Jump to content
Sign in to follow this  
Rashp

Нужна дельная мысль по настройке SSL

Recommended Posts

Знающие, подскажите пожалуйста, по настройке сертификата ssl

 

Сертификат прогружен, но сайт все равно не отдает правильно данные сертификата и контент блокирует

 

и выдает такую фигню

 

Соединение с mirchulok.ru зашифровано с помощью современных наборов шифров. Обратите внимание, что на странице обнаружен небезопасный контент. Возможно, при передаче ресурсы просматриваются третьими лицами, а злоумышленники могут получить доступ к странице и изменить ее поведение.

 

Как можно побороть это?

 

про конфиги и админку знаю

 

что еще может быть? в поддержке говорят: 

 

Чтобы браузер не выдавал никаких предупреждений, Вам нужно удалить все ссылки на сторонние сайты. 
Больше информации Вы можете найти в информации о странице в любом браузере.

 

но результат тот-же (

Edited by Rashp

Share this post


Link to post
Share on other sites

Если у вас страница отдаётся по протоколу HTTPS, но на ней есть ссылки на контент (скрипты, картинки, стили и прочее), подгружаемый по протоколу HTTP, то браузер будет ругаться. Для начала откройте исходный код страницы в браузере и посмотрите, что это за ссылки, потом ищите, откуда они берутся, и исправляйте.

Share this post


Link to post
Share on other sites

Тоже была подобная проблема.

 

Если кому будет полезно:

 

Запускайте Chrome или Яндекс.Браузер - открываете такую страницу, с которой проблемы и нажимайте F12 - там в консоли будут написаны конкретные причины, по которым выдается ошибка.

 

Еще совет: можно использовать // вместо https:// и http:// при ссылках на ресурсы (фото, css и т.д.)

Share this post


Link to post
Share on other sites

Присоединюсь, купил сертификат, а имею то же что у топикстартера. И как же с этим бороться?Если, например, в order_info.tpl картинки товаров выводятся вот так:

<img src="<?php echo HTTP_IMAGE.$productinfo->row['image']; ?>"

Картинка так и выдаются - с http

 

И кроме картинок дофига ещё чего с http без "s"

Edited by gyurza2000

Share this post


Link to post
Share on other sites

в обоих конфигах менять все http:// на https://

Share this post


Link to post
Share on other sites

есть еще проблема, когда не верно настроен ngnix и он моде не отдавать $_SERVER['HTTPS']

Share this post


Link to post
Share on other sites

Не ну это не дело, такие замены. Нельзя ли ссылки относительные как прописать?А то я завтра начитаюсь про SSL всякого и мне захочется выкинуть этот сертификат и работать как раньше. Что опять конфиги все переписывать обратно?

Share this post


Link to post
Share on other sites

В двух файлах пару строк поправить. Это так много?

Share this post


Link to post
Share on other sites

Ну да, по картинкам пару файликов поправить, по ссылкам, по категориям, по товарам, по модулям, по скриптам...

Share this post


Link to post
Share on other sites

Ну да, по картинкам пару файликов поправить, по ссылкам, по категориям, по товарам, по модулям, по скриптам...

зачем сертификат-то брали, если даже с правкой конфигов такие сложности? :ugeek:

Share this post


Link to post
Share on other sites

Потренироваться, если бы да кабы всё сразу знать...по статьям в магазе вон тоже картинки и ссылки абсолютные раскиданы...вобщем, дурной работы хватает :)

 

Одного не пойму, косяк что ли? На ОС 1.5.4.1 в конфиге есть секции:

// HTTP
define('HTTP_SERVER', 'https://сайт.org/');
define('HTTP_IMAGE', 'http://сайт.org/image/');
define('HTTP_ADMIN', 'http://сайт.org/admin/');


// HTTPS
define('HTTPS_SERVER', 'https://сайт.org/');
define('HTTPS_IMAGE', 'https://сайт.org/image/'); 

Так вот, несмотря на включение SSL в конфиге магаза и настроеной секции HTTPS, на фронтэнде все ссылки через HTTP, пока в секцию HTTP не пропишешь define('HTTP_SERVER', 'https://сайт.org/');

Edited by gyurza2000

Share this post


Link to post
Share on other sites

не все, и не всегда при написании кода или внесении правок на сайт помнят про возможность использования сертификата (сам грешен :oops: )

поэтому в конфигах при использовании сертификата лучше сразу все http:// менять на https://

 

операция крайне простая, да и оригинальные конфиги никто не запрещает сохранить

и вообще - бекап желательно делать регулярно, поможет избежать многих проблем ;)

Share this post


Link to post
Share on other sites

Да я понял что не сложно, но в этом случае и по http и по https одновременно доступным быть не получится. Хотя, с точки зрения SEO...видимо и не стоит и так и так быть

Share this post


Link to post
Share on other sites

а зачем вам при подключении сертификата быть доступным по http?

Share this post


Link to post
Share on other sites

А что показывает практика?Есть какая польза реальная от SSL для продаж? :)

Share this post


Link to post
Share on other sites

есть еще проблема, когда не верно настроен ngnix и он может не отдавать $_SERVER['HTTPS']

 

Повторю вопрос

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
You are posting as a guest. If you have an account, please sign in.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×

Important Information

On our site, cookies are used and personal data is processed to improve the user interface. To find out what and what personal data we are processing, please go to the link. If you click "I agree," it means that you understand and accept all the conditions specified in this Privacy Notice.