RHCk

Руководство для перехода на SSL (HTTPS)

Recommended Posts

настроил конфиги по инструкции для плавного перехода.

В настройках ИМ SSL не включал.
Статика (картинки) отдается по HTTP и HTTPS. 
Страницы все HTTP, а с https редиректит на http.

 

Это правильная настройка, или страницы магазина должны быть доступны по двум протоколам?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, Seofisher сказал:

Это правильная настройка, или страницы магазина должны быть доступны по двум протоколам?

Должны быть доступны по двум протоколам. Для этого нужен FIX.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, RHCk сказал:

Должны быть доступны по двум протоколам. Для этого нужен FIX.

Фикс ставил.
Что может быть не так, или где возможно находится причина.
у меня OpencartPro 2.1.0.2.1 (если что)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте. Пробовал перевести сайт  с протокола HTTP на HTTPS. Если открыть консоль браузера, то видно, что все ссылки так и остались на HTTP    (скриншот http://prntscr.com/i2s0it      http://prntscr.com/i2s17f). и так абсолютно на всем сайте. Помощь нужна.  Уже  запутался .

https://russtyle.ru.com/    --- сайт

 

В конфигах все сделал по инстркуции. Скриншоты .   http://prntscr.com/i2s9j7  ---  в корне 

http://prntscr.com/i2s9t0   --   в папке админ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 минут назад, Ryslan сказал:

В конфигах все сделал по инстркуции. Скриншоты .   http://prntscr.com/i2s9j7  ---  в корне 

http://prntscr.com/i2s9t0   --   в папке админ

Тогда, остаётся сделать поиск по модификаторам и шаблону через notepad++, сохранить БД и там заменить, и обратно загрузить. Также обновить все кеши и модификаторы, но сперва обновите все кеши (хостинга тоже, если есть).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 минут назад, BuslikDrev сказал:

Тогда, остаётся сделать поиск по модификаторам и шаблону через notepad++, сохранить БД и там заменить, и обратно загрузить. Также обновить все кеши и модификаторы, но сперва обновите все кеши (хостинга тоже, если есть).

Т.е. Я сохраняю базу данных. Затем через notepad++ ищу все ссылки с http меняю на https и загружаю обратно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 19.01.2018 at 21:16, Ryslan сказал:

ЗДРАВСТВУЙТЕ

И вам доброго вечера!

1. Что ваш вопрос делает в разделе Модулей?

2. Шпаргалка для оформления сообщения:

Скрытый текст

При написании сообщения об ошибке, указывайте следующую информацию:

  1. Хостинг. Shared или VDS/VPS.
  2. Какая у вас сборка (движок).
  3. Версия движка.
  4. Какой шаблон установлен. Если платный, должна быть лицензия. С варезом можно не писать.
  5. Какие модули установлены.
  6. Точное описание последовательности действий, чтобы получить ошибку.
  7. В особо тяжелых случаях может потребоваться адрес сайта. Однако ни что не мешает указывать его сразу.

ПОЛЕЗНО! Если на ваше сообщение не обращают внимание, возможно вы указали не всю информацию, проверьте себя.

3. Исправьте текст в первом сообщении на нормальный, со зрением у всех порядок.

4. Опишите, что было сделано подробно. Внесли изменения в конфиги, поправили .htaccess или включили редирект в ПУ хостинга, поставили фикс (какой?) и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, RHCk сказал:

И вам доброго вечера!

1. Что ваш вопрос делает в разделе Модулей?

2. Шпаргалка для оформления сообщения:

  Показать содержимое

При написании сообщения об ошибке, указывайте следующую информацию:

  1. Хостинг. Shared или VDS/VPS.
  2. Какая у вас сборка (движок).
  3. Версия движка.
  4. Какой шаблон установлен. Если платный, должна быть лицензия. С варезом можно не писать.
  5. Какие модули установлены.
  6. Точное описание последовательности действий, чтобы получить ошибку.
  7. В особо тяжелых случаях может потребоваться адрес сайта. Однако ни что не мешает указывать его сразу.

ПОЛЕЗНО! Если на ваше сообщение не обращают внимание, возможно вы указали не всю информацию, проверьте себя.

3. Исправьте текст в первом сообщении на нормальный, со зрением у всех порядок.

4. Опишите, что было сделано подробно. Внесли изменения в конфиги, поправили .htaccess или включили редирект в ПУ хостинга, поставили фикс (какой?)и т.д.

1. Первый раз на форуме. Извиняюсь, что неправильно вписал. В какой раздел нужно задавать вопрос?

2. Внес изменения в конфиги. Первый тот который корне. Второй конфиг который находиться в в папке админ.

3. Поправил htaccess внес след. http://prntscr.com/i2t1nw  

4. По поводу фиксов. Я не знаю, что это

5. В админке в разделе Сервис при переходе на SSL поставил "Да"

Все на этом больше никаких изменений не было

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Ryslan сказал:

Первый раз на форуме

Ничего страшного. Вопрос перенёс в нужную тему.

2 часа назад, Ryslan сказал:

2. Внес изменения в конфиги. Первый тот который корне. Второй конфиг который находиться в в папке админ.

3. Поправил htaccess внес след. http://prntscr.com/i2t1nw

Попробуйте редиректы из п-тов 7.3.2 Инструкции. В зависимости от того, с www у вас адрес или без.

Также посмотрите, возможно редирект для www включен у вас в ПУ хостинга.

2 часа назад, Ryslan сказал:

4. По поводу фиксов. Я не знаю, что это

Фикс необходим для плавного перехода на SSL. Он позволяет быть доступным сайту по двум протоколам HTTP и HTTPS.

Если у вас новый сайт и в плавном переходе необходимости нет, можно сразу перевести сайт на HTTPS (описано в Инструкции).

2 часа назад, Ryslan сказал:

5. В админке в разделе Сервис при переходе на SSL поставил "Да"

В этом случае в конфигах везде необходимо прописать HTTPS.

И проверить доступность сайта по разным комбинациям адресов (Раздел 8 Инструкции).

P.S. Указывайте какой сборкой пользуетесь и хостинг (я показывал вам шпаргалку для вопросов).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 18.07.2016 at 17:34, RHCk сказал:

# Вариант 1. Первые две строки отвечают за редирект "с www" на "без www"

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTP:X-HTTPS} !1 [OR]
RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !robots\.txt
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Первые две строки отвечают за редирект. А остальные строки за что отвечают? В файл ."htaccess" вставил все строки.

Еще вопрос. Если на главной странице сайта. Открыть "Просмотр кода страницы" есть пару ссылок которые без "S"  

 

а так после все ссылки перешли на https. Спасибо за подсказки. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 минут назад, Ryslan сказал:

Первые две строки

20 минут назад, Ryslan сказал:

редирект "с www" на "без www"

 

20 минут назад, Ryslan сказал:

А остальные строки

Практически универсальный редирект HTTP -> HTTPS

 

21 минуту назад, Ryslan сказал:

Спасибо все настроил, и все работает.

Пожалуйста. Заходите в гости)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте! Тоже первый раз на форуме. Запутался уже. Сайт делаю с нуля. Зарегил домен на бегете, заказал бесплатный сертификат - на сайт (чистый) планирую ставить

opencart.pro. Если на сайте (чистом уже стоит сертификат и он  HTTPS , делать ни чего не нужно? Он и должен быть  https://sait.ru ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
19 часов назад, kn999 сказал:

Здравствуйте! Тоже первый раз на форуме. Запутался уже. Сайт делаю с нуля. Зарегил домен на бегете, заказал бесплатный сертификат - на сайт (чистый) планирую ставить

opencart.pro. Если на сайте (чистом уже стоит сертификат и он  HTTPS , делать ни чего не нужно? Он и должен быть  https://sait.ru ?

 

Даже если серт поставили автоматом, то нужно перепроверить настройки, у меня было так, что редиректа с www на без www не было.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток всем участникам! Переношу рабочий магазин  на HTPS. Очень благодарен за собранный материал по данному вопросу всем, кто участвовал. Работа на самом деле очень нужная и "я бы сказал" бесценная. 

Так вот... Перенести хотелось бы конечно без потерь, хотя просадка очень сильная была после услуг горе-SEO-оптимизаторов и при переносе с 1.5 на 2.3.0.2 про. Но какая-то 1000 посетителей осталась....из поисковиков интересует только Гугл. Значит я просто настраиваю конфиги (нужно ли производить замену в корневом config define('HTTP_SERVER', 'https://) , если модуль HTTPS FIX устанавливаю??), ставлю фикс (модуль от Марка.) и сразу могу прописывать редирект и включать "использовать SSL" в настройках сервера? или что-то лишнее? 

И второй вопрос. Мне нужно изменить вручную все ссылки с HTTP на HTTPS  в контенте и скриптах или модуль сам всё настроит? 

Спасибо за помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, пытаюсь установить https, но если прописать в config https к домену, то вылетает 404 ошибки на страницах сайта. Как это можно исправить?

 

В htaccess дописал

Цитата

RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

В настройках SSL был включен.

Хостинг - mchost.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем добрый день. 

Вводные данные. 

Скрытый текст
  1. Хостинг. Shared или VDS/VPS. - VDS (CentOS 7, PHP 5.4.16,)
  2. Какая у вас сборка (движок) - OcStore
  3. Версия движка - 2.3.0.2.3
  4. Какой шаблон установлен. - Moneymaker 2
  5. Какие модули установлены. - пока что ничего кроме шаблона и CSV import-export. 
  6. gakkard.net

Я не совсем разобрался с тем нужно ли ставить фикс, если я изначально собираю сайт с установленным SSL, по теме и в инструкции были разные данные. 

Что я сделал. 

1. Установил SSL сертификат через ПУ letsencrypt. 

2. В настройках магазина на вкладке Сервер-Использовать SSL -  "ДА".

3. SeoPro модуль включен

4. Переименовал .htaccess.txt -> .htaccess

5. Установил редирект "с www" на "без www" как указано было здесь (все работает норм):

Скрытый текст

3SyWEBg.jpg

6. Когда пошел делать правки в config.php в корне и в папке админ, то там уже были правки как указано в п. 3.1, за исключением HTTP_SERVER, который был уже установлен на https://gakkard.net.

Скрытый текст

3SyXsKk.jpg

 

3SyXzoc.jpg

7. так как мне не нужен плавные перезд, то я не ставил фикс(как я уже писал выше) и сразу перешел к пункту 7.3 вариантов редиректов. 

Сначала попробовал использовать Редиректы от @savage4pro, но получил ошибку, что слишком много редиректов. 

Потом попробовал Редиректы от @Yoda:

Скрытый текст

3Sz16Gh.jpg

но что-то от этого редиректа я не увидел результата, за исключением главной страницы, где при попытке ввести http ссылку все равно попадаю на https, а вот в категориях, товарах, статьях, аккаунте я могу пройти по http, где портятся стили и не отображаются иконки (это то что я успез заметить). 

Буду признателен если тыкнете в нужное русло. 

Заранее спасибо.

ЗЫ вроде бы все указал что проделал. 

 

UPD вариант от @Yoda работает. это у меня руки кривые. Вставил не читая, нужно было свой домен подставить. 

ЗЫ хотелось бы узнать почему не сработал вариант от @savage4proвдруг нужно еще что-то указать где-то. 

Всем спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просьба обратить внимание на обновление от 07.03.2018 (в шапке).

В ближайшее время инструкция будет откорректирована.

Схема же перехода теперь следующая - устанавливаем сертификат, настраиваем работу через HTTPS, редиректим всё 301-м редиректом на HTTPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.Подскажите склейка зеркал произошла или нет? Никак не могу понять.

Изначально сайт без https был внизу панели Вебмастера,сейчас он наверху,но ТИЦ и кол-во загруженных страниц пока не переслись.

Все же правильно понимаю,что склейка пока не произошла?

P.S. пока прошло два апдейта Яши.

Скрытый текст

site.JPG

 

П-кт 1.1 Правил Темы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 30.03.2018 at 10:45, VladimirM сказал:

Все же правильно понимаю,что склейка пока не произошла?

Зеркала определены, основным назначено зеркало на https.

Если обратите внимание на сообщение перед вашим, то станет понятно, что можно включить 301-й редирект на https.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день.

Как понять пунк 8.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта.

 

После всего сделанного половина сайта на http (категории на https а карточки товара на http). Как и где в них заменить на https или как сделать их относительными?

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
23 минуты назад, Cyx сказал:

Как понять

Берёте Xenu или Screaming Frog SEO Spider и прогоняете сайт.

Если всё сделано верно, на HTTP будет только одна страница - главная, потом редирект на неё же, но уже на HTTPS и остальные страницы сайта на HTTPS.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: RHCk
      UPD ПРАВИЛА ТЕМЫ:
       
      Тема создана для описания основ безопасности CMS Opencart.
      Если что-то упустил, пишите.
       
      0. ВАЖНО! Перед началом любых экспериментов делаем бэкап файлов и базы сайта!!!
      1. Установка
      1.1 При установке меняем префикс базы данных на другой - например "ос_" на "sn_" (и помним об этом).
      1.2 Логин для админки НЕ должен быть admin! Пароль админки должен быть сложным, который содержит как минимум заглавные, строчные символы и цифры. Для этого пользуем генераторы паролей (они есть практически в любом менеджере паролей, также бывают отдельными программами). Онлайн генераторы от @savage4pro - тут и здесь.
      1.3 После установки или обновления CMS обязательно удаляем каталог install.
      1.4 Очень часто взлом и заражение ИМ происходит через соседей (устаревшие или не обновленные CMS в одном аккаунте с ИМ). Важно помнить - в одном аккаунте один магазин.
       
      2. Настройка CMS
      2.1 После установки отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Безопасность -> Ключ шифрования -> С помощью генераторов из п-та 1.2 генерируем новый (длина 1024).
      2.2 Там же отключаем вывод ошибок на "морду" магазина (Система -> Настройки -> Редактировать -> Вкладка Сервер -> Раздел Обработка ошибок -> Показывать ошибки -> НЕТ). Включать вывод ошибок нужно по необходимости - установка нового модуля, изменение функционала и т.д. (помним про п-кт 0).
      2.3 Часто, перед покупкой или установкой модулей, разработчики предлагают проверить соответствие вашего хостинга требованиям модуля. В корневой каталог сайта копируется info.php, заходим по адресу <сайт>/info.php видим инфу, определяемся с модулем и удаляем файл info.php, дабы не оставлять подсказку разным негодяям.
      2.4 Пользователям, на сайтах которых настроен обмен, следует проверить недоступность снаружи следующих адресов:
      domain.com/system/storage/cache/exchange1c/import.xml domain.com/system/storage/cache/exchange1c/offers.xml domain.com/system/storage/cache/exchange1c/orders.xml 2.5 ВАЖНО! Присутствующие на сайте тяжелые скрипты (если имеются), такие как парсеры, генераторы карт и прайс-листов, и т.д., не должны быть доступны всем подряд извне.
       
      3. Настройка хостинга
      3.1 Средствами .htaccess можно ограничить доступ в админку вводом дополнительных логина и пароля (.htpasswd) и возможностью входа только с определенного IP-адреса. Перед этим важно не забыть получить статический IP-адрес у своего интернет-провайдера. Если будет интерес, можно сделать подробное описание этого метода.
      Видел модуль, добавляющий капчу от Гоши в форму авторизации админки. Штука полезная, ибо усложняет процесс сбручивания пароля разными кулхацкерами.
      3.2 При установке CMS, добавлении функционала, установке модулей (предоставления доступа к файлам CMS разработчикам модулей и т.д.) требуется доступ к хостингу по FTP (SFTP). Для таких случаев создаем отдельные учётные записи на хостинге, с доступом только к необходимым ресурсам. Требования к учётной записи те же, что и в пункте 1.2.
      ВАЖНО! После проведения работ обязательно отключаем доступ по FTP. Об этом забывают 90% будущих Рокфеллеров.
      3.3 В .htaccess должен присутствовать запрет на чтение файлов/каталогов(папок) с "." (точкой) в начале имени:
      RedirectMatch 403 /\..*$  
      4. Периодические мероприятия
      4.1 ВАЖНО! Необходимо регулярно делать бэкапы. Чем чаще делаются бэкапы, тем меньши информации будет потеряно в случае форс-мажора. Есть шутка "Админы делятся на две группы - на тех, кто не делает бэкапы и тех, кто уже делает".
      Бэкап файлов делаем с помощью FileZilla (или архивируем хостингом, а забираем ей же). Бэкап базы делаем с помощью Sypex Dumper 2.
      4.2 ВАЖНО! Категорически нельзя складывать бэкапы в каталог (папку) сайта! Поэтому все бэкапы (архивы бэкапов) забираем с хостинга. Место для хранения бэкапов подбирается из расчета хранения 10 архивов: 1 ежемесячный, 3 еженедельных, 6 ежедневных.
      4.3 ВАЖНО! Регулярно меняйте пароли (не реже раза в три месяца) ко всем учётным записям (админка, ftp и т.д.) и базам данных! Пароль к базе данных хранится в двух файлах config.php (из корня и в папке admin) в следующей записи:
      define('DB_PASSWORD', '7EJCE9vIAEfGExueZ3vn'); где 7EJCE9vIAEfGExueZ3vn - есть пароль. 4.4 ВАЖНО! Регулярно проверяем кроневой каталог и папки cache и download на предмет посторонних файлов. Особое внимание уделяем файлам, в которых присутствуют закодированные base64 элементы.
      В коренвом каталоге сайта должны быть только следующие файлы:
       
      В планах:
       
      P.S. Данная инструкция была написана при поддержке @savage4pro и @Yoda.
      P.P.S. #opencartsecurity #безопасностьвопенкарт #хуйнаныр
       
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу