Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

[Решено] Как настроить SSL?


Recommended Posts

5 часов назад, Filipp10 сказал:

Прошу прощения, если плохо посмотрел форум.

 

Вы плохо посмотрели то, что процитировали, а именно вот эту часть:

 

И в конфиге админки пропишите везде https.

 

Если не поможет, тогда надо смотреть на сайт вживую.

Надіслати
Поділитися на інших сайтах


Всем здравствуйте! Подскажите пожалуйста, что кроме ссылок http:// -> htts:// , включение поддержки SSL в настройках сайта, правки конфига и редиректа на хостере, что может еще влиять на Защищенное подключение?

Все страницы с Защищенным подключением, а главная нет.

Все уже пересмотрел поисправлял http ссылок нигде нету, даже в стилях, пути поправил, но главная все равно не хочет быть зеленой)

Версия 1.5.5.1.2

Надіслати
Поділитися на інших сайтах


6 часов назад, Dotrox сказал:

 

Вы плохо посмотрели то, что процитировали, а именно вот эту часть:

 

 

Если не поможет, тогда надо смотреть на сайт вживую.

т.е. нужно так?:

// HTTPS
define('HTTPS_SERVER', 'https://мой сайт.ru/');

// HTTPS
define('HTTPs_SERVER', 'https://мой сайт.ru/');

И

// https
define('https_SERVER', 'https://мой сайт.ru/админ/');
define('https_CATALOG', 'https://мой сайт.ru/');

// https
define('https_SERVER', 'https://мой сайт.ru/админ/');
define('https_CATALOG', 'https://мой сайт.ru/');

 

плюс в .htaccess полностью удалить то что было и вписать Ваш вариант?

 

Если так, то в такой комбинации сайт вообще перестал открываться

Надіслати
Поділитися на інших сайтах


11 часов назад, Filipp10 сказал:

т.е. нужно так?:

Нет.

Вы мозги включить пытались? Что меняется при переходе на https? Ссылка. Так с чего вы вдруг решили, что надо название констант тоже изменить?

 

 

11 часов назад, Filipp10 сказал:

плюс в .htaccess полностью удалить то что было и вписать Ваш вариант?

Нет.

Разве я писал, что у вас проблемы с .htaccess?

 

 

11 часов назад, ndesignuz сказал:

Все уже пересмотрел поисправлял http ссылок нигде нету, даже в стилях, пути поправил, но главная все равно не хочет быть зеленой)


Лимит на телепатию закончился, покажите сайт.

Змінено користувачем Dotrox
Надіслати
Поділитися на інших сайтах


  • 3 weeks later...
В 01.12.2016 в 20:22, Exploits сказал:

Попробуйте в index.php вставить такой код:


if(!isset($_SERVER['HTTPS'])){
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: https://" . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_URL']);
    exit();
}

Реально рабочий способ. Единственное когда пишешь www не правильно отображаются иконки. 

Надіслати
Поділитися на інших сайтах


13 часов назад, Pafik сказал:

Реально рабочий способ. Единственное когда пишешь www не правильно отображаются иконки. 

Это реально костыльный способ - вот что это!

 

В этой теме кучу раз обсуждались редиректы через .htaccess, почему вы выбрали именно этот костыль?

 

13 часов назад, Pafik сказал:

когда пишешь www не правильно отображаются иконки. 

Потому что там тоже должен быть редирект.

www с точки зрения браузера - это другой домен, а браузер не будет грузить файлы с чужого домена при обращении по https.

Надіслати
Поділитися на інших сайтах


В 01.12.2017 в 06:39, Dotrox сказал:

Это реально костыльный способ - вот что это!

 

В этой теме кучу раз обсуждались редиректы через .htaccess, почему вы выбрали именно этот костыль?

 

Потому что там тоже должен быть редирект.

www с точки зрения браузера - это другой домен, а браузер не будет грузить файлы с чужого домена при обращении по https.

Костыльный 100пудов, ещё и мега фильтр пропадает удалил данные строки. Буду пробовать через htaccess. Спасибо. 

Надіслати
Поділитися на інших сайтах


Подскажите где нужно искать проблему. Получил сертификат внес все изменения. Но по какой-то причине не подгружаются стили. В чем может быть причина?

В 2 файлах config прописал

<?php
// HTTP
define('HTTP_SERVER', 'http://мойсайт/');

// HTTPS
define('HTTPS_SERVER', 'https:/мойсайт/');

 

в файле url.php

public function link($route, $args = '', $secure = true) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url . 'index.php?route=' . $route;
        }


        .htaccess прописал 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://мойсайт/$1 [R,L] 
</IfModule>
 

Змінено користувачем cobra83
Надіслати
Поділитися на інших сайтах


В 03.12.2017 в 13:52, cobra83 сказал:

.htaccess прописал 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://мойсайт/$1 [R,L] 
</IfModule>

А где вы такое откопали?

Посмотрите в этой теме примеры редиректов через .htaccess.

 

В 03.12.2017 в 13:52, cobra83 сказал:

define('HTTPS_SERVER', 'https:/мойсайт/');

 

У вас здесь действительно одного слеша в конфиге не хватает или это вы накосячили, когда имя домена прятали?

 

Надіслати
Поділитися на інших сайтах


Да там не хватало слеша. Спасибо.

Рабочий вариант .htaccess. Этот :)

Quote

 

Options +FollowSymlinks

# Prevent Directoy listing 
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
RewriteBase /

# www -> ssl non www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
 
# non ssl -> ssl
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{QUERY_STRING} ^(.+)/$
RewriteRule ^(.*)/$ /$1/?%1 [R=301,L]

RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^download/(.*) /index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

 

 

Змінено користувачем cobra83
Надіслати
Поділитися на інших сайтах


15 часов назад, cobra83 сказал:

Рабочий вариант .htaccess. Этот :)

Да, но есть несколько строк, которые зависят от версии ОК.

 

RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]

Это актуально для версий 1.5 - 2.2.

Начиная с 2.3 должно быть так:

RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]

 

RewriteRule ^download/(.*) /index.php?route=error/not_found [L]

Это актуально только для версии 1.5.

Для версии 2.0 должно быть так:

RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]

А для версий 2.1 - 3.0 так:

RewriteRule ^system/storage/(.*) index.php?route=error/not_found [L]

При чём, что в оригинальном ОК (до версии 3.0), что в ocStore в файле .htaccess, который идёт в комплекте ошибка - указан редирект для версии 2.0!

Надіслати
Поділитися на інших сайтах


Значит для версии ocStore 2.3.0.2.3. Он будет таким?

Options +FollowSymlinks

# Prevent Directoy listing 
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
RewriteBase /

# www -> ssl non www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
 
# non ssl -> ssl
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{QUERY_STRING} ^(.+)/$
RewriteRule ^(.*)/$ /$1/?%1 [R=301,L]

RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
RewriteRule ^system/storage/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

Надіслати
Поділитися на інших сайтах


  • 2 weeks later...

Народ, есть может быть какой то полный мануал по переезду на SSL сертификат сайта 2.3.0.2 + версии ОК ?

 

что нужно сделать по шагам для того что бы не потерять позиции в поисковиках и наиболее безболезненно переехать

Надіслати
Поділитися на інших сайтах


  • 4 weeks later...

@Dotrox Подскажите пожалуйста в чем может быть проблема. При добавлении:

 

# www -> ssl non www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
 
# non ssl -> ssl
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

возникает циклическая перезагрузка.

 

В config.php:

 

// HTTP
define('HTTP_SERVER', 'https://адрес.сайта/');

// HTTPS
define('HTTPS_SERVER', 'https://адрес.сайта/');

 

Без редиректов сайт открывается нормально с https и без.

Надіслати
Поділитися на інших сайтах


2 часа назад, Dotrox сказал:

Покажите весь .htaccess вместе с добавленными строками.

 

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Require all denied
## For apache 2.2 and older, replace "Require all denied" with these two lines :
# Order deny,allow
# Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
RewriteBase /

# www -> ssl non www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
 
# non ssl -> ssl
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{QUERY_STRING} ^(.+)/$
RewriteRule ^(.*)/$ /$1/?%1 [R=301,L]

RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
RewriteRule ^system/storage/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA] 

# compress text, HTML, JavaScript, CSS, and XML
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript

<IfModule mod_gzip.c>
mod_gzip_on Yes
mod_gzip_dechunk Yes
mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$ 
mod_gzip_item_include handler ^cgi-script$
mod_gzip_item_include mime ^text\.*
mod_gzip_item_include mime ^application/x-javascript.*
mod_gzip_item_exclude mime ^image\.*
mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.* 
</IfModule>

# remove browser bugs
BrowserMatch ^Mozilla/4 gzip-only-text/html
BrowserMatch ^Mozilla/4\.0[678] no-gzip
BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
Header append Vary User-Agent

### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 999M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 999M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none

### Display PHP errors 
### Uncomment the commands by removing the # sign in front of it.
# php_flag display_startup_errors on
# php_flag display_errors on
# php_flag html_errors on
# php_flag track_errors on
# php_value error_reporting "E_ALL"

 php_value session.cookie_domain .имя.сайта
            php_value max_input_vars 4000

    
<IfModule mod_expires.c>
ExpiresActive On
ExpiresByType image/jpg "access 1 year"
ExpiresByType image/jpeg "access 1 year"
ExpiresByType image/gif "access 1 year"
ExpiresByType image/png "access 1 year"
ExpiresByType text/css "access 1 month"
ExpiresByType text/html "access 1 month"
ExpiresByType application/pdf "access 1 month"
ExpiresByType text/x-javascript "access 1 month"
ExpiresByType application/x-shockwave-flash "access 1 month"
ExpiresByType image/x-icon "access 1 year"
ExpiresDefault "access 1 month"
</IfModule> 

 

Змінено користувачем passer
Надіслати
Поділитися на інших сайтах


А на хостинге у вас никакие редиректы не настроены? Или, возможно, есть какие-то модули, где вы настраивали редирект?

 

Кстати, все директивы, которые вы добавили в .htaccess для сжатия и кеширования статики - не имеют смысла! На всех нормальных хостингах за статику отвечает nginx, а не Apache, так что эти директивы работать всё равно не будут. Но, если всё же у вашего хостера за статику отвечает именно Apache - это очень веский повод сменить хостера!

Надіслати
Поділитися на інших сайтах


В 23.01.2018 в 23:05, Dotrox сказал:

А на хостинге у вас никакие редиректы не настроены? Или, возможно, есть какие-то модули, где вы настраивали редирект?

 

Кстати, все директивы, которые вы добавили в .htaccess для сжатия и кеширования статики - не имеют смысла! На всех нормальных хостингах за статику отвечает nginx, а не Apache, так что эти директивы работать всё равно не будут. Но, если всё же у вашего хостера за статику отвечает именно Apache - это очень веский повод сменить хостера!

 

 

Редиректы не были настроены, сейчас настроил в ispmanager 301 редирект с http://имя.сайта на https://имя.сайта и добавил в .htaccess:

 

RewriteCond %{HTTP_HOST} ^www.имя.сайта$ [NC]
RewriteRule ^(.*)$ https://имя.сайта/$1 [R=301,L]

 

Не знаю насколько правильно, но работает по крайней мере)

Надіслати
Поділитися на інших сайтах


  • 1 month later...

здравствуйте, ребятки.

Использую opencart Version 1.5.4.1

Догадываюсь, что это провал, но как есть. 

решил перейти на SSL. Вроде бы получилось, замочек и надпись "защищено" показывается. Нужно еще поменять ссылки на некоторых страницах, але то таке.

Реально появилось несколько проблем, которые я не знаю как решить.

Наиболее острая - не работает обратный звонок. Форму можно заполнить, но кнопка "отправить" не работает.

До перехода на https все работало корректно. 

Может кто-то помочь? 

 

 

Надіслати
Поділитися на інших сайтах


15 минут назад, yzsok сказал:

не работает обратный звонок. Форму можно заполнить, но кнопка "отправить" не работает.

Именно кнопка не работает, или по её нажатию данные не отправляются?

Если не отправляются, то, скорее всего, там ссылка с http и браузер блокирует отправку.

Вообще, такие вопросы надо задавать сразу со ссылкой на сайт, ибо иначе это будут гадания.

Надіслати
Поділитися на інших сайтах


сайт можно сюда писать, или обязательно в личные сообщения ? 

Простите за тупые вопросы, не знаком с этикой общения на подобных форумах. Это первый опыт.

Надіслати
Поділитися на інших сайтах


11 минут назад, yzsok сказал:

сайт можно сюда писать, или обязательно в личные сообщения ? 

Простите за тупые вопросы, не знаком с этикой общения на подобных форумах. Это первый опыт.

На каждом форуме свои правила.

Здесь можно оставлять ссылки в темах, если ссылка необходима для понимания проблемы.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.