Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Настройка HTTPS


Recommended Posts

Делаю ИМ, приобрел сертификат SSL, установил (выделенный IP есть).

 

В оба конфига нужные изменения внес.

 

Встал вопрос, как правильно прописать редирект с HTTP на HTTPS в файле .htaccess. Гуглил, информация разная насчет настроек. 

Пользовался рекомендациями отсюда

 https://www. reg.ru/support/hosting-i-servery/sajty-i-domeny/kak-dobavit-redirekt/redirekt-s-http-na-https 

все три варианта описанных приводили к циклической переадресации (куки при тестах чистил). Может дело еще в том, что в админке ОС стояла радиокнопка на включенном SSL. То есть HTTPS был "включен дважды" - в .htaccess. и в админке.

 

Короче, удалил строки из .htaccess вообще. Сайт при этом стал работать на HTTPS, при этом если в строке адреса изменить HTTPS на HTTP, то все равно перекидывает на HTTPS. То есть редирект как бы работает.  Правда, при этом перестал работать модуль корзины KW FlyCart . Возможно, нужно подкручивать сам модуль, может "донастроить" HTTPS надо.

 

В общем, жду советов от знающих людей, как правильно настроить редирект с HTTP на HTTPS. Сейчас то он работает, но у меня есть большие сомнения, что он работает как надо, так как в  .htaccess ничего не прописано. На HTTPS должен отдаваться весь сайт полностью, исключений для отдельных страниц нет.

 

З.Ы. Буду также признателен, если кинете ссылкой на хороший мануал по .htacсess вообще. Все же склонясь к тому, что нужно понимать, что делаешь/настраиваешь, чем просто следовать рекомендациями. 

Змінено користувачем chamaerops
Надіслати
Поділитися на інших сайтах


Попробуйте такой вариант, откройте kw_application/flycart/catalog/build/js.php, после стр 12 укажите

$url = preg_replace('#^http?://#', '', $url);

$url = preg_replace('#^https?://#', '', $url);

  • +1 2
Надіслати
Поділитися на інших сайтах


там есть такие строк, правда с некоторыми отличиями

 

$url = str_replace('#^http?://#', '//', $url);
$url = str_replace('#^https?://#', '//', $url);
 
двойной слеш вторым параметром идет. если их убрать, то ничего не меняется.
 
UPD:
А, недоглядел. str_replace поменял на preg_replace, заработало. Спасибо.
 
А что с настройкой .htaccess ?
Змінено користувачем chamaerops
Надіслати
Поділитися на інших сайтах


в файле роботс указать директиву host, в панелях вебмастера выбрать https. Больше ничего не делал, склейка прошла без потери позиций и трафика.

  • +1 1
Надіслати
Поділитися на інших сайтах


в файле роботс указать директиву host, в панелях вебмастера выбрать https. Больше ничего не делал, склейка прошла без потери позиций и трафика.

Спасибо. Та мне пока склеивать и терять нечего, ИМ в разработке еще.

 

но, насколько я понимаю, в .htaccess то все равно нужно запись соответсвующую внести?

Надіслати
Поділитися на інших сайтах


  • 1 year later...
В 05.06.2016 в 11:50, chamaerops сказал:

Спасибо. Та мне пока склеивать и терять нечего, ИМ в разработке еще.

 

но, насколько я понимаю, в .htaccess то все равно нужно запись соответсвующую внести?

 Аналогичная ситуация, сайт в разработке, до сих пор был закрыт от индексации поисковиками, настало время открыть, но прежде нужно перевести на https. Каких только советов и на этом форуме и на других не начитался. Какие-то склейки, зеркала, редиректы, правки   .htaccess. Голова кругом. Неужели так всё сложно в ooencart с этим. Разве не достаточно, установить ssl в админке поменять http на https в 2-х конфигах? Мне тоже пока терять нечего (имеется ввиду позиций). Нужно просто, чтобы все работало и загружалось, модули, картинки...

Помогите разобраться, запутался уже в советах.

И что скажите на счёт того, чтобы обойтись на первое время бесплатным ssl let's encrypt? Будут ли на него ругаться браузеры?

Надіслати
Поділитися на інших сайтах


13 часов назад, Paint сказал:

сайт в разработке, до сих пор был закрыт от индексации поисковиками

 

В этом случае никакие склейки не нужны, надо только всё настроить. На ssl let's encrypt браузеры не ругаются, насколько я знаю.

Надіслати
Поділитися на інших сайтах


  • 2 weeks later...

Дешёвый или бесплатный SSL - не имеет значения - шифрование есть, протокол https соблюдён. Как результат - в браузере написано "Надёжный"

(ну может, со временем и начнут загонять в платные и "очень платные", когда большинство сайтов будет на https)

Надіслати
Поділитися на інших сайтах


UPD. Обнаружил, что мой сайт с бесплатным SSL от REGRU  (GlobalSign) в мобильных устройствах с ОС ANDROID 

отображается с красным зачёркнутым https и треугольником с восклицательным знаком.
(на компе и ноуте - всё в порядке, https)
Но прежде чем открыться - выводится сообщение, что сайт не защищён и т.д.
Что-бы проанализировать мобильную версию на предмет присутствия 
http вместо https, я установил на планшете приложение VT View Source.
Но, при попытке открыть сайт, это приложение выдало такой текст:
===
Sorry, the SSL certificate seemed not be trusted. For security reasons provided URL cannot be fetched.
hostname in certificate didnot match: <neorulit.ru> != <*.hosting.reg.ru> OR <*.hosting.reg.ru> OR <*.hosting.reg.ru>
===
Тоесть, данный сертификат не вызывает доверия.
Написал в ТП  REGRU
Либо настройки сервера, либо - покупать ПЛАТНЫЙ SSL
Как ответят - отпишусь, может кому-то будет полезно.
 
Змінено користувачем MasterCHERRY
Надіслати
Поділитися на інших сайтах


9 часов назад, MasterCHERRY сказал:

Обнаружил, что мой сайт с бесплатным SSL от REGRU  (GlobalSign) в мобильных устройствах с ОС ANDROID 

отображается с красным зачёркнутым https и треугольником с восклицательным знаком.

 

Вполне возможно, что дело в браузере. Попробуй поставить другой, типа Firefox.

Надіслати
Поділитися на інших сайтах


3 минуты назад, SiteMix сказал:

 

Вполне возможно, что дело в браузере. Попробуй поставить другой, типа Firefox.

Покупателей всех тоже обязать правильным браузером смотреть?

Надіслати
Поділитися на інших сайтах


Увы, не в браузере дело. Пока проверил только в MS Edge нормально видит https (ну и GoogleChrom тоже видит)

На смартфоне и планшете одинаково (Андроид, версии разные).

Что-бы проанализировать мобильную версию на предмет присутствия
http вместо https, я установил на планшете приложение VT View Source.
Но, при попытке открыть сайт это приложение выдало такой текст:
===
Sorry, the SSL certificate seemed not be trusted. For security reasons provided URL cannot be fetched.
hostname in certificate didnot match: <neorulit.ru> != <*.hosting.reg.ru>

===

validator.w3.org:   Error: 500 Can't connect to neorulit.ru:443 (certificate verify failed)

pr-cy.ru:  SSL не установлен

 

Всё это передал в ТП РегРу.   Они пока думают... видимо я их сильно озадачил.

 

Змінено користувачем MasterCHERRY
Надіслати
Поділитися на інших сайтах


И всё-таки СЕРВЕР...

 

Хронология событий:

 Я_-_18.07.2017 ~02:00 Обнаружение проблемы и обращение в ТП хостера (два часа ночи с Субботы на Воскресенье)

ТП_-_18 июня 2017 23:42 Отдел технической поддержки хостинга. Проблема устранена, сертификат на текущий момент корректно установлен: https://www.sslshopper.com/ssl-checker.html?hostname=neorulit.ru

 Я_-_19 июня 2017 00:15 Да, теперь сертификат действительный. Но пропала переадресация с www на без www, хотя в .htaccess она есть.

ТП_-_19 июня 2017 05:06 Проблема устранена, пожалуйста проверьте.

 Я_-_19 июня 2017 06:41 ...эпитеты и подробности... Почему-же вы исправили только https_www, но не исправили или не проверили http_www?

ТП_-_19 июня 2017 07:11 Откорректировали правило перенаправления с http://www на https://neorulit.ru, на данный момент все указанные перенаправления корректно осуществляются

 Я_-_19 июня 2017 07:25 Да, теперь всё открывается как надо! Спасибо. Вот только не понятно - почему это нельзя было сделать сразу ...эпитеты и подробности...

============================================================

 

Обращаюсь к тем. кто сочтёт эту информацию полезной для себя:

УЧТИТЕ, что у меня ocStore 2.3.0.2.2, хостинг REG_RU, cPanel 56.0.49, сервер "scp10.hosting.reg.ru:2083"

На других хостингах (и даже на других  серверах REG_RU) параметры могут отличаться.

 

В результате, в файлах CMS изменений нет, а мой .htaccess выглядит так:

(но так было и после первого ответа ТП, проблема всё-таки была в настройках сервера)

 

RewriteEngine On

RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule ^(.*) https://neorulit.ru/$1 [R=301,NE,L]

RewriteCond %{HTTP:X-HTTPS} !On
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


# ====================================
# ocStore

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes
RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

Змінено користувачем MasterCHERRY
Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.