Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

SSL. При входе в админку перебрасывает на незащищённый канал.


supmener

Recommended Posts

Установил сертификаты SSL. В В admin/config.php сделал так:

<?php
// HTTP
define('HTTP_SERVER', 'https://site.com/admin/');
define('HTTP_CATALOG', 'https://site.com/');

// HTTPS
define('HTTPS_SERVER', 'https://site.com/admin/');
define('HTTPS_CATALOG', 'https://site.com/');

При входе в админку показывает сообщение, что на изображении и после входа админка не защищена и выглядит, как на скриншоте.

Примечание. Вычитал, что в админке нужно включить SSL. Включил, только это не помогло. Проблема по прежнему осталась.

post-3079-0-48832400-1460146612_thumb.jpg

post-3079-0-77677700-1460146852_thumb.jpg

Змінено користувачем supmener
Надіслати
Поділитися на інших сайтах


Хостер SSL для сайта включил. .htaccess как отредактировать?:

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 998M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 998M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none

Надіслати
Поділитися на інших сайтах


2. Примеры использования файла .htaccess

2.1 Перенаправление доменов c синонима сайта на основной домен с кодом 301

 

Перенаправить запросы на domain.ru с любого из синонимов сайта

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^domain\.ru$ [NC]
RewriteRule ^(.*)$ http://domain.ru/$1 [L,R=301]

 

Перенаправить запросы на www.domain.ru с любого из синонимов сайта

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.domain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.domain.ru/$1 [L,R=301]

 

Данные правила рекомендуется размещать в самом начале файла .htaccess.

 

Еще можно выключить вывод ошибок на странице

 

php_flag display_errors off

 

В робот тхт еще задай основное зеркало если не сделал еще

Host: https://www.domain.ru или Host: https://domain.ru

 

 

Источники:

http://hosting.nic.ru/support/htaccess.shtml - по редиректу

https://yandex.ru/support/webmaster/controlling-robot/robots-txt.xml - по робот тхт

Змінено користувачем User007
Надіслати
Поділитися на інших сайтах


Когда попробовал так сделать, заменив на имя своего сайта, он перестал открываться

RewriteEngine On
RewriteCond %{HTTP_HOST} !^domain\.ru$ [NC]
RewriteRule ^(.*)$ http://domain.ru/$1 [L,R=301]

Перенаправить запросы на www.domain.ru с любого из синонимов сайта
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.domain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.domain.ru/$1 [L,R=301]
Данные правила рекомендуется размещать в самом начале файла .htaccess.
Надіслати
Поділитися на інших сайтах


domain.ru - ваш сайт нужно подставить

 

допустим для опенкарта

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^opencartforum\.com$ [NC]
RewriteRule ^(.*)$ http://opencartforum.com/$1 [L,R=301] - тут указать куда направляем! https, а не http

 

красным выделено, что нужно проверить!

Змінено користувачем User007
Надіслати
Поділитися на інших сайтах


Спасибо. Только писал выше, что делал это и не получилось. Обратился к хостеру. Он дал такой для хтачес код:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Он сразу не заработал, только после того, как он что то дополнительно сделал. Теперь не могу залогиниться в админку, так как перебрасывает на https (в самом админке ранее включал https).

Надіслати
Поділитися на інших сайтах


2.2, хотел переустановить с нуля и не получилось, спустился на версию ниже.

Кстати редирект, что привёл выше не работает, сейчас буду пробовать тот, что здесь посоветовали.

Надіслати
Поділитися на інших сайтах


  • 7 months later...

Нашел как решить проблему. SSL на версии 2.2 заработал.

 

1. В файле system/library/url.php

2. Есть строки:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

3. Вот там, где http:// принудительно прописал https://, получилось:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

Теперь все работает, могу войти в админку.

Змінено користувачем Magictechnology
Надіслати
Поділитися на інших сайтах


  • 1 year later...
В 30.11.2016 в 13:51, Magictechnology сказал:

Нашел как решить проблему. SSL на версии 2.2 заработал.

 

1. В файле system/library/url.php

2. Есть строки:


            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

3. Вот там, где http:// принудительно прописал https://, получилось:


            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

Теперь все работает, могу войти в админку.

Респект! Помогло! 

Надіслати
Поділитися на інших сайтах


  • 4 months later...
  • 1 year later...

У меня по другому но решение анологичное

 

1. В файле system/library/url.php

2. Есть строки:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url . 'index.php?route=' . $route;
        }

МЕНЯЕМ:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url (НА SSL) . 'index.php?route=' . $route;
        }

И ВСЕ РАБОТАТ. 

Надіслати
Поділитися на інших сайтах


  • 1 month later...
  • 6 months later...

Всем добрый день.
В общем хожу с барабаном вокруг ocStor не первый день. 
Все работает на домашнем сервере (Raspberry + Ubuntu + Apache + osStore 2.3 )

На этой же сервере установлен мой сайт "Визитка" (то есть 2 сайта на сервере). 
Запустил Let’s Encrypt установил Certbot и настроил Apache как указано на сайте.
Моя визитка заработала без проблем. Все переадресуется и работает по https://
Вот. А для  перевода osStore 2.3  http -> https этот подход НЕ сработал. При установке ругается. 
Настройки в аАдминке магазина (как я понял) касаются шифрованию при вводе только при вводе личных данных (корзина, почта....) Все остальные страници сертификатом не покрывают. Вносил изменения в файлы /config.php результат такой же как описан выше.
Подскажите где надо ковырнуть чтобы я так понимаю Apache начал просто все что внутри папки  с osStore 2.3 сертифицировать по https:// ? 

Змінено користувачем Boris329
Надіслати
Поділитися на інших сайтах


Сработал Эффект "Желтой уточки". Сам спроси - Сам ответил.
В общем после долгих хождений вокруг моего сервера (Apache) отправился я на Сайт фирмы где мои Доменные имена были куплены и там расположены настройки этих доменов.
И вот там я и заметил что "Тип" моего домена указан как "А" и на него ключи с помощью Certbot поставились.
А вот то домен на который Certbot ругался имеет несколько записей Тип - А и несколько Тип - "АААА".

Удаляю все записи с Типом - "АААА"
Уже на своем сервере  (Малинке + Apache) запускаю Certbot - отработало без вопросов.
Указал: ВСЕМ запросам "Редирект на https".
И сертификаты SSL корректно установились.

Затем внес изменения как указано выше в файлы: config.php и admin/config.php.
 

И.... Все заработало.!!!
 

Никаких больше настроек в Админке магазина или правки файлов НЕ производил. Все сделал на чисто установленной OcStore 2.3. 

Надіслати
Поділитися на інших сайтах


  • 4 weeks later...
В 06.09.2019 в 22:41, kd21 сказал:

У меня по другому но решение анологичное

 

1. В файле system/library/url.php

2. Есть строки:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url . 'index.php?route=' . $route;
        }

МЕНЯЕМ:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url (НА SSL) . 'index.php?route=' . $route;
        }

И ВСЕ РАБОТАТ. 

Спасибо дружище, помогло!

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку

×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.