Перейти к содержанию
Rashp

Нужна дельная мысль по настройке SSL

Рекомендуемые сообщения

Знающие, подскажите пожалуйста, по настройке сертификата ssl

 

Сертификат прогружен, но сайт все равно не отдает правильно данные сертификата и контент блокирует

 

и выдает такую фигню

 

Соединение с mirchulok.ru зашифровано с помощью современных наборов шифров. Обратите внимание, что на странице обнаружен небезопасный контент. Возможно, при передаче ресурсы просматриваются третьими лицами, а злоумышленники могут получить доступ к странице и изменить ее поведение.

 

Как можно побороть это?

 

про конфиги и админку знаю

 

что еще может быть? в поддержке говорят: 

 

Чтобы браузер не выдавал никаких предупреждений, Вам нужно удалить все ссылки на сторонние сайты. 
Больше информации Вы можете найти в информации о странице в любом браузере.

 

но результат тот-же (

Изменено пользователем Rashp

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если у вас страница отдаётся по протоколу HTTPS, но на ней есть ссылки на контент (скрипты, картинки, стили и прочее), подгружаемый по протоколу HTTP, то браузер будет ругаться. Для начала откройте исходный код страницы в браузере и посмотрите, что это за ссылки, потом ищите, откуда они берутся, и исправляйте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Тоже была подобная проблема.

 

Если кому будет полезно:

 

Запускайте Chrome или Яндекс.Браузер - открываете такую страницу, с которой проблемы и нажимайте F12 - там в консоли будут написаны конкретные причины, по которым выдается ошибка.

 

Еще совет: можно использовать // вместо https:// и http:// при ссылках на ресурсы (фото, css и т.д.)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединюсь, купил сертификат, а имею то же что у топикстартера. И как же с этим бороться?Если, например, в order_info.tpl картинки товаров выводятся вот так:

<img src="<?php echo HTTP_IMAGE.$productinfo->row['image']; ?>"

Картинка так и выдаются - с http

 

И кроме картинок дофига ещё чего с http без "s"

Изменено пользователем gyurza2000

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в обоих конфигах менять все http:// на https://

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

есть еще проблема, когда не верно настроен ngnix и он моде не отдавать $_SERVER['HTTPS']

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Не ну это не дело, такие замены. Нельзя ли ссылки относительные как прописать?А то я завтра начитаюсь про SSL всякого и мне захочется выкинуть этот сертификат и работать как раньше. Что опять конфиги все переписывать обратно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

В двух файлах пару строк поправить. Это так много?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну да, по картинкам пару файликов поправить, по ссылкам, по категориям, по товарам, по модулям, по скриптам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну да, по картинкам пару файликов поправить, по ссылкам, по категориям, по товарам, по модулям, по скриптам...

зачем сертификат-то брали, если даже с правкой конфигов такие сложности? :ugeek:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Потренироваться, если бы да кабы всё сразу знать...по статьям в магазе вон тоже картинки и ссылки абсолютные раскиданы...вобщем, дурной работы хватает :)

 

Одного не пойму, косяк что ли? На ОС 1.5.4.1 в конфиге есть секции:

// HTTP
define('HTTP_SERVER', 'https://сайт.org/');
define('HTTP_IMAGE', 'http://сайт.org/image/');
define('HTTP_ADMIN', 'http://сайт.org/admin/');


// HTTPS
define('HTTPS_SERVER', 'https://сайт.org/');
define('HTTPS_IMAGE', 'https://сайт.org/image/'); 

Так вот, несмотря на включение SSL в конфиге магаза и настроеной секции HTTPS, на фронтэнде все ссылки через HTTP, пока в секцию HTTP не пропишешь define('HTTP_SERVER', 'https://сайт.org/');

Изменено пользователем gyurza2000

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

не все, и не всегда при написании кода или внесении правок на сайт помнят про возможность использования сертификата (сам грешен :oops: )

поэтому в конфигах при использовании сертификата лучше сразу все http:// менять на https://

 

операция крайне простая, да и оригинальные конфиги никто не запрещает сохранить

и вообще - бекап желательно делать регулярно, поможет избежать многих проблем ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да я понял что не сложно, но в этом случае и по http и по https одновременно доступным быть не получится. Хотя, с точки зрения SEO...видимо и не стоит и так и так быть

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а зачем вам при подключении сертификата быть доступным по http?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что показывает практика?Есть какая польза реальная от SSL для продаж? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

есть еще проблема, когда не верно настроен ngnix и он может не отдавать $_SERVER['HTTPS']

 

Повторю вопрос

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×

Важная информация

На нашем сайте используются файлы cookie и происходит обработка некоторых персональных данных пользователей, чтобы улучшить пользовательский интерфейс. Чтобы узнать для чего и какие персональные данные мы обрабатываем перейдите по ссылке. Если Вы нажмете «Я даю согласие», это означает, что Вы понимаете и принимаете все условия, указанные в этом Уведомлении о Конфиденциальности.