Нужна дельная мысль по настройке SSL

[Rashp]

Знающие, подскажите пожалуйста, по настройке сертификата ssl

 

Сертификат прогружен, но сайт все равно не отдает правильно данные сертификата и контент блокирует

 

и выдает такую фигню

 

Соединение с mirchulok.ru зашифровано с помощью современных наборов шифров. Обратите внимание, что на странице обнаружен небезопасный контент. Возможно, при передаче ресурсы просматриваются третьими лицами, а злоумышленники могут получить доступ к странице и изменить ее поведение.

 

Как можно побороть это?

 

про конфиги и админку знаю

 

что еще может быть? в поддержке говорят: 

 

Чтобы браузер не выдавал никаких предупреждений, Вам нужно удалить все ссылки на сторонние сайты. 
Больше информации Вы можете найти в информации о странице в любом браузере.

 

но результат тот-же (

Змінено 2 вересня 2015 користувачем Rashp

[ZeroHero]

Если у вас страница отдаётся по протоколу HTTPS, но на ней есть ссылки на контент (скрипты, картинки, стили и прочее), подгружаемый по протоколу HTTP, то браузер будет ругаться. Для начала откройте исходный код страницы в браузере и посмотрите, что это за ссылки, потом ищите, откуда они берутся, и исправляйте.

[tjobs]

Тоже была подобная проблема.

 

Если кому будет полезно:

 

Запускайте Chrome или Яндекс.Браузер - открываете такую страницу, с которой проблемы и нажимайте F12 - там в консоли будут написаны конкретные причины, по которым выдается ошибка.

 

Еще совет: можно использовать // вместо https:// и http:// при ссылках на ресурсы (фото, css и т.д.)

[gyurza2000]

Присоединюсь, купил сертификат, а имею то же что у топикстартера. И как же с этим бороться?Если, например, в order_info.tpl картинки товаров выводятся вот так:

<img src="<?php echo HTTP_IMAGE.$productinfo->row['image']; ?>"

Картинка так и выдаются - с http

 

И кроме картинок дофига ещё чего с http без "s"

Змінено 13 листопада 2015 користувачем gyurza2000

[AlexDW]

в обоих конфигах менять все http:// на https://

[chukcha]

есть еще проблема, когда не верно настроен ngnix и он моде не отдавать $_SERVER['HTTPS']

[gyurza2000]

Не ну это не дело, такие замены. Нельзя ли ссылки относительные как прописать?А то я завтра начитаюсь про SSL всякого и мне захочется выкинуть этот сертификат и работать как раньше. Что опять конфиги все переписывать обратно?

[shoputils]

В двух файлах пару строк поправить. Это так много?

[gyurza2000]

Ну да, по картинкам пару файликов поправить, по ссылкам, по категориям, по товарам, по модулям, по скриптам...

[AlexDW]

Ну да, по картинкам пару файликов поправить, по ссылкам, по категориям, по товарам, по модулям, по скриптам...

зачем сертификат-то брали, если даже с правкой конфигов такие сложности? :ugeek:

[gyurza2000]

Потренироваться, если бы да кабы всё сразу знать...по статьям в магазе вон тоже картинки и ссылки абсолютные раскиданы...вобщем, дурной работы хватает :)

 

Одного не пойму, косяк что ли? На ОС 1.5.4.1 в конфиге есть секции:

// HTTP
define('HTTP_SERVER', 'https://сайт.org/');
define('HTTP_IMAGE', 'http://сайт.org/image/');
define('HTTP_ADMIN', 'http://сайт.org/admin/');


// HTTPS
define('HTTPS_SERVER', 'https://сайт.org/');
define('HTTPS_IMAGE', 'https://сайт.org/image/'); 

Так вот, несмотря на включение SSL в конфиге магаза и настроеной секции HTTPS, на фронтэнде все ссылки через HTTP, пока в секцию HTTP не пропишешь define('HTTP_SERVER', 'https://сайт.org/');

Змінено 14 листопада 2015 користувачем gyurza2000

[AlexDW]

не все, и не всегда при написании кода или внесении правок на сайт помнят про возможность использования сертификата (сам грешен :oops: )

поэтому в конфигах при использовании сертификата лучше сразу все http:// менять на https://

 

операция крайне простая, да и оригинальные конфиги никто не запрещает сохранить

и вообще - бекап желательно делать регулярно, поможет избежать многих проблем ;)

[gyurza2000]

Да я понял что не сложно, но в этом случае и по http и по https одновременно доступным быть не получится. Хотя, с точки зрения SEO...видимо и не стоит и так и так быть

[AlexDW]

а зачем вам при подключении сертификата быть доступным по http?

[gyurza2000]

А что показывает практика?Есть какая польза реальная от SSL для продаж? :)

[chukcha]

есть еще проблема, когда не верно настроен ngnix и он может не отдавать $_SERVER['HTTPS']

 

Повторю вопрос