Доска почета

ПРАВИЛА ТЕМЫ: UPD07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ. Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий! 0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!! 1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь: ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld 2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера. 3. Настраиваем CMS для работы с SSL. 3.1 В файлах /config.php и admin/config.php делаем замены: 3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да. 3.3 Производим следующие действия в файле robots.txt: если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву: Sitemap: httрs://mysite.com/sitemap.xml если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS). 4. Далее необходимо настроить 301-й редирект с HTTP на HTTPS. Это можно сделать двумя способами: Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й) Добавить редирект в файл .htaccess В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже. ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2. ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта. ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с 'RewriteEngine On'. О результатах экспериментов пишите в этой теме. 4.1 Варианты редиректов: 4.1.1 Редиректы от @Yoda: 4.1.2 Редиректы от @savage4pro: 4.1.3 Редиректы от Timeweb.ru: 4.1.4 Редиректы для ukraine.com.ua: 4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь) 4.1.6 Редирект для webhost1.ru: 4.1.7 Редирект для связки nginx и Apache: 4.1.8 Редирект для jino.ru: 4.1.9 Редирект для hostpro.ua: 4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь) 5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее: 5.1 Если у вас настроен редирект с "с www" на "без www" идём на сайт по HTTP с WWW, должны получить HTTPS без WWW; идём на сайт по HTTP без WWW, должны получить HTTPS без WWW; идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW. 5.2 Если у вас настроен редирект с "без www" на "с www" идём на сайт по HTTP с WWW, должны получить HTTPS с WWW; идём на сайт по HTTP без WWW, должны получить HTTPS с WWW; идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW. 5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров. Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте. 5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта. 6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС: 7. Дополнительная информация: от Яши - здесь, здесь, здесь и здесь. от Гоши - здесь и здесь. ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе! В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER

Покупал ПРО 2.1 в 2015 и до последнего релиза 2.3.0.2.5 (2018) было много обновлений... А тут минуло 2 года и 2 месяца с последнего релиза и тишина. Некоторые могут подумать проект умер (теряете новых клиентов). Уже давно пора обнову выпустить с поддержкой пхп7. Может последний релиз оказался самым стабильным и не требовал обновы, но за безопасностью нужно следить, да и новые фишки тоже должны радовать бывших покупателей. Ждемс...