Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] Как настроить SSL?


Recommended Posts

как быть ?

Поменять в этой ссылке http на https.

Странно, что эта ссылка изначально не с https, Гугл сейчас только так их выдаёт.

 

А как у вас получилось, что ссылка на шрифт в вашем посте идёт через ВК редирект на внешний ресурс?

Надіслати
Поділитися на інших сайтах


MafiaBoSS сказал(а) 29 Ноя 2016 - 10:55 AM:

Включил SSL, но работает только на оформлении заказа. Как быть?

Это не баг, это фичер.

Шифрование должно рабоать только на оформлении заказа, и в личном кабинете, весь смысл состоит в том чтобы защитить пользовательские данные, личную информацию.

Если включить SSL на всех страницах - вы будете в пустую нагружать хост, тем самым пусть не слишком ощутимо, но все же увеличивая скорость загрузки страниц.

Надіслати
Поділитися на інших сайтах


Если включить SSL на всех страницах - вы будете в пустую нагружать хост, тем самым пусть не слишком ощутимо, но все же увеличивая скорость загрузки страниц.

Это сегодня звучит немного смешно. Само по себе шифрование добавляет настолько ничтожную нагрузку, что с таким же успехом можно советовать не добавлять к товарам описания, а то лишние несколько сотен байт замедлят загрузку.

 

Что действительно добавляет какую-то хоть сколько-то заметную задержку, так это рукопожатие при установке соединения, но в случае использования HTTP/2 на это можно вообще не обращать внимания. А в остальных случаях склеивание стилей, скриптов и спрайты сведут эту задержку к минимуму и само по себе добавит ускорения, которое многократно компенсирует эту задержку.

 

Ну, и из личного опыта перевода на https магазинов на ОК - разница в скорости загрузки вообще не заметна (правда, я сразу переключаю на HTTP/2).

 

В свете особой любви Гугла к https, для магазинов сейчас имеет смысл использовать его на всех страницах сайта и перестать верить различным суевериям.

  • +1 2
Надіслати
Поділитися на інших сайтах


Подскажите пожалуйста, стоит ли ставить Let's Encrypt сертификат или лучше другой. Хостер написал что сможет бесплатно предоставить.. Заинтересовался данным вопросом после прочтения темы.

Спасибо!

Надіслати
Поділитися на інших сайтах


Подскажите пожалуйста, стоит ли ставить Let's Encrypt сертификат или лучше другой. Хостер написал что сможет бесплатно предоставить.. Заинтересовался данным вопросом после прочтения темы.

Спасибо!

Из бесплатных это самый лучший вариант сейчас. 

Надіслати
Поділитися на інших сайтах


Dotrox сказал(а) 14 Дек 2016 - 11:07 AM:

Это сегодня звучит немного смешно. Само по себе шифрование добавляет настолько ничтожную нагрузку, что с таким же успехом можно советовать не добавлять к товарам описания, а то лишние несколько сотен байт замедлят загрузку.

Что действительно добавляет какую-то хоть сколько-то заметную задержку, так это рукопожатие при установке соединения, но в случае использования HTTP/2 на это можно вообще не обращать внимания. А в остальных случаях склеивание стилей, скриптов и спрайты сведут эту задержку к минимуму и само по себе добавит ускорения, которое многократно компенсирует эту задержку.

Ну, и из личного опыта перевода на https магазинов на ОК - разница в скорости загрузки вообще не заметна (правда, я сразу переключаю на HTTP/2).

В свете особой любви Гугла к https, для магазинов сейчас имеет смысл использовать его на всех страницах сайта и перестать верить различным суевериям.

Общую картину создаёт совокупность фрагментов, беспорядочный SSL чуть слегка притормаживает,

бесполезный VQ мод на ос2 - тоже почти незаметно, несколько дополнительных модулей каждый из которых совсем незначительно увеличит время раздумий сервера и загрузки страниц, дюжины поисковых ботов постоянно висящих на

хосте, и получаем вместо улучшений в поисковой выдаче - диаметрально противоположный эффект, ввиду того что гугл рассматривает ваш сайт с HTTPS как дубль того же сайта на HTTP, и скорости загрузки которая по мнению гугля могла бы быть выше.

Надіслати
Поділитися на інших сайтах


УСТАНОВИЛ SSL сертификат

сделал сайт https

но из за ссылок на сайт гугл шрифт

вот таких ( http://fonts.googleapis.com/css?family=Open+Sans:400,300,600,700&subset=latin,cyrillic-ext,latin-ext,cyrillic)

значок в поисковой строке браузера не зеленый а перечеркнутый

как быть ?

У меня пока на главной в html блоках не исправил ссылки с http на https не появлялся значок замка (ссылки были и на внутренние страницы и на изображения в каталоге сайта). Все остальные страницы и админка грузились с замочком.

Надіслати
Поділитися на інших сайтах


бесполезный VQ мод на ос2 - тоже почти незаметно

И какое он имеет отношение к SSL?

Хотите кого-то убедить, что в ОК и так уже столько тормозов, что любая мелочь вообще сделает сайт незагружаемым? Но и в таком случае упоминание vQmod в двойке - это смешно, ибо встречается крайне редко и проблемы с производительностью - это самая меньшая из бед, которые может вызвать такая связка.

 

несколько дополнительных модулей каждый из которых совсем незначительно увеличит время раздумий сервера и загрузки страниц

Несколько лишних симвовло в описании товара, которые увеличивают вес страниц  :-D

Изображения товара, которые ещё больше увеличивают вес страниц.

 

В общем, в вашем понимании идеальный магазин - это набор статичных файлов без вёрстки, в каждом из которых только название товара и цена  :-)  А иначе будет слишком много тормозов.

 

гугл рассматривает ваш сайт с HTTPS как дубль того же сайта на HTTP

Ну что за бред? Есть куча инструментов, которые гарантируют, что https версия не станет дублем. И первый из них - это 301й редирект, через который можно даже разные домены склеивать, не то что разные протоколы.

Надіслати
Поділитися на інших сайтах


  • 3 weeks later...

Добрый день. ОпенКарт 1.5.5.1.2.

Переехал на https.

 В обоих файлах config изменения внес. Использовать ssl в настройках включил. Все работает нормально кроме шрифтов.

Они грузятся без стилей оформления (только шрифты, все остальное нормально). Такое и в админке, и на сайте.

Создается впечатление, что для стилей отвечающих за шрифты, где то осталось http. Не могу понять где.

Кто знает, подскажите пожалуйста.

Надіслати
Поділитися на інших сайтах


Добрый день. ОпенКарт 1.5.5.1.2.

Переехал на https.

 В обоих файлах config изменения внес. Использовать ssl в настройках включил. Все работает нормально кроме шрифтов.

Они грузятся без стилей оформления (только шрифты, все остальное нормально). Такое и в админке, и на сайте.

Создается впечатление, что для стилей отвечающих за шрифты, где то осталось http. Не могу понять где.

Кто знает, подскажите пожалуйста.

Разобрался. В файле header.tpl заменил http://fonts.googleapis.com/css?family=Open+Sans:300,400,700&subset=cyrillic,latin на https://fonts.googleapis.com/css?family=Open+Sans:300,400,700&subset=cyrillic,latin' и все заработало.

Надіслати
Поділитися на інших сайтах


Но все равно в исходном коде страниц сайта полно ссылок вида http://www.w3.org/1999/xlink

Как я понимаю, они подгружаются с разных файлов. Как и все перевести на https?

Надіслати
Поділитися на інших сайтах


Но все равно в исходном коде страниц сайта полно ссылок вида http://www.w3.org/1999/xlink

Если все ссылки именно с w3.org, то либо у вас там полно SVG, либо вы что-то путаете.

Может, такая ссылка только одна в начале вёрстки, а остальное это микроразметка (itemtype="http://schema.org/Product" и т.д. )?

Надіслати
Поділитися на інших сайтах


Переезжаю на https на OcStore 1.5.5.1.2, сертификат Let’s Encrypt
Редирект на https в htaccess добавил такой (по совету техподдержки хостинга Beget):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Внес изменения в оба config.php

В корневом config так:
// HTTP
define('HTTP_SERVER', 'http://site.ru/');
define('HTTP_IMAGE', 'http://'.$_SERVER['HTTP_HOST'].'/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/');

В admin/config так:

// HTTP
define('HTTP_SERVER', 'https://site.ru/admin/');
define('HTTP_CATALOG', 'https://site.ru/');
define('HTTP_IMAGE', 'https://'.$_SERVER['HTTP_HOST'].'/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/admin/');
define('HTTPS_CATALOG', 'https://site.ru/');

Сайт грузится по https, но при заходе в карточки товаров браузер пишет - "Части этой страницы (такие как изображения) не защищены"

Как решить данную проблему?
Заранее благодарю за ответ!
Змінено користувачем Andris
Надіслати
Поділитися на інших сайтах


Сайт грузится по https, но при заходе в карточки товаров браузер пишет - "Части этой страницы (такие как изображения) не защищены"
Как решить данную проблему?

 

Решил заменой всех ссылок на изображения на относительные, без http

Надіслати
Поділитися на інших сайтах


Не могу понять почему у меня идет редирект с site.ru/page на https://site.ru, а не на https://site.ru/page помогите пожалуйста всю голову сломал уже.

 

Вот что у меня в htaccess:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
RewriteRule ^(.*)$ https://site.ru/$1 [R=301,L]

вот index.php

<?php ini_set("memory_limit", "2048M");

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

вот config.php

<?php
// HTTP
define('HTTP_SERVER', 'https://site.ru/');
define('HTTP_CATALOG', 'https://site.ru/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/');
define('HTTPS_CATALOG', 'https://site.ru/');

вот admin/config.php

<?php
// HTTP
define('HTTP_SERVER', 'https://site.ru/admin/');
define('HTTP_CATALOG', 'https://site.ru/');
define('HTTP_IMAGE', 'https://site.ru/image/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/admin/');
define('HTTPS_CATALOG', 'https://site.ru/');
define('HTTPS_IMAGE', 'https://site.ru/image/');
Змінено користувачем skylin371
Надіслати
Поділитися на інших сайтах


Не могу понять почему у меня идет редирект с site.ru/page на https://site.ru, а не на https://site.ru/page помогите пожалуйста всю голову сломал уже.

Что-то вы очень сильно перемудрили!

 

Прежде всего, где вы вот это надыбали:

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

Во-первых, никакие редиректы в php вообще добавлять не надо! Ну, а конкретно этот редирект, как раз и приводит к тому, что у вас все ссылки редиректит на корень домена.

Вот правильный редирект на https, который должен быть в .htaccess:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Вот здесь точки должны быть заэскейплены (www\.site\.ru):

RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]

Иначе точка воспринимается регуляркой, как указание на любой символ (это не помешает редиректу срабатывать, но значительно расширит количество условий срабатывания, что в отдельных случаях может привести к лишним редиректам).

 

Ну и наконец, зачем вы в конфигах везде повписывали https? Оно должно быть только в HTTPS_ параметрах.

  • +1 1
Надіслати
Поділитися на інших сайтах


Что-то вы очень сильно перемудрили!

 

Прежде всего, где вы вот это надыбали:

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

Во-первых, никакие редиректы в php вообще добавлять не надо! Ну, а конкретно этот редирект, как раз и приводит к тому, что у вас все ссылки редиректит на корень домена.

Вот правильный редирект на https, который должен быть в .htaccess:

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Вот здесь точки должны быть заэскейплены (www\.site\.ru):

RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]

Иначе точка воспринимается регуляркой, как указание на любой символ (это не помешает редиректу срабатывать, но значительно расширит количество условий срабатывания, что в отдельных случаях может привести к лишним редиректам).

 

Ну и наконец, зачем вы в конфигах везде повписывали https? Оно должно быть только в HTTPS_ параметрах.

Этот код из index.php я взял из этой темы на первой странице, нумал поможет)) но как оказалось.....

Далее все поправил в config.php

 

Если использовать вот этот код 

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

То происходит бесконечная циклическая переадресация

 

 

Написал в тех.поддержку. Прислали код

RewriteEngine On
RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

И он оказался рабочим как ни странно.

 

С этим разобрался, теперь еще с одной проблемой небольшой столкнулся. Если перейти на страницу статьи и если там присутствуют картинки, то соединение защищено не полностью. Судя по всему картинки грузятся по http. Но странно, почему тогда в карточке товара нету таких проблем.

Надіслати
Поділитися на інших сайтах


Если перейти на страницу статьи и если там присутствуют картинки, то соединение защищено не полностью. Судя по всему картинки грузятся по http. Но странно, почему тогда в карточке товара нету таких проблем.

В товаре ссылка на изображение формируется автоматически (с учётом настроек https), а в статье ссылка формируется один раз при вставке изображения через визуальный редактор в админке. Вам нужно эти ссылки вручную поправить для каждой статьи. Лучше всего в визуальном редакторе открыть исходный код и просто поудалять из ссылок на изображения домены совсем, сделав их относительными.

 

И он оказался рабочим как ни странно.

Совсем не странно. Параметр указывающий на https полностью зависит от настроек конкретного сервера, так что поддержке это должно быть видней.

  • +1 1
Надіслати
Поділитися на інших сайтах


  • 3 weeks later...

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https? Сейчас магазин отлично работает и на http, и на https, но хотелось бы, чтобы все использовали https.

Надіслати
Поділитися на інших сайтах


11 минут назад, avorobyev сказал:

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https? Сейчас магазин отлично работает и на http, и на https, но хотелось бы, чтобы все использовали https.

У вас впс или хостинг? Если впс в конфиге nginx можно указать:(в секции server )

if ($ssl_protocol = "") {
rewrite ^ https://$server_name$request_uri? permanent;
} 

Если nginx в паре с apache, то редирект можно и в htaccess прописать.

 

Надіслати
Поділитися на інших сайтах


43 минуты назад, avorobyev сказал:

У кого веб-сервер nginx, подскажите как вы настроили редирект с http на https?

server {
    listen 256.256.256.256:80;
    server_name    domain.com www.domain.com;
    return         301 https://domain.com$request_uri;
}

Вместо 256.256.256.256 - ip вашего сервера.

Вместо domain.com - ваш домен.

Если используете ipv6 можно добавить ещё одну строку с listen и указать там ваш ipv6.

Добавлять это надо отдельным блоком server от того, где все основные настройки домена.

 

29 минут назад, trialon77 сказал:

Если впс в конфиге nginx можно указать:(в секции server )

Это плохой вариант. Даже вдвойне. Доки nginx настоятельно рекомендуют избегать использование if - это первое. А второе - если делать это внутри той же секции server, где и все остальные правила домена, то сервер будет выполнять лишнюю работу.

Надіслати
Поділитися на інших сайтах


  • 1 month later...

ocStore 1.5.5.1.2

 

После манипуляций, указанных ниже, <img> приобрели ссылку https, а <a> так и остались с http. Что делать?

На ум приходит define('HTTP_SERVER', 'http://мойсайт.ру/') заменить на define('HTTP_SERVER', 'https://мойсайт.ру/')?

Но тогда нет смысла включать Система -> Настройка -> Cервер -> Использовать SSL: Да

Правильно мыслю?

 

Вот что делал:

 

/config.php

// HTTP
define('HTTP_SERVER', 'http://мойсайт.ру/');

// HTTPS
define('HTTPS_SERVER', 'https://мойсайт.ру/');

// DIR
...

/admin/config.php

// HTTP
define('HTTP_SERVER', 'http://мойсайт.ру/admin/');
define('HTTP_CATALOG', 'http://мойсайт.ру/');

// HTTPS
define('HTTPS_SERVER', 'https://мойсайт.ру/admin/');
define('HTTPS_CATALOG', 'https://мойсайт.ру/');

// DIR

Система -> Настройка -> Cервер -> Использовать SSL: Да

Змінено користувачем LuckyPerson
Надіслати
Поділитися на інших сайтах


 

44 минуты назад, LuckyPerson сказал:

<a> так и остались с http. Что делать?

 

Вот подробное описание, почему так происходит:

 

Если там решение будет не совсем понятно, то в двух словах: файл /system/library/url.php, функция link, третий параметр должен быть $connection = 'SSL'.

  • +1 1
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.