SSL. При входе в админку перебрасывает на незащищённый канал.

[supmener]

Установил сертификаты SSL. В В admin/config.php сделал так:

<?php
// HTTP
define('HTTP_SERVER', 'https://site.com/admin/');
define('HTTP_CATALOG', 'https://site.com/');

// HTTPS
define('HTTPS_SERVER', 'https://site.com/admin/');
define('HTTPS_CATALOG', 'https://site.com/');

При входе в админку показывает сообщение, что на изображении и после входа админка не защищена и выглядит, как на скриншоте.

Примечание. Вычитал, что в админке нужно включить SSL. Включил, только это не помогло. Проблема по прежнему осталась.

Змінено 8 квітня 2016 користувачем supmener

[User007]

На хостинге включил?

В .htaccess редирект настроил?

[supmener]

Хостер SSL для сайта включил. .htaccess как отредактировать?:

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 998M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 998M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none

[User007]

2. Примеры использования файла .htaccess

2.1 Перенаправление доменов c синонима сайта на основной домен с кодом 301

 

Перенаправить запросы на domain.ru с любого из синонимов сайта

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^domain\.ru$ [NC]
RewriteRule ^(.*)$ http://domain.ru/$1 [L,R=301]

 

Перенаправить запросы на www.domain.ru с любого из синонимов сайта

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.domain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.domain.ru/$1 [L,R=301]

 

Данные правила рекомендуется размещать в самом начале файла .htaccess.

 

Еще можно выключить вывод ошибок на странице

 

php_flag display_errors off

 

В робот тхт еще задай основное зеркало если не сделал еще

Host: https://www.domain.ru или Host: https://domain.ru

 

 

Источники:

http://hosting.nic.ru/support/htaccess.shtml - по редиректу

https://yandex.ru/support/webmaster/controlling-robot/robots-txt.xml - по робот тхт

Змінено 9 квітня 2016 користувачем User007

[supmener]

Когда попробовал так сделать, заменив на имя своего сайта, он перестал открываться

RewriteEngine On
RewriteCond %{HTTP_HOST} !^domain\.ru$ [NC]
RewriteRule ^(.*)$ http://domain.ru/$1 [L,R=301]

Перенаправить запросы на www.domain.ru с любого из синонимов сайта
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.domain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.domain.ru/$1 [L,R=301]
Данные правила рекомендуется размещать в самом начале файла .htaccess.

[User007]

domain.ru - ваш сайт нужно подставить

 

допустим для опенкарта

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^opencartforum\.com$ [NC]
RewriteRule ^(.*)$ http://opencartforum.com/$1 [L,R=301] - тут указать куда направляем! https, а не http

 

красным выделено, что нужно проверить!

Змінено 9 квітня 2016 користувачем User007

[supmener]

Спасибо. Только писал выше, что делал это и не получилось. Обратился к хостеру. Он дал такой для хтачес код:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Он сразу не заработал, только после того, как он что то дополнительно сделал. Теперь не могу залогиниться в админку, так как перебрасывает на https (в самом админке ранее включал https).

[supmener]

https://translate.googleusercontent.com/translate_c?depth=1&hl=ru&ie=UTF8&prev=_t&rurl=translate.google.ru&sl=en&tl=ru&u=http://forum.opencart.com/viewtopic.php%3Ff%3D191%26t%3D159011%26p%3D607243&usg=ALkJrhgExDLAnPkY0ypErHO7vM4T9n3pKQ#p607174

Змінено 11 квітня 2016 користувачем supmener

[Timber]

Проблема по прежнему осталась.

 

А версия опенкарта какая? Если 2.2.0, то там баг в SSL. В новом релизе обещают исправить.

[supmener]

2.2, хотел переустановить с нуля и не получилось, спустился на версию ниже.

Кстати редирект, что привёл выше не работает, сейчас буду пробовать тот, что здесь посоветовали.

[Magictechnology]

Нашел как решить проблему. SSL на версии 2.2 заработал.

 

1. В файле system/library/url.php

2. Есть строки:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

3. Вот там, где http:// принудительно прописал https://, получилось:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

Теперь все работает, могу войти в админку.

Змінено 30 листопада 2016 користувачем Magictechnology

[blastbeat]

В 30.11.2016 в 13:51, Magictechnology сказал:

Нашел как решить проблему. SSL на версии 2.2 заработал.

 

1. В файле system/library/url.php

2. Есть строки:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

3. Вот там, где http:// принудительно прописал https://, получилось:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

Теперь все работает, могу войти в админку.

Респект! Помогло! 

[maks1]

проблема с ssl в админке защита стоит а на сайте нет. В чем может быть проблема?

[kd21]

У меня по другому но решение анологичное

 

1. В файле system/library/url.php

2. Есть строки:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url . 'index.php?route=' . $route;
        }

МЕНЯЕМ:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url (НА SSL) . 'index.php?route=' . $route;
        }

И ВСЕ РАБОТАТ. 

[snaypertoha]

В 21.04.2018 в 16:07, maks1 сказал:

проблема с ssl в админке защита стоит а на сайте нет. В чем может быть проблема?

Удалось решить????

[Boris329]

Всем добрый день.
В общем хожу с барабаном вокруг ocStor не первый день. 
Все работает на домашнем сервере (Raspberry + Ubuntu + Apache + osStore 2.3 )

На этой же сервере установлен мой сайт "Визитка" (то есть 2 сайта на сервере). 
Запустил Let’s Encrypt установил Certbot и настроил Apache как указано на сайте.
Моя визитка заработала без проблем. Все переадресуется и работает по https://
Вот. А для  перевода osStore 2.3  http -> https этот подход НЕ сработал. При установке ругается. 
Настройки в аАдминке магазина (как я понял) касаются шифрованию при вводе только при вводе личных данных (корзина, почта....) Все остальные страници сертификатом не покрывают. Вносил изменения в файлы /config.php результат такой же как описан выше.
Подскажите где надо ковырнуть чтобы я так понимаю Apache начал просто все что внутри папки  с osStore 2.3 сертифицировать по https:// ? 

Змінено 26 квітня 2020 користувачем Boris329

[Boris329]

Сработал Эффект "Желтой уточки". Сам спроси - Сам ответил.
В общем после долгих хождений вокруг моего сервера (Apache) отправился я на Сайт фирмы где мои Доменные имена были куплены и там расположены настройки этих доменов.
И вот там я и заметил что "Тип" моего домена указан как "А" и на него ключи с помощью Certbot поставились.
А вот то домен на который Certbot ругался имеет несколько записей Тип - А и несколько Тип - "АААА".

Удаляю все записи с Типом - "АААА"
Уже на своем сервере  (Малинке + Apache) запускаю Certbot - отработало без вопросов.
Указал: ВСЕМ запросам "Редирект на https".
И сертификаты SSL корректно установились.
Затем внес изменения как указано выше в файлы: config.php и admin/config.php.
 

И.... Все заработало.!!!
 

Никаких больше настроек в Админке магазина или правки файлов НЕ производил. Все сделал на чисто установленной OcStore 2.3. 

[Kirosava]

В 06.09.2019 в 22:41, kd21 сказал:

У меня по другому но решение анологичное

 

1. В файле system/library/url.php

2. Есть строки:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url . 'index.php?route=' . $route;
        }

МЕНЯЕМ:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url (НА SSL) . 'index.php?route=' . $route;
        }

И ВСЕ РАБОТАТ. 

Спасибо дружище, помогло!