> Настройка -> Cервер -> Использовать SSL: Да

Правильно мыслю?

 

Вот что делал:

 

/config.php

// HTTP
define('HTTP_SERVER', 'http://мойсайт.ру/');

// HTTPS
define('HTTPS_SERVER', 'https://мойсайт.ру/');

// DIR
...

/admin/config.php

// HTTP
define('HTTP_SERVER', 'http://мойсайт.ру/admin/');
define('HTTP_CATALOG', 'http://мойсайт.ру/');

// HTTPS
define('HTTPS_SERVER', 'https://мойсайт.ру/admin/');
define('HTTPS_CATALOG', 'https://мойсайт.ру/');

// DIR

Система -> Настройка -> Cервер -> Использовать SSL: Да

Edited by LuckyPerson

Share this post


Link to post
Share on other sites

 

44 минуты назад, LuckyPerson сказал:

<a> так и остались с http. Что делать?

 

Вот подробное описание, почему так происходит:

 

Если там решение будет не совсем понятно, то в двух словах: файл /system/library/url.php, функция link, третий параметр должен быть $connection = 'SSL'.

  • +1 1

Share this post


Link to post
Share on other sites

Спасибо. Объяснил! Все понятно.

 

Edited by LuckyPerson

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.