инструкция Руководство для перехода на SSL (HTTPS)

[RHCk]

8 минут назад, InDeep сказал:

естественно

В вашем варианте есть редирект на https, но нет редиректа www <-> без www

Используйте редирект из пункта 7.3.2.

Вставьте его сразу после RewriteEngine On

11 минуту назад, InDeep сказал:

при этом херит

Пропишите https в конфигах (их два), в секции для HTTP.

 

P.S. В Инструкции это всё есть.

P.S. Все редиректы в ПУ хостинга должны быть отключены.

[InDeep]

12 часа назад, RHCk сказал:

В вашем варианте есть редирект на https, но нет редиректа www <-> без www

Используйте редирект из пункта 7.3.2.

Вставьте его сразу после RewriteEngine On

Пропишите https в конфигах (их два), в секции для HTTP.

 

P.S. В Инструкции это всё есть.

P.S. Все редиректы в ПУ хостинга должны быть отключены.

 

Пробовал, выдает:

Страница **** не работает

Сайт *** выполнил переадресацию слишком много раз.

upd: Исправил добавлением

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]

в htaccess
Теперь все работает отлично! =) 

 

upd3: Странно, от раза к разу то всё ок с https, то те же самые страницы выдает в http.
Часть товаров выдает в https, часть без...
Y Browser выдает такое

Гугл

[frozengrob]

В консоле браузера посмотрите просто когда ошибка возникает что соединение защищено не полностью и увидите в чём проблема)

[RHCk]

В Инструкцию добавлен Пункт 12.

Изменена цветовая схема инструкции (теперь кровь из глаз идёт гораздо реже).

[Alex3]

Добрый день, у меня возник следующий вопрос. После перехода на https в админке на странице просмотра заказа найдены небезопасные скрипты, возможно еще где-нибудь, пока не знаю.

Это нормально для админки? 

[WarStyle]

1 час назад, Alex3 сказал:

Добрый день, у меня возник следующий вопрос. После перехода на https в админке на странице просмотра заказа найдены небезопасные скрипты, возможно еще где-нибудь, пока не знаю.

Это нормально для админки? 

Какие модули ставили для админки ?

[Olips]

Здравствуйте. Подскажите. Установил SSL на хостинг. Конфиги поправил, как в шапке. Админка отдается по https http://prntscr.com/e4pi2n, а сайт нет. Хотя принудительно в строке адреса пишу https. На хостинге редирект не включен и htaccess еще не менял

[markimax]

9 минут назад, Olips сказал:

Здравствуйте. Подскажите. Установил SSL на хостинг. Конфиги поправил, как в шапке. Админка отдается по https http://prntscr.com/e4pi2n, а сайт нет. Хотя принудительно в строке адреса пишу https. На хостинге редирект не включен и htaccess еще не менял

SSL включите в настройках магазина

[Olips]

2 минуты назад, markimax сказал:

SSL включите в настройках магазина

Спасибо. Включил. Теперь все время отдает по https, хотя в htaccess редирект не прописовал

[Alex3]

17 часов назад, Alex3 сказал:

Добрый день, у меня возник следующий вопрос. После перехода на https в админке на странице просмотра заказа найдены небезопасные скрипты, возможно еще где-нибудь, пока не знаю.

Это нормально для админки? 

Цитата

Какие модули ставили для админки ?

У меня не opencart.pro a ocStore 2.1.0.2.1 к сожалению не нашел подобной инструкции по переходу для своей версии...а у вас как я понимаю seo_pro работает по другому.

Решил попробовать на тестовом сайте этот метод, все сделал по инструкции сработало, только пришлось включить по совету Марка SSL в настройках. Теперь сайт отдается по двум протоколам.

У меня установлен модуль Быстрая регистрация и заказ и так как они меняют адрес страниц регистрации и заказа, то в версии http эти страницы остаются не защищенными. 
И в админке все также на странице просмотра заказа, выводится предупреждение о небезопасном скрипте (доп. модули для заказов я не устанавливал) 

[markimax]

2 минуты назад, Alex3 сказал:

У меня не opencart.pro a ocStore 2.1.0.2.1 к сожалению не нашел подобной инструкции по переходу для своей версии...а у вас как я понимаю seo_pro работает по другому.

Решил попробовать на тестовом сайте этот метод, все сделал по инструкции сработало, только пришлось включить по совету Марка SSL в настройках. Теперь сайт отдается по двум протоколам.

У меня установлен модуль Быстрая регистрация и заказ и так как они меняют адрес страниц регистрации и заказа, то в версии http эти страницы остаются не защищенными. 
И в админке все также на странице просмотра заказа, выводится предупреждение о небезопасном скрипте (доп. модули для заказов я не устанавливал) 

Те по https протоколу - отдается http в "оформлении" ?

[Alex3]

3 минуты назад, markimax сказал:

Те по https протоколу - отдается http в "оформлении" ?

Если я правильно понял) по https отдаются защищенные, по http - не защищенные, но в инструкции сказано, что при http страницы оформления заказа, аккаунта будут в любом случае защищенными.

[markimax]

32 минуты назад, Alex3 сказал:

Если я правильно понял) по https отдаются защищенные, по http - не защищенные, но в инструкции сказано, что при http страницы оформления заказа, аккаунта будут в любом случае защищенными.

Нет как раз
Где вы такое нашли?
По http - будет отдаваться http (не защищенный)
Если вам надо в http - ссылки оформления https - покупайте модуль SEO HTTPS FIX PRO - там есть таб замена "строки"
Меняете ссылку оформления http://...  на https://...

[Alex3]

14 минуты назад, markimax сказал:

Нет как раз
Где вы такое нашли?

значит я просто не правильно понял пункт 3.3 пункт 3

Это не важно, главное что, сайт на данном этапе будет отдаваться по двум протоколам.

Когда Яша склеит, сделаю редирект и будет красиво.

 

Но вот проблема в админке смущает, хотя может это и не важно, так как она все равно не показывается пользователям и не индексируется, что скажите?

[markimax]

3 минуты назад, Alex3 сказал:

значит я просто не правильно понял пункт 3.3 пункт 3

Это не важно, главное что, сайт на данном этапе будет отдаваться по двум протоколам.

Когда Яша склеит, сделаю редирект и будет красиво.

 

Но вот проблема в админке смущает, хотя может это и не важно, так как она все равно не показывается пользователям и не индексируется, что скажите?

На аминкку "забейте" она все равно не индексируется, это же не фронт
Потом когда яша склеит зеркала и админка будет в https

[Alex3]

4 минуты назад, markimax сказал:

На аминкку "забейте" она все равно не индексируется, это же не фронт
Потом когда яша склеит зеркала и админка будет в https

Админку я сразу переведу на https, дам добро на загрузку всех скриптов, пусть будет красная строка 

Спасибо за помощь!

[Alex3]

Марк, еще один вопрос забыл уточнить)

Какой протокол должен быть в ссылках в сайтмапе на данном этапе? Пока не изменял ссылки на все страницы - http

 

Я генерирую карту сайта сторонним генератором. 

[markimax]

2 минуты назад, Alex3 сказал:

Марк, еще один вопрос забыл уточнить)

Какой протокол должен быть в ссылках в сайтмапе на данном этапе? Пока не изменял ссылки на все страницы - http

 

Я генерирую карту сайта сторонним генератором. 

Лучше https

[Olips]

6 минут назад, markimax сказал:

Лучше https

в сайтмеп ссылки на страницы с http, а на картинки с https/ В чем может быть проблема? и еще купил ваш модуль, мне

FIX HTTPS удалить нужно?

[markimax]

1 минуту назад, Olips сказал:

в сайтмеп ссылки на страницы с http, а на картинки с https/ В чем может быть проблема? и еще купил ваш модуль, мне

FIX HTTPS удалить нужно?

ДА - старый модификатор  удалить!
У вас ссылка на sitemap https://... ?

[Olips]

2 минуты назад, markimax сказал:

ДА - старый модификатор  удалить!
У вас ссылка на sitemap https://... ?

да

[markimax]

Только что, Olips сказал:

да

SEO HTTPS Fix PRO  должен поправить по идее

[grey0207]

Добрый день!

Подскажите, пожалуйста. Если заходить с мобайла по https (хром/опера), пишет что не защищено и https перечеркнут в строке приложения. На десктопе все ок.

Еще заметил что в тесте https://www.sslshopper.com/ssl-checker.html пишет такое:

Цитата

The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate. Learn more about this error. You can fix this by following Comodo's Certificate Installation Instructions for your server platform (use these instructions for InstantSSL). Pay attention to the parts about Intermediate certificates.

Сертификат стоит  Comodo InstantSSL . Кто-то встречался с таким?

 

Update:

Также сайт gtmetrix не дает пройти тест сайта, пишет:

Analysis Error

The SSL certificate for this site is not trusted in all web browsers

You may have an incorrectly installed SSL certificate. Check your SSL certificate

[RHCk]

1 час назад, grey0207 сказал:

Подскажите, пожалуйста.

При написании сообщения об ошибке, указывайте следующую информацию:

1. Хостинг. Shared или VDS/VPS.
2. Какая у вас сборка (движок).
3. Версия движка.
4. Какой шаблон установлен. Если платный, должна быть лицензия. С варезом можно не писать.
5. Какие модули установлены.
6. Точное описание последовательности действий, чтобы получить ошибку.
7. В особо тяжелых случаях может потребоваться адрес сайта. Однако ничто не мешает указывать его сразу.

ПОЛЕЗНО! Если на ваше сообщение не обращают внимание, возможно вы указали не всю информацию, проверьте себя.

[markimax]

2 минуты назад, RHCk сказал:

При написании сообщения об ошибке, указывайте следующую информацию:

1. Хостинг. Shared или VDS/VPS.
2. Какая у вас сборка (движок).
3. Версия движка.
4. Какой шаблон установлен. Если платный, должна быть лицензия. С варезом можно не писать.
5. Какие модули установлены.
6. Точное описание последовательности действий, чтобы получить ошибку.
7. В особо тяжелых случаях может потребоваться адрес сайта. Однако ничто не мешает указывать его сразу.

ПОЛЕЗНО! Если на ваше сообщение не обращают внимание, возможно вы указали не всю информацию, проверьте себя.

 

У меня к модулям стоит в первых пунктах:

 

Цитата

 

ТЕХНИЧЕСКАЯ ПОДДЕРЖКА

1. При запросе в тех. поддержку вы должны предоставить подтверждение официальной покупки модуля (где куплен, под каким e-mail, ником, номер счета). В противном случае автор оставляет за собой право не отвечать по каким либо средствам коммуникации без объяснения на то причины.
2. Задавая вопросы, формулируйте логически четко. В противном случае автор оставляет за собой право не отвечать по каким либо средствам коммуникации без объяснения на то причины. Если вам не ответили - переформулируйте правильно вопрос.
3. Предоставляйте URL магазина (или URL где проблема) при вопросе (обязательное условие), если нет возможности (при localhost), скриншоты "вопроса". В противном случае автор оставляет за собой право не отвечать по каким либо средствам коммуникации без объяснения на то причины.
4. Если нет квалификации, сразу предоставляйте доступы в админ. часть (полный) и FTP доступ, для более быстрого решения вашего вопроса.