Рекомендуемые сообщения

chamaerops    35

Делаю ИМ, приобрел сертификат SSL, установил (выделенный IP есть).

 

В оба конфига нужные изменения внес.

 

Встал вопрос, как правильно прописать редирект с HTTP на HTTPS в файле .htaccess. Гуглил, информация разная насчет настроек. 

Пользовался рекомендациями отсюда

 https://www. reg.ru/support/hosting-i-servery/sajty-i-domeny/kak-dobavit-redirekt/redirekt-s-http-na-https 

все три варианта описанных приводили к циклической переадресации (куки при тестах чистил). Может дело еще в том, что в админке ОС стояла радиокнопка на включенном SSL. То есть HTTPS был "включен дважды" - в .htaccess. и в админке.

 

Короче, удалил строки из .htaccess вообще. Сайт при этом стал работать на HTTPS, при этом если в строке адреса изменить HTTPS на HTTP, то все равно перекидывает на HTTPS. То есть редирект как бы работает.  Правда, при этом перестал работать модуль корзины KW FlyCart . Возможно, нужно подкручивать сам модуль, может "донастроить" HTTPS надо.

 

В общем, жду советов от знающих людей, как правильно настроить редирект с HTTP на HTTPS. Сейчас то он работает, но у меня есть большие сомнения, что он работает как надо, так как в  .htaccess ничего не прописано. На HTTPS должен отдаваться весь сайт полностью, исключений для отдельных страниц нет.

 

З.Ы. Буду также признателен, если кинете ссылкой на хороший мануал по .htacсess вообще. Все же склонясь к тому, что нужно понимать, что делаешь/настраиваешь, чем просто следовать рекомендациями. 

Изменено пользователем chamaerops

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
creshtal    22

Попробуйте такой вариант, откройте kw_application/flycart/catalog/build/js.php, после стр 12 укажите

$url = preg_replace('#^http?://#', '', $url);

$url = preg_replace('#^https?://#', '', $url);

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chamaerops    35

там есть такие строк, правда с некоторыми отличиями

 

$url = str_replace('#^http?://#', '//', $url);
$url = str_replace('#^https?://#', '//', $url);
 
двойной слеш вторым параметром идет. если их убрать, то ничего не меняется.
 
UPD:
А, недоглядел. str_replace поменял на preg_replace, заработало. Спасибо.
 
А что с настройкой .htaccess ?
Изменено пользователем chamaerops

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
creshtal    22

в файле роботс указать директиву host, в панелях вебмастера выбрать https. Больше ничего не делал, склейка прошла без потери позиций и трафика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
chamaerops    35

в файле роботс указать директиву host, в панелях вебмастера выбрать https. Больше ничего не делал, склейка прошла без потери позиций и трафика.

Спасибо. Та мне пока склеивать и терять нечего, ИМ в разработке еще.

 

но, насколько я понимаю, в .htaccess то все равно нужно запись соответсвующую внести?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Paint    3
В 05.06.2016 в 11:50, chamaerops сказал:

Спасибо. Та мне пока склеивать и терять нечего, ИМ в разработке еще.

 

но, насколько я понимаю, в .htaccess то все равно нужно запись соответсвующую внести?

 Аналогичная ситуация, сайт в разработке, до сих пор был закрыт от индексации поисковиками, настало время открыть, но прежде нужно перевести на https. Каких только советов и на этом форуме и на других не начитался. Какие-то склейки, зеркала, редиректы, правки   .htaccess. Голова кругом. Неужели так всё сложно в ooencart с этим. Разве не достаточно, установить ssl в админке поменять http на https в 2-х конфигах? Мне тоже пока терять нечего (имеется ввиду позиций). Нужно просто, чтобы все работало и загружалось, модули, картинки...

Помогите разобраться, запутался уже в советах.

И что скажите на счёт того, чтобы обойтись на первое время бесплатным ssl let's encrypt? Будут ли на него ругаться браузеры?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SiteMix    141
13 часов назад, Paint сказал:

сайт в разработке, до сих пор был закрыт от индексации поисковиками

 

В этом случае никакие склейки не нужны, надо только всё настроить. На ssl let's encrypt браузеры не ругаются, насколько я знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Дешёвый или бесплатный SSL - не имеет значения - шифрование есть, протокол https соблюдён. Как результат - в браузере написано "Надёжный"

(ну может, со временем и начнут загонять в платные и "очень платные", когда большинство сайтов будет на https)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

UPD. Обнаружил, что мой сайт с бесплатным SSL от REGRU  (GlobalSign) в мобильных устройствах с ОС ANDROID 

отображается с красным зачёркнутым https и треугольником с восклицательным знаком.
(на компе и ноуте - всё в порядке, https)
Но прежде чем открыться - выводится сообщение, что сайт не защищён и т.д.
Что-бы проанализировать мобильную версию на предмет присутствия 
http вместо https, я установил на планшете приложение VT View Source.
Но, при попытке открыть сайт, это приложение выдало такой текст:
===
Sorry, the SSL certificate seemed not be trusted. For security reasons provided URL cannot be fetched.
hostname in certificate didnot match: <neorulit.ru> != <*.hosting.reg.ru> OR <*.hosting.reg.ru> OR <*.hosting.reg.ru>
===
Тоесть, данный сертификат не вызывает доверия.
Написал в ТП  REGRU
Либо настройки сервера, либо - покупать ПЛАТНЫЙ SSL
Как ответят - отпишусь, может кому-то будет полезно.
 
Изменено пользователем MasterCHERRY

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SiteMix    141
9 часов назад, MasterCHERRY сказал:

Обнаружил, что мой сайт с бесплатным SSL от REGRU  (GlobalSign) в мобильных устройствах с ОС ANDROID 

отображается с красным зачёркнутым https и треугольником с восклицательным знаком.

 

Вполне возможно, что дело в браузере. Попробуй поставить другой, типа Firefox.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Shureg    129
3 минуты назад, SiteMix сказал:

 

Вполне возможно, что дело в браузере. Попробуй поставить другой, типа Firefox.

Покупателей всех тоже обязать правильным браузером смотреть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SiteMix    141

Конечно нет. Но выявить в чём именно проблема - поможет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Увы, не в браузере дело. Пока проверил только в MS Edge нормально видит https (ну и GoogleChrom тоже видит)

На смартфоне и планшете одинаково (Андроид, версии разные).

Что-бы проанализировать мобильную версию на предмет присутствия
http вместо https, я установил на планшете приложение VT View Source.
Но, при попытке открыть сайт это приложение выдало такой текст:
===
Sorry, the SSL certificate seemed not be trusted. For security reasons provided URL cannot be fetched.
hostname in certificate didnot match: <neorulit.ru> != <*.hosting.reg.ru>

===

validator.w3.org:   Error: 500 Can't connect to neorulit.ru:443 (certificate verify failed)

pr-cy.ru:  SSL не установлен

 

Всё это передал в ТП РегРу.   Они пока думают... видимо я их сильно озадачил.

 

Изменено пользователем MasterCHERRY

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

И всё-таки СЕРВЕР...

 

Хронология событий:

 Я_-_18.07.2017 ~02:00 Обнаружение проблемы и обращение в ТП хостера (два часа ночи с Субботы на Воскресенье)

ТП_-_18 июня 2017 23:42 Отдел технической поддержки хостинга. Проблема устранена, сертификат на текущий момент корректно установлен: https://www.sslshopper.com/ssl-checker.html?hostname=neorulit.ru

 Я_-_19 июня 2017 00:15 Да, теперь сертификат действительный. Но пропала переадресация с www на без www, хотя в .htaccess она есть.

ТП_-_19 июня 2017 05:06 Проблема устранена, пожалуйста проверьте.

 Я_-_19 июня 2017 06:41 ...эпитеты и подробности... Почему-же вы исправили только https_www, но не исправили или не проверили http_www?

ТП_-_19 июня 2017 07:11 Откорректировали правило перенаправления с http://www на https://neorulit.ru, на данный момент все указанные перенаправления корректно осуществляются

 Я_-_19 июня 2017 07:25 Да, теперь всё открывается как надо! Спасибо. Вот только не понятно - почему это нельзя было сделать сразу ...эпитеты и подробности...

============================================================

 

Обращаюсь к тем. кто сочтёт эту информацию полезной для себя:

УЧТИТЕ, что у меня ocStore 2.3.0.2.2, хостинг REG_RU, cPanel 56.0.49, сервер "scp10.hosting.reg.ru:2083"

На других хостингах (и даже на других  серверах REG_RU) параметры могут отличаться.

 

В результате, в файлах CMS изменений нет, а мой .htaccess выглядит так:

(но так было и после первого ответа ТП, проблема всё-таки была в настройках сервера)

 

RewriteEngine On

RewriteCond %{HTTP_HOST} ^www\.(.+) [NC]
RewriteRule ^(.*) https://neorulit.ru/$1 [R=301,NE,L]

RewriteCond %{HTTP:X-HTTPS} !On
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


# ====================================
# ocStore

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes
RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

Изменено пользователем MasterCHERRY

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти


  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу