[Решено] Как настроить SSL?

[Dotrox]

5 часов назад, Filipp10 сказал:

Прошу прощения, если плохо посмотрел форум.

 

Вы плохо посмотрели то, что процитировали, а именно вот эту часть:

 

И в конфиге админки пропишите везде https.

 

Если не поможет, тогда надо смотреть на сайт вживую.

[ndesignuz]

Всем здравствуйте! Подскажите пожалуйста, что кроме ссылок http:// -> htts:// , включение поддержки SSL в настройках сайта, правки конфига и редиректа на хостере, что может еще влиять на Защищенное подключение?

Все страницы с Защищенным подключением, а главная нет.

Все уже пересмотрел поисправлял http ссылок нигде нету, даже в стилях, пути поправил, но главная все равно не хочет быть зеленой)

Версия 1.5.5.1.2

[Filipp10]

6 часов назад, Dotrox сказал:

 

Вы плохо посмотрели то, что процитировали, а именно вот эту часть:

 

 

Если не поможет, тогда надо смотреть на сайт вживую.

т.е. нужно так?:

// HTTPS
define('HTTPS_SERVER', 'https://мой сайт.ru/');

// HTTPS
define('HTTPs_SERVER', 'https://мой сайт.ru/');

И

// https
define('https_SERVER', 'https://мой сайт.ru/админ/');
define('https_CATALOG', 'https://мой сайт.ru/');

// https
define('https_SERVER', 'https://мой сайт.ru/админ/');
define('https_CATALOG', 'https://мой сайт.ru/');

 

плюс в .htaccess полностью удалить то что было и вписать Ваш вариант?

 

Если так, то в такой комбинации сайт вообще перестал открываться

[Dotrox]

11 часов назад, Filipp10 сказал:

т.е. нужно так?:

Нет.

Вы мозги включить пытались? Что меняется при переходе на https? Ссылка. Так с чего вы вдруг решили, что надо название констант тоже изменить?

 

 

11 часов назад, Filipp10 сказал:

плюс в .htaccess полностью удалить то что было и вписать Ваш вариант?

Нет.

Разве я писал, что у вас проблемы с .htaccess?

 

 

11 часов назад, ndesignuz сказал:

Все уже пересмотрел поисправлял http ссылок нигде нету, даже в стилях, пути поправил, но главная все равно не хочет быть зеленой)

Лимит на телепатию закончился, покажите сайт.

Змінено 8 листопада 2017 користувачем Dotrox

[Filipp10]

решилось благодаря @Dotrox

[Pafik]

В 01.12.2016 в 20:22, Exploits сказал:

Попробуйте в index.php вставить такой код:

if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

Реально рабочий способ. Единственное когда пишешь www не правильно отображаются иконки. 

[Dotrox]

13 часов назад, Pafik сказал:

Реально рабочий способ. Единственное когда пишешь www не правильно отображаются иконки. 

Это реально костыльный способ - вот что это!

 

В этой теме кучу раз обсуждались редиректы через .htaccess, почему вы выбрали именно этот костыль?

 

13 часов назад, Pafik сказал:

когда пишешь www не правильно отображаются иконки. 

Потому что там тоже должен быть редирект.

www с точки зрения браузера - это другой домен, а браузер не будет грузить файлы с чужого домена при обращении по https.

[Pafik]

В 01.12.2017 в 06:39, Dotrox сказал:

Это реально костыльный способ - вот что это!

 

В этой теме кучу раз обсуждались редиректы через .htaccess, почему вы выбрали именно этот костыль?

 

Потому что там тоже должен быть редирект.

www с точки зрения браузера - это другой домен, а браузер не будет грузить файлы с чужого домена при обращении по https.

Костыльный 100пудов, ещё и мега фильтр пропадает удалил данные строки. Буду пробовать через htaccess. Спасибо. 

[cobra83]

Подскажите где нужно искать проблему. Получил сертификат внес все изменения. Но по какой-то причине не подгружаются стили. В чем может быть причина?

В 2 файлах config прописал

<?php
// HTTP
define('HTTP_SERVER', 'http://мойсайт/');

// HTTPS
define('HTTPS_SERVER', 'https:/мойсайт/');

 

в файле url.php

public function link($route, $args = '', $secure = true) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url . 'index.php?route=' . $route;
        }

        .htaccess прописал 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://мойсайт/$1 [R,L] 
</IfModule>
 

Змінено 3 грудня 2017 користувачем cobra83

[Dotrox]

В 03.12.2017 в 13:52, cobra83 сказал:

.htaccess прописал 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://мойсайт/$1 [R,L] 
</IfModule>

А где вы такое откопали?

Посмотрите в этой теме примеры редиректов через .htaccess.

 

В 03.12.2017 в 13:52, cobra83 сказал:

define('HTTPS_SERVER', 'https:/мойсайт/');

 

У вас здесь действительно одного слеша в конфиге не хватает или это вы накосячили, когда имя домена прятали?

 

[cobra83]

Да там не хватало слеша. Спасибо.

Рабочий вариант .htaccess. Этот

Quote

 

Options +FollowSymlinks

# Prevent Directoy listing 
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
RewriteBase /

# www -> ssl non www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
 
# non ssl -> ssl
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{QUERY_STRING} ^(.+)/$
RewriteRule ^(.*)/$ /$1/?%1 [R=301,L]

RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^download/(.*) /index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

 

 

Змінено 10 грудня 2017 користувачем cobra83

[Dotrox]

15 часов назад, cobra83 сказал:

Рабочий вариант .htaccess. Этот

Да, но есть несколько строк, которые зависят от версии ОК.

 

RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]

Это актуально для версий 1.5 - 2.2.

Начиная с 2.3 должно быть так:

RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]

 

RewriteRule ^download/(.*) /index.php?route=error/not_found [L]

Это актуально только для версии 1.5.

Для версии 2.0 должно быть так:

RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]

А для версий 2.1 - 3.0 так:

RewriteRule ^system/storage/(.*) index.php?route=error/not_found [L]

При чём, что в оригинальном ОК (до версии 3.0), что в ocStore в файле .htaccess, который идёт в комплекте ошибка - указан редирект для версии 2.0!

[cobra83]

Значит для версии ocStore 2.3.0.2.3. Он будет таким?

Options +FollowSymlinks

# Prevent Directoy listing 
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
RewriteBase /

# www -> ssl non www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
 
# non ssl -> ssl
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{QUERY_STRING} ^(.+)/$
RewriteRule ^(.*)/$ /$1/?%1 [R=301,L]

RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
RewriteRule ^system/storage/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

[Dotrox]

1 час назад, cobra83 сказал:

Значит для версии ocStore 2.3.0.2.3. Он будет таким?

Да.

[cobra83]

21 hours ago, Dotrox said:

Да.

Спасибо

[NePridumal]

Народ, есть может быть какой то полный мануал по переезду на SSL сертификат сайта 2.3.0.2 + версии ОК ?

 

что нужно сделать по шагам для того что бы не потерять позиции в поисковиках и наиболее безболезненно переехать

[passer]

@Dotrox Подскажите пожалуйста в чем может быть проблема. При добавлении:

 

# www -> ssl non www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
 
# non ssl -> ssl
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

возникает циклическая перезагрузка.

 

В config.php:

 

// HTTP
define('HTTP_SERVER', 'https://адрес.сайта/');

// HTTPS
define('HTTPS_SERVER', 'https://адрес.сайта/');

 

Без редиректов сайт открывается нормально с https и без.

[Dotrox]

3 часа назад, passer сказал:

возникает циклическая перезагрузка.

Покажите весь .htaccess вместе с добавленными строками.

[passer]

2 часа назад, Dotrox сказал:

Покажите весь .htaccess вместе с добавленными строками.

 

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Require all denied
## For apache 2.2 and older, replace "Require all denied" with these two lines :
# Order deny,allow
# Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
RewriteBase /

# www -> ssl non www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
 
# non ssl -> ssl
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{QUERY_STRING} ^(.+)/$
RewriteRule ^(.*)/$ /$1/?%1 [R=301,L]

RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
RewriteRule ^system/storage/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA] 

# compress text, HTML, JavaScript, CSS, and XML
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

<IfModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$ 
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text\.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image\.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.* 
</IfModule>

# remove browser bugs
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent

### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 999M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 999M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none

### Display PHP errors 
### Uncomment the commands by removing the # sign in front of it.
# php_flag display_startup_errors on
# php_flag display_errors on
# php_flag html_errors on
# php_flag track_errors on
# php_value error_reporting "E_ALL"

 php_value session.cookie_domain .имя.сайта
            php_value max_input_vars 4000

    
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule> 

 

Змінено 23 січня 2018 користувачем passer

[Dotrox]

А на хостинге у вас никакие редиректы не настроены? Или, возможно, есть какие-то модули, где вы настраивали редирект?

 

Кстати, все директивы, которые вы добавили в .htaccess для сжатия и кеширования статики - не имеют смысла! На всех нормальных хостингах за статику отвечает nginx, а не Apache, так что эти директивы работать всё равно не будут. Но, если всё же у вашего хостера за статику отвечает именно Apache - это очень веский повод сменить хостера!

[passer]

В 23.01.2018 в 23:05, Dotrox сказал:

А на хостинге у вас никакие редиректы не настроены? Или, возможно, есть какие-то модули, где вы настраивали редирект?

 

Кстати, все директивы, которые вы добавили в .htaccess для сжатия и кеширования статики - не имеют смысла! На всех нормальных хостингах за статику отвечает nginx, а не Apache, так что эти директивы работать всё равно не будут. Но, если всё же у вашего хостера за статику отвечает именно Apache - это очень веский повод сменить хостера!

 

 

Редиректы не были настроены, сейчас настроил в ispmanager 301 редирект с http://имя.сайта на https://имя.сайта и добавил в .htaccess:

 

RewriteCond %{HTTP_HOST} ^www.имя.сайта$ [NC]
RewriteRule ^(.*)$ https://имя.сайта/$1 [R=301,L]

 

Не знаю насколько правильно, но работает по крайней мере)

[yzsok]

здравствуйте, ребятки.

Использую opencart Version 1.5.4.1

Догадываюсь, что это провал, но как есть. 

решил перейти на SSL. Вроде бы получилось, замочек и надпись "защищено" показывается. Нужно еще поменять ссылки на некоторых страницах, але то таке.

Реально появилось несколько проблем, которые я не знаю как решить.

Наиболее острая - не работает обратный звонок. Форму можно заполнить, но кнопка "отправить" не работает.

До перехода на https все работало корректно. 

Может кто-то помочь? 

 

 

[Dotrox]

15 минут назад, yzsok сказал:

не работает обратный звонок. Форму можно заполнить, но кнопка "отправить" не работает.

Именно кнопка не работает, или по её нажатию данные не отправляются?

Если не отправляются, то, скорее всего, там ссылка с http и браузер блокирует отправку.

Вообще, такие вопросы надо задавать сразу со ссылкой на сайт, ибо иначе это будут гадания.

[yzsok]

сайт можно сюда писать, или обязательно в личные сообщения ? 

Простите за тупые вопросы, не знаком с этикой общения на подобных форумах. Это первый опыт.

[Dotrox]

11 минут назад, yzsok сказал:

сайт можно сюда писать, или обязательно в личные сообщения ? 

Простите за тупые вопросы, не знаком с этикой общения на подобных форумах. Это первый опыт.

На каждом форуме свои правила.

Здесь можно оставлять ссылки в темах, если ссылка необходима для понимания проблемы.