Настройка HTTPS

[chamaerops]

Делаю ИМ, приобрел сертификат SSL, установил (выделенный IP есть).

 

В оба конфига нужные изменения внес.

 

Встал вопрос, как правильно прописать редирект с HTTP на HTTPS в файле .htaccess. Гуглил, информация разная насчет настроек. 

Пользовался рекомендациями отсюда

 https://www. reg.ru/support/hosting-i-servery/sajty-i-domeny/kak-dobavit-redirekt/redirekt-s-http-na-https 

все три варианта описанных приводили к циклической переадресации (куки при тестах чистил). Может дело еще в том, что в админке ОС стояла радиокнопка на включенном SSL. То есть HTTPS был "включен дважды" - в .htaccess. и в админке.

 

Короче, удалил строки из .htaccess вообще. Сайт при этом стал работать на HTTPS, при этом если в строке адреса изменить HTTPS на HTTP, то все равно перекидывает на HTTPS. То есть редирект как бы работает.  Правда, при этом перестал работать модуль корзины KW FlyCart . Возможно, нужно подкручивать сам модуль, может "донастроить" HTTPS надо.

 

В общем, жду советов от знающих людей, как правильно настроить редирект с HTTP на HTTPS. Сейчас то он работает, но у меня есть большие сомнения, что он работает как надо, так как в  .htaccess ничего не прописано. На HTTPS должен отдаваться весь сайт полностью, исключений для отдельных страниц нет.

 

З.Ы. Буду также признателен, если кинете ссылкой на хороший мануал по .htacсess вообще. Все же склонясь к тому, что нужно понимать, что делаешь/настраиваешь, чем просто следовать рекомендациями. 

Змінено 5 червня 2016 користувачем chamaerops

[creshtal]

Попробуйте такой вариант, откройте kw_application/flycart/catalog/build/js.php, после стр 12 укажите

$url = preg_replace('#^http?://#', '', $url);

$url = preg_replace('#^https?://#', '', $url);

[chamaerops]

там есть такие строк, правда с некоторыми отличиями

 

$url = str_replace('#^http?://#', '//', $url);

$url = str_replace('#^https?://#', '//', $url);

 

двойной слеш вторым параметром идет. если их убрать, то ничего не меняется.

 

UPD:

А, недоглядел. str_replace поменял на preg_replace, заработало. Спасибо.

 

А что с настройкой .htaccess ?

Змінено 5 червня 2016 користувачем chamaerops

[creshtal]

в файле роботс указать директиву host, в панелях вебмастера выбрать https. Больше ничего не делал, склейка прошла без потери позиций и трафика.

[chamaerops]

в файле роботс указать директиву host, в панелях вебмастера выбрать https. Больше ничего не делал, склейка прошла без потери позиций и трафика.

Спасибо. Та мне пока склеивать и терять нечего, ИМ в разработке еще.

 

но, насколько я понимаю, в .htaccess то все равно нужно запись соответсвующую внести?

[Paint]

В 05.06.2016 в 11:50, chamaerops сказал:

Спасибо. Та мне пока склеивать и терять нечего, ИМ в разработке еще.

 

но, насколько я понимаю, в .htaccess то все равно нужно запись соответсвующую внести?

 Аналогичная ситуация, сайт в разработке, до сих пор был закрыт от индексации поисковиками, настало время открыть, но прежде нужно перевести на https. Каких только советов и на этом форуме и на других не начитался. Какие-то склейки, зеркала, редиректы, правки   .htaccess. Голова кругом. Неужели так всё сложно в ooencart с этим. Разве не достаточно, установить ssl в админке поменять http на https в 2-х конфигах? Мне тоже пока терять нечего (имеется ввиду позиций). Нужно просто, чтобы все работало и загружалось, модули, картинки...

Помогите разобраться, запутался уже в советах.

И что скажите на счёт того, чтобы обойтись на первое время бесплатным ssl let's encrypt? Будут ли на него ругаться браузеры?

[SiteMix]

13 часов назад, Paint сказал:

сайт в разработке, до сих пор был закрыт от индексации поисковиками

 

В этом случае никакие склейки не нужны, надо только всё настроить. На ssl let's encrypt браузеры не ругаются, насколько я знаю.

[MasterCHERRY]

Дешёвый или бесплатный SSL - не имеет значения - шифрование есть, протокол https соблюдён. Как результат - в браузере написано "Надёжный"

(ну может, со временем и начнут загонять в платные и "очень платные", когда большинство сайтов будет на https)

[MasterCHERRY]

UPD. Обнаружил, что мой сайт с бесплатным SSL от REGRU  (GlobalSign) в мобильных устройствах с ОС ANDROID 

отображается с красным зачёркнутым https и треугольником с восклицательным знаком.

(на компе и ноуте - всё в порядке, https)

Но прежде чем открыться - выводится сообщение, что сайт не защищён и т.д.

Что-бы проанализировать мобильную версию на предмет присутствия 
http вместо https, я установил на планшете приложение VT View Source.
Но, при попытке открыть сайт, это приложение выдало такой текст:
===
Sorry, the SSL certificate seemed not be trusted. For security reasons provided URL cannot be fetched.
hostname in certificate didnot match: <neorulit.ru> != <*.hosting.reg.ru> OR <*.hosting.reg.ru> OR <*.hosting.reg.ru>
===

Тоесть, данный сертификат не вызывает доверия.

Написал в ТП  REGRU

Либо настройки сервера, либо - покупать ПЛАТНЫЙ SSL

Как ответят - отпишусь, может кому-то будет полезно.

 

Змінено 17 червня 2017 користувачем MasterCHERRY

[SiteMix]

9 часов назад, MasterCHERRY сказал:

Обнаружил, что мой сайт с бесплатным SSL от REGRU  (GlobalSign) в мобильных устройствах с ОС ANDROID 

отображается с красным зачёркнутым https и треугольником с восклицательным знаком.

 

Вполне возможно, что дело в браузере. Попробуй поставить другой, типа Firefox.

[Shureg]

3 минуты назад, SiteMix сказал:

 

Вполне возможно, что дело в браузере. Попробуй поставить другой, типа Firefox.

Покупателей всех тоже обязать правильным браузером смотреть?

[SiteMix]

Конечно нет. Но выявить в чём именно проблема - поможет.

[MasterCHERRY]

Увы, не в браузере дело. Пока проверил только в MS Edge нормально видит https (ну и GoogleChrom тоже видит)

На смартфоне и планшете одинаково (Андроид, версии разные).

Что-бы проанализировать мобильную версию на предмет присутствия
http вместо https, я установил на планшете приложение VT View Source.
Но, при попытке открыть сайт это приложение выдало такой текст:
===
Sorry, the SSL certificate seemed not be trusted. For security reasons provided URL cannot be fetched.
hostname in certificate didnot match: <neorulit.ru> != <*.hosting.reg.ru>

===

validator.w3.org:   Error: 500 Can't connect to neorulit.ru:443 (certificate verify failed)

pr-cy.ru:  SSL не установлен

 

Всё это передал в ТП РегРу.   Они пока думают... видимо я их сильно озадачил.

 

Змінено 18 червня 2017 користувачем MasterCHERRY

[MasterCHERRY]

И всё-таки СЕРВЕР...

 

Хронология событий:

 Я_-_18.07.2017 ~02:00 Обнаружение проблемы и обращение в ТП хостера (два часа ночи с Субботы на Воскресенье)

ТП_-_18 июня 2017 23:42 Отдел технической поддержки хостинга. Проблема устранена, сертификат на текущий момент корректно установлен: https://www.sslshopper.com/ssl-checker.html?hostname=neorulit.ru

 Я_-_19 июня 2017 00:15 Да, теперь сертификат действительный. Но пропала переадресация с www на без www, хотя в .htaccess она есть.

ТП_-_19 июня 2017 05:06 Проблема устранена, пожалуйста проверьте.

 Я_-_19 июня 2017 06:41 ...эпитеты и подробности... Почему-же вы исправили только https_www, но не исправили или не проверили http_www?

ТП_-_19 июня 2017 07:11 Откорректировали правило перенаправления с http://www на https://neorulit.ru, на данный момент все указанные перенаправления корректно осуществляются

 Я_-_19 июня 2017 07:25 Да, теперь всё открывается как надо! Спасибо. Вот только не понятно - почему это нельзя было сделать сразу ...эпитеты и подробности...

============================================================

 

Обращаюсь к тем. кто сочтёт эту информацию полезной для себя:

УЧТИТЕ, что у меня ocStore 2.3.0.2.2, хостинг REG_RU, cPanel 56.0.49, сервер "scp10.hosting.reg.ru:2083"

На других хостингах (и даже на других  серверах REG_RU) параметры могут отличаться.

 

В результате, в файлах CMS изменений нет, а мой .htaccess выглядит так:

(но так было и после первого ответа ТП, проблема всё-таки была в настройках сервера)

 

RewriteEngine On

RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule ^(.*) https://neorulit.ru/$1 [R=301,NE,L]

RewriteCond %{HTTP:X-HTTPS} !On
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# ====================================
# ocStore

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes
RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

Змінено 19 червня 2017 користувачем MasterCHERRY