[Изменение ссылок магазина]

В 10.06.2018 at 15:11, u044f сказал:

https://site/products/

В 10.06.2018 at 15:11, u044f сказал:

https://site/catalog/

Такая структура вам зачем?

3 часа назад, u044f сказал:

Поэтому, я захотел сделать всё хорошо с самого начала, чтобы потом не ставить всякие редиректы.

Куда уж короче, чем вариант сайт/товар? Включается в админке, ничего не нужно дополнительно.

35 минут назад, u044f сказал:

Но зачем они тогда так делают?

Думаю это видимость отрабатывания денег псевдосеоспециалистами.

 

Недавно обсуждали необходимость цены в title.

"Сеоспецы" сказали, что это обязательно должно быть.

Но если подумать логически - title индексируется ПСами, между индексациями цена может несколько раз измениться (и скорее всего в большую сторону).

Что сделает посетитель, увидевший в выдаче одну цену, пришедший к вам, и увидевший другую цену? Уверен вы это знаете.

 

Что касается catalog и product, думаю, это лишнее.

По поводу линка, который вы указали - старайтесь черпать информацию из достоверных и авторитетных источников.

Академия с 604 подписчиками на канале, лично меня, заставляет очень сильно задуматься и усомниться.

Почитайте этот форум. Поспрашивайте. Там же и акции разные проводятся для продвижения.

 

38 минут назад, Koss сказал:

Для поисковиков важен полезный и обновляемый контент и скорость работы сайта, тогда и 20-й уровень вложенности не проблемма для индексации

Полностью согласен.

 

ПСы на несколько порядков стали "умнее", и методы, которым уже более 10 лет, для сайта как зайцу стоп-сигнал.

[Не могу зайти в админку]

9 часов назад, butuz.kz сказал:

помогите !!!!!!

Всегда, при написании сообщения об ошибке используйте следующую шпаргалку:

Скрытый текст

При написании сообщения об ошибке, указывайте следующую информацию:

1. Хостинг. Shared или VDS/VPS.
2. Какая у вас сборка (движок).
3. Версия движка.
4. Какой шаблон установлен. Если платный, должна быть лицензия. С варезом можно не писать.
5. Какие модули установлены. Про варез аналогично строчке выше.
6. Точное описание последовательности действий, чтобы получить ошибку.
7. В особо тяжелых случаях может потребоваться адрес сайта. Однако ни что не мешает указать его сразу.

ПОЛЕЗНО! Если на ваше сообщение не обращают внимание, возможно вы указали не всю информацию, проверьте себя.

Если вас интересует конкурс по разгадыванию загадок, добро пожаловать в раздел небезвозмездных услуг.

 

6 часов назад, BuslikDrev сказал:

Значит

Убедительная просьба, не цитировать сообщения полностью.

Цитируйте ту часть, к которой пишите ответ.

[Изменение ссылок магазина]

8 часов назад, u044f сказал:

Мне больше интересен вариант реализации produts для товара и catalog для подкатегорий

Если не секрет, это чьи-то рекомендации? Поделитесь, для чего вам это необходимо.

[REG.RU?]

6 часов назад, GATO сказал:

Скажите, на сколько плох/хорош хостинг reg.ru?

Ни Beget, ни Reg.ru использовать не нужно. Если домен остался у Reg.ru - перенесите его к другому регистратору - R01 или Ru-Center, или вообще в GoDaddy.

Хостинг используйте AdminVPS или Timeweb, и работайте спокойно.

[Требуется специалисть по закупке ссылок]

9 часов назад, uglevsky сказал:

Нужен специалист

Перед закупкой почитайте и поспрашивайте здесь.

[GDPR. Нужно ли его выполнять в России? via habr]

Что такое GDPR?

25 мая 2018 года вступил в силу Общий регламент по защите персональных данных Европейского союза (англ. General Data Protection Regulation, GDPR; далее – GDPR, Регламент). Многие считают, что GDPR распространяется только на европейские организации или компании, обрабатывающие персональные данные (ПДн) на территории Европейского союза. Но на самом деле Регламент является экстерриториальным и распространяется на организации, не находящиеся на территории Евросоюза. 

В Регламенте, как и в Федеральном законе Российской Федерации №152-ФЗ «О персональных данных», используются понятия и подходы, сформулированные в Конвенции о защите физических лиц при автоматизированной обработке персональных данных. 
Основной упор в Регламенте идет на защиту прав и свобод физических лиц при обработке их персональных данных.

Российские организации, попадающие под действие GDPR, оказываются «меж двух огней»: им требуется соответствовать как российскому законодательству, так и новому европейскому Регламенту. В этой статье мы постараемся раскрыть, кому в России нужно выполнять требования GDPR, зачем, и какие могут быть последствия их невыполнения.

На кого распространяется GDPR?

Согласно статье 3 Регламента, GDPR распространяется на:

1. Обработку ПДн в ходе деятельности оператора, либо обработчика (лица, которому оператор поручил обработку ПДн) на территории Европейского Союза (ЕС), вне зависимости от того, где производится обработка – на территории ЕС или за её пределами.

2. Обработку ПДн оператором или обработчиком, находящимся за пределами территории ЕС, если обработка связана с:

a. предложением товаров или услуг (платных или бесплатных) субъектам ПДн, находящимся на территории ЕС;

b. мониторингом действий (поведения, активности) субъектов ПДн на территории ЕС.

3. Обработку ПДн оператором, находящимся за пределами территории ЕС, если к нему применимо законодательство страны-члена ЕС в соответствии с международным публичным правом.

Если с операторами, очевидно попадающими под пункт 1 (нужно находиться на территории ЕС) и пункт 3 (дипломатические миссии и консульства стран-членов ЕС) всё более-менее ясно, то пункт 2 вызывает много вопросов, поскольку именно он определяет применимость GDPR к российским компаниям.

Для того, чтобы найти ответы на эти вопросы, помимо основного текста Регламента стоит также обратить внимание на то, что у GDPR есть преамбула, в которой раскрывается, чем руководствовался законодатель при установлении в GDPR описанных норм. В том числе в пункте 23 преамбулы говорится о том, как нам определить, что оператор (либо обработчик данных) предлагает товары или услуги лицам, находящимся на территории ЕС. Факторами, позволяющими установить направленность деятельности на территорию ЕС может считаться использование при предложении и продаже товаров или услуг языка либо валюты государства-члена ЕС, упоминание клиентов или пользователей, находящихся на территории ЕС. А в пункте 24 преамбулы говорится, что под мониторингом действий субъекта ПДн подразумевается отслеживание пользователей сети Интернет, включая возможное последующее создание профилей физических лиц, в частности, с целью анализа либо прогнозирования предпочтений, поведения и т.п. 

При этом в статье 2 GDPR указано, что Регламент не применяется к деятельности, не попадающей под действие законодательства ЕС.

Из вышеуказанного можно определить следующие критерии непосредственной применимости GDPR к российской организации:
 

1. Организация находится на территории ЕС (является филиалом или представительством российской компании).
2. Организация не находится на территории ЕС, но осуществляет деятельность физически на территории ЕС, и эта деятельность включает в себя обработку ПДн (к примеру, транспортная компания с доставкой грузов из России физическим лицам в ЕС).
3. Организация систематически предлагает товары с доставкой в ЕС с возможностью оплаты в евро (польских злотых, шведских кронах и т.п.).
4. Организация предлагает услуги физическим лицам на одном из официальных языков ЕС, есть сайт на таком языке. Для оплаты услуг можно использовать валюту стран ЕС либо оплата не требуется.
5. Организация собирает и анализирует информацию о посетителях сайтов с территории ЕС, а результаты анализа использует самостоятельно либо продает (передает) иным лицам.

На организации, попадающие под пункты 2-5, GDPR действует в том объеме, в котором производится обработка ПДн лиц, находящихся на территории ЕС. К примеру, обработка ПДн в рамках кадрового учета, если все сотрудники организации работают на территории России, не попадает под регулирование GDPR, а указанные в критериях бизнес-процессы – попадают.
Организации, обрабатывающие ПДн по поручению оператора, являющегося субъектом регулирования GDPR, попадают под действие GDPR в объеме, зависящем от того, какая часть обработки передана по поручению. Если организация осуществляет часть процессов обработки (к примеру, сбор ПДн, анализ ПДн и т.п.), она попадает под действие GDPR. Если организация предоставляет услуги хостинга (ЦОД), на неё непосредственно распространяются только те требования GDPR, которые к ней предъявит оператор. 

Также мы хотим обратить внимание, что следующие случаи, часто встречающиеся в материалах про GDPR, не являются критериями применимости Регламента: 
 

1. Гражданство субъектов ПДн не влияет на применимость GDPR (к примеру, наличие работников-граждан стран ЕС не означает, что организация попадает под GDPR);
2. Доступность веб-сайта организации на территории ЕС не означает автоматическую применимость GDPR. Если организация не осуществляет профилирование, и собираемая статистика не привязывается к конкретным пользователям, её деятельность не должна попадать под GDPR.
3. Если оказание услуги осуществляется вне пределов ЕС (например, номер в гостинице, находящейся в России, можно забронировать удаленно с территории ЕС), организация не должна попадать под действие GDPR, поскольку ее деятельность не осуществляется на территории ЕС и не попадает под действие законодательства ЕС.

В случае, если у Вас остались сомнения о применимости Регламента к вашей организации, Вы можете обратиться в ЗАО НИП «Информзащита», и мы поможем вам определить, как и какие требования GDPR вашей организации нужно соблюдать.
 

Контроль за соблюдением GDPR в России и последствия невыполнения требований

В целях защиты прав субъектов ПДн в каждой из стран ЕС созданы государственные органы по защите прав субъектов ПДн (в тексте Регламента – Supervisory Authorities, в общей практике такие органы называются Data Protection Authorities (DPA)). В числе прочих, DPA наделены согласно ч.1 ст.58 GDPR следующими полномочиями:
 

• запрашивать любую информацию, касающуюся обработки ПДн;
• проводить аудиты защищенности ПДн;
• получать от оператора и обработчика доступ ко всем ПДн и ко всей информации, необходимой для выполнения своих задач;
• получать доступ к любым помещениям оператора и обработчика, в том числе к любому оборудованию и средствам обработки данных.

Конкретные процедуры контроля устанавливаются странами ЕС самостоятельно. При выявлении нарушений положений Регламента DPA, в числе прочего, согласно ч.2 ст.58 GDPR могут:
 

• выдать предупреждение либо замечание оператору или обработчику о том, что текущий порядок обработки ПДн нарушает положения Регламента;
• выдать предписание о необходимости выполнения запроса субъекта, о необходимости информирования субъекта о нарушении безопасности ПДн;
• потребовать привести операции по обработке ПДн в соответствие с Регламентом в определенный срок;
• наложить временное или постоянное ограничение на обработку, включая запрет на обработку;
• выдать предписание об удалении либо уточнении ПДн;
• наложить административный штраф вместе с иными мерами либо вместо них;
• потребовать прекратить передачу ПДн в третью страну либо в международную организацию.

Регламентом устанавливается необходимость для организаций, расположенных вне ЕС, назначить представителя в ЕС, через которого будет осуществляться взаимодействие DPA с организацией, но при этом подчеркивается, что ответственность за обработку ПДн несет не представитель, а сама организация.

GDPR не раскрывает процедуру контроля за соблюдением Регламента организациями, расположенными вне ЕС и не назначившими представителя, а также каким образом организации, расположенные вне ЕС, будут нести ответственность за нарушения правил обработки ПДн. 

Мы провели с DPA стран ЕС ряд интервью по вопросам контроля за соблюдением GDPR вне ЕС. Ответы были различными, но в целом ясности не появилось. Один из представителей DPA сделал оговорку, что такие случаи будут регулироваться во взаимодействии с DPA стран нахождения оператора либо обработчика. Сегодняшняя геополитическая ситуация и позиция руководителя Роскомнадзора А. Жарова по вопросу необходимости соответствия российских организаций GDPR вносят некоторые сомнения, что попытки такой кооперации DPA стран ЕС с Роскомнадзором будут продуктивны.

Хочется обратить внимание, что указанные в GDPR многомиллионные штрафы, которыми больше всего пугают операторов – это верхняя планка. GDPR говорит о том, что налагаемые штрафы (и иные санкции) должны быть соразмерны нарушению, эффективны и предупреждающими повторные нарушения. Конкретные размеры штрафов будут определяться индивидуально, с учетом большого количества факторов. Многомиллионный штраф может быть наложен на организацию в том случае, если она сознательно и злостно нарушала права субъектов, тщательно это скрывая и получая от такой обработки ПДн высокую прибыль.

Наиболее вероятным (но не единственным) и существенным последствием невыполнения GDPR для российских организаций, не имеющих представительств либо дочерних организаций на территории ЕС (а также назначенного представителя по вопросам обработки ПДн), является не штраф, а блокирование сайта организации на территории ЕС либо отдельных государств-членов ЕС. Несмотря на то, что возможность блокирования сайта не прописана напрямую в GDPR, она представляется закономерным способом ограничения обработки ПДн в целях предупреждения повторных нарушений, в особенности при отсутствии иных возможностей влияния на оператора. 
 

Зачем российским организациям соответствовать GDPR?

Выполнение GDPR имеет и иные преимущества для организаций помимо очевидной возможности избежать возможных санкций со стороны DPA ЕС. 

Прежде всего это повышение общего уровня ИБ и управления данными в организации. Зачастую в процессе приведения к соответствию требованиям по защите ПДн организация впервые создает реестр существующих у нее бизнес-процессов, понимает имеющиеся потоки данных, создает схему сети, описывает существующую систему защиты информации. Эти действия становятся фундаментом для защиты не только ПДн, но и иных видов конфиденциальной информации, а также для оптимизации бизнес-процессов. 

Если организация обрабатывает ПДн, переданные ей контрагентом, попадающим под действия GDPR, контрагент будет требовать от нее соответствия требованиям GDPR, предъявляемым к обработчикам ПДн. Соответствие GDPR позволит сервис-провайдеру расширить доступный рынок предоставления услуг на территорию ЕС, а также предоставлять услуги тем российским организациям, которые попадают под требования GDPR.

Требование об обязательном соответствии GDPR может исходить от головной компании при применимости GDPR к организациям группы компаний, с которыми российская организация обменивается ПДн. Но в таком случае целесообразно, во-первых, уточнить, действительно ли обрабатываются ПДн лиц, находящихся на территории ЕС, а во-вторых, если они обрабатываются, распространять требования Регламента на те процессы, в которых производится обработка таких ПДн, а не на всю организацию.

GDPR устанавливает необходимость соблюдения многочисленных прав субъектов ПДн и обеспечения прозрачности обработки ПДн для субъектов. По сравнению с ФЗ «О персональных данных» GDPR более подробно разъясняет, как информировать субъектов ПДн об обработке их ПДн, а также о том, как они могут реализовывать свои права в отношении этой обработки. Отражение этих вопросов обработки ПДн в Политике обработки ПДн, а также при сборе информации об обработке ПДн, позволяет повысить прозрачность деятельности организации и обеспечить большее доверие со стороны всех субъектов ПДн. 
 

Резюме

Если ваша организация расположена в России – это ещё не значит, что GDPR к ней не применим. Проверить применимость требований Регламента к вашей организации можно с помощью указанных выше критериев. 

Регламент вступил в силу только что, и по данным компании Symantec 80% организаций в ЕС не соответствуют требованиям GDPR. Каким образом к российской организации в связи с нарушениями GDPR могут быть применены санкции со стороны ЕС, пока неясно, но тем не менее, к Регламенту стоит относиться серьезно. 

В завершение хотим отметить, что с большой вероятностью в скором времени для единообразия с европейским законодательством в российском законодательстве об обработке ПДн появятся формулировки, схожие с требованиями GDPR.

Автор: Алиса Горинова, старший консультант департамента консалтинга и аудита компании «Информзащита». Если у вас остались вопросы, мы готовы с вами пообщаться. Ждем ваших писем на адрес a.gorinova@infosec.ru.

 

Оригинал статьи расположен по адресу https://habr.com/company/infosecurity/blog/412729/

[Микроразметка Schema.org, Микроразметка Open Graph]

18 минут назад, Ryslan сказал:

Какую ставить микроразметку

Ставил себе от zubovd

[Магазин ювелирных украшений - juvelirbc.com.ua]

Только что, SunnRi сказал:

6 - 

Необязательное поле

[Магазин ювелирных украшений - juvelirbc.com.ua]

1. Слишком много пустого места в шапке.

2. Линк на Дропшиппинг со старта заставляет думать, что вы ювелирку не производите, а перепродаёте китайскую бижутерию. И картинку туда похайреснее.

3. Темно-синяя подсветка меню ни с чем не сочетается по цвету на сайте.

4. BC в лого, с англ. это 'до нашей эры'. Белая Церковь будет... ну впрочем тоже не лучший вариант сокращения.

5. Слишком пустое меню, я б туда чего-нибудь добавил.

6. Для обратного звонка таки удобно запрашивать имя, чтобы оператор не мычал в трубку 'Вы тут это... позвонить просили...'

7. На баннере кнопка 'Купить' по цвету так же, как и 'Каталог товаров'. У товаров кнопка 'В корзину', тут 'Купить'. Мне думается, что должно быть единообразно. Учитывая пентаграмму в лого, кнопки при наведении должны отсвечивать аццким пламенем. UPD Можно вместо 'В корзину', написать 'Продать душу за эту прелесть')

8. Фото с разным фоном это фэйл. Либо делать фото в одинаковых условиях, либо чистить фон. Иначе это дропшиппинг.

9. Хиты продаж, ну можно сделать несколько заказов, чтоб эта часть заполнилась полностью (сейчас там 3 товара).

10. Акции, вижу перечёркнутую цену, действующую цену приходится искать, ничем не выделена (к слову о юзабилити).

11. Так ли необходим артикул в названии товара?

12. Текст 'О магазине' с разным междустрочным интервалом.

13. Отзывы писал один человек. Который не знает правила расстановки знаков препинания и пробелов между словами.

14. Категории. При наведении на товары подсвечиваются доп. характеристики. 'Bold' там ни к чему, лучше подумать над шрифтом. Если производитель один, его можно не указывать. Если несколько производителей, их не обязательно указывать здесь, можно указать в карточке товара.

15. Фильтр, слишком мало параметров. Хочется ещё)

16. Карточка товара. Выбор цвета камня - сделать всплывающим увеличенное фото. На большом мониторе не видно, что там изображено.

17. У всех колец одинаковый размерный ряд? Если нет, можно тянуть размер в фильтр.

18. Производитель, точно не должен указываться первым. Нужен бренд.

19. Теги не нужны совсем, если работает фильтр.

20. В Дисконтной программе разные шрифты. Жирное, подчёркнутое не нужно.

21. Оплата. Похоже все силы сео вложены в этот раздел. Перечитать и переоформить.

22. Доставка. Тут ещё и заигрывания цветом текста)

23. Обмен и возврат - 404) Купил, оплатил - будь красаучег, мы на тебя положили)

24. 'FAQ' - это околокомпьютерное. 'ЧаВо' - частозадаваемые вопросы. Или 'Вопрос-Ответ'.

25. В 'Обратной связи' изменить с чем соглашается покупатель.

26. В 'Гарантии' опять не пойми что со шрифтами и один пункт лишний.

27. В подвал накидать ссылок, тех что сверху. И изменить цвет.

[SEO Мультиязык 2 - Посадочные страницы под города]

55 минут назад, SweetSmoke сказал:

Кто уже пробувал или сталкивался с данной задачей

Здесь есть автор этого модуля - @markimax, задайте ему все интересующие вопросы.

[301 редирект]

18 минут назад, Ryslan сказал:

Запрашиваемая страница не найдена

Правильно, так и должно быть.

А проверить, нет ли на сайте ссылок, ссылающихся в никуда, можно либо XENU, либо Screaming Frog SEO Spider.

[301 редирект]

33 минуты назад, Ryslan сказал:

Может кто посоветовать, или кто-то сталкивался с подобной проблемой?

А в чём собственно проблема?

Зачем вам редирект с 404-й страницы?

Попробуйте зайти на url, которого точно нет на вашем сайте.

Если получите 404, значит всё хорошо, если нет - нужно разбираться.

[Интернет-магазин детских товаров ТриТатуша - tritatusha.ru]

20 минут назад, tdc-reserve сказал:

Поставьте себя на место клиента

Поставьте себя на место посетителя форума.

Подумайте о том, сколько ему нужно будет скроллить написанную вами простыню.

И уберите картинки под спойлер.

[Картинки в блоге]

38 минут назад, alniz сказал:

не нашла

Расскажите, как Вы искали?

В последнем сообщении Темы релизов ссылка на Тему поддержки сборки.

Или Вы её тоже не нашли?

[Тема поддержки OPENCART.PRO v2.3.X]

29 минут назад, SweetSmoke сказал:

все с коробки)

Обратите внимание на Раздел 2 Правил Темы поддержки (в первом сообщении).

[Руководство для перехода на SSL (HTTPS) v2.0]

Продолжаем обсуждение всех нюансов перехода на HTTPS в этой теме.

Предыдущая тема - здесь.

[Руководство для перехода на SSL (HTTPS)]

Обновленная инструкция для перехода на HTTPS  - здесь.

Все обсуждения продолжаем в новой теме.

[Руководство для перехода на SSL (HTTPS) v2.0]

ПРАВИЛА ТЕМЫ:

Скрытый текст

>>>1.Правила темы:

Скрытый текст

1. Картинки (скриншоты) прячем под спойлер (пиктограмма Глаз).
2. Прежде чем задать вопрос, не поленитесь воспользоваться поиском по теме или прочитать несколько предыдущих страниц.
3. Если Вы написали сообщение и решили еще что-то добавить, не нужно писать второе сообщение сразу после него. Нажмите "Изменить" под Вашим сообщением и допишите.
4. Не нужно писать шрифтами большого размера и выделять жирным - всё и без этого прекрасно видно!
5. Недопустим оверквотинг (избыточное цитирование). Не нужно цитировать весь текст сообщения, на которое вы отвечаете. Выделите нужную часть и нажмите на всплывающую надпись "Цитировать".
6. Не злоупотребляем знаками препинания (используем согласно правилам русского ЛИТЕРАТУРНОГО языка) "!!!" "???" "........." - так нельзя!
7. Не используем всякие "ыыыыы", "гыыыы", "муууу" и так далее. Кстати вот "тааааак" тоже нельзя.
8. и ТаК пИсАтЬ НеЛьЗя!
9. Различные сленги недопустимы (в том числе олбанский, подонкофский, няшный ^^ и т.д.).

>>>2.Правила оформления сообщения:

Скрытый текст

При написании сообщения об ошибке, указывайте следующую информацию:

1. Хостинг. Shared или VDS/VPS.
2. Какая у вас сборка (движок).
3. Версия движка.
4. Какой шаблон установлен. Если платный, должна быть лицензия. С варезом можно не писать.
5. Какие модули установлены. Про варез аналогично строчке выше.
6. Точное описание последовательности действий, чтобы получить ошибку.
7. В особо тяжелых случаях может потребоваться адрес сайта. Однако ни что не мешает указать его сразу.

ПОЛЕЗНО! Если на ваше сообщение не обращают внимание, возможно вы указали не всю информацию, проверьте себя.

>>>3."Почему моё сообщение удалили?"

Скрытый текст

1. Сообщение, не несёт в себе смысловую нагрузку.
2. Неинформативное сообщение, односложный ответ.
3. Неполный, неверный, дублирующий ответ.
4. Комментарий на ответы ("Я тоже так делаю", "Ага, и у меня так" и т.п.).
5. Сообщение, не относится к теме.
6. Сообщение, провоцирует флуд.

>>>ПОЛЕЗНО! Дополнительная информация:

Скрытый текст

1. Для выражения благодарности создана система репутации (посты-респекты захламляют тему).
2. Все свои ХОТЕЛКИ ("Я хочу чтобы было так...", "Будет лучше вот так..." ) дружно оформляем в разделе 'Предложения и пожелания'.
3. ***Посты не особо понятливых пользователей могут быть удалены без уведомления, но с выдачей предупреждения.

 

 

UPD^07.03.2018 Яндекс заменит директиву HOST на 301-й редирект - больше информации ЗДЕСЬ.

 

Данная инструкция актуальна для Opencart.PRO и Opencart.CMS всех версий!

 

0. ВАЖНО! Перед началом любых экспериментов не забываем делать бэкап файлов и базы данных сайта!!!

 

1. Для перехода на SSL (HTTPS) нужен сертификат, получить его можно здесь:

Скрытый текст

• Comodo (бесплатный сертификат выдается на 90 дней, можно продлить);
• DigiCert
• Entrust
• GeoTrust
• GlobalSign
• Let'sEncrypt - БЕСПЛАТЕН (на некоторых хостингах доступен к установке в Панели Управления хостингом/сервером);
• SwissSign
• Symantec
• SSL.com
• Thawte
• Trustwave

ВАЖНО! Сертификат от Let'sEncrypt помимо своей бесплатности с некоторого времени может быть WildCard, т.е. выдаваться для основоного домена - domain.tld и всех поддоменов *.domain.tld

2. Далее необходимо установить сертификат на сервер или передать его хостинг-провайдеру, для установки на сервер (на котором размещен ваш сайт), либо активировать/сгенерировать его в ПУ хостинга/сервера. Более подробно о данной процедуре можно узнать у службы технической поддержки вашего хостинг-провайдера.

 

3. Настраиваем CMS для работы с SSL.

3.1 В файлах /config.php и admin/config.php делаем замены:

Скрытый текст

Файл config.php из корневого каталога сайта

// HTTP делаем замену
define('HTTP_SERVER', 'http://site.ru/'); ---> define('HTTP_SERVER', 'https://site.ru/');

// HTTPS делаем замену
define('HTTPS_SERVER', 'http://site.ru/'); ---> define('HTTPS_SERVER', 'https://site.ru/');

 

Файл config.php из каталога admin

// HTTP делаем замену
define('HTTP_SERVER', 'http://site.ru/admin/'); ---> define('HTTP_SERVER', 'https://site.ru/admin/');
define('HTTP_CATALOG', 'http://site.ru/'); ---> define('HTTP_CATALOG', 'https://site.ru/');

// HTTPS делаем замену
define('HTTPS_SERVER', 'http://site.ru/admin/'); ---> define('HTTPS_SERVER', 'https://site.ru/admin/');
define('HTTPS_CATALOG', 'http://site.ru/'); ---> define('HTTPS_CATALOG', 'https://site.ru/');

3.2 Идём Система -> Настройки -> Редактировать -> Вкладка Сервер -> Использовать SSL: выбираем Да.

3.3 Производим следующие действия в файле robots.txt:

• если sitemap вашего сайта не отдается фидом, добавляем в обе секции (User-agent: * и User-agent: Yandex) файла robots.txt директиву:
  Sitemap: httрs://mysite.com/sitemap.xml
• если sitemap вашего сайта отдается фидом, отдаем ПСам новый фид (на HTTPS).

 

4.  Далее необходимо настроить 301-й редирект с HTTP на HTTPS.

Это можно сделать двумя способами:

• Включить редирект в ПУ хостинга/сервера (требуется проверка, что редирект 301-й)
• Добавить редирект в файл .htaccess

 

В виду того, что у разных хостинг-провайдеров разные настройки серверов, необходимо выбрать тот вариант редиректа, который будет работать, либо запросить рабочий вариант у вашего хостинг-провайдера. Как проверить работу редиректа читайте ниже.

ВАЖНО! Подразумевается, что редирект с "с www" на "без www", или наоборот, у вас уже настроен. Если нет, смотрите здесь или в пункте 4.1.2.

ВАЖНО! Изменения вносятся в файл .htaccess в корневом каталоге сайта.

ВАЖНО! Редиректы в файле .htaccess необходимо добавлять сразу после строки с 'RewriteBase /'. Если не работает, попробуйте поставить выше, сразу после строки с  'RewriteEngine On'. О результатах экспериментов пишите в этой теме.

4.1 Варианты редиректов:

4.1.1 Редиректы от @Yoda:

Скрытый текст

# Проверяем пришел ли запрос по протоколу HTTPS и если нет - то для основного домена сайта оптравляем его на HTTPS

RewriteCond %{HTTPS} off

RewriteCond %{HTTP_HOST} ^(www\.)?(osnovnoy_domen\.ru)

RewriteRule ^ https://%2%{REQUEST_URI} [R=301,L]

Скрытый текст

Ещё один вариант здесь

4.1.2 Редиректы от @savage4pro:

Скрытый текст

# Вариант 1. Первые две строки отвечают за редирект "с www" на "без www"

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTP:X-HTTPS} !1 [OR]
RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !robots\.txt
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

 

# Вариант 2. Первые две строки отвечают за редирект с "без www" на "с www"

RewriteCond %{HTTP_HOST} !^www\.(.*)$ [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTP:X-HTTPS} !1 [OR]
RewriteCond %{HTTPS} !=on
RewriteCond %{REQUEST_URI} !robots\.txt
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

4.1.3 Редиректы от Timeweb.ru:

Скрытый текст

# Статья. Редирект без дополнительных условий

RewriteEngine On

RewriteBase /

RewriteCond %{HTTP:X-HTTPS} !1

RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Скрытый текст

Наиболее корректным будет сделать так:

• в .htaccess добавить редирект "с www на без www" (или наоборот);
• в ПУ включить редирект HTTP -> HTTPS

 

UPD^20.09.2016 С редиректом в ПУ у Timeweb'a "есть нюанс" (с), ПУ использует 302-й редирект, а это не наш вариант:)

4.1.4 Редиректы для ukraine.com.ua:

Скрытый текст

RewriteCond %{HTTP:SSL} !=1 [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Скрытый текст

В связи с тем, что у них очень сложная система конфигурации виртуал-хостов с подключенным mod_pagespeed, очень часто происходят казусы. Если вы столкнулись с проблемами, пишите в саппорт, чтобы они фиксили.

Возможные проблемы:

• если у вас настроен автоматический редирект с www на без www или наоборот, в панели хостинга, нужно его отключить и настроить редирект средствами .htaccess;
• если у вас включен предварительный резолвинг dns или lazy load, его тоже нужно отключить, так как у вас может быть подхвачен некорректный алиас домена;
• если у вас выделенный IP-адрес для домена, возможны проблемы с отдачей параметра http_host, из-за которого может не срабатывать редирект на уникальное зеркало;
• если вы использовали HTTPS Fix и даже в исходном коде у вас все ссылки HTTPS, из-за кривог конфига nginx  на стороне хостера возможны ситуации, когда некоторые изображения отдаются с некорректным заголовком как plain/text и для них происходит 301 редирект на HTTP;
• в index.php замените строку:

if (isset($_SERVER['HTTPS']) && (($_SERVER['HTTPS'] == 'on') || ($_SERVER['HTTPS'] == '1'))) {

на

if ((isset($_SERVER['HTTPS']) && ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == '1' || $_SERVER['HTTPS'])) || (!empty($_SERVER['HTTP_X_FORWARDED_PROTO']) && (strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) == 'https') || (!empty($_SERVER['HTTP_X_FORWARDED_SSL']) && $_SERVER['HTTP_X_FORWARDED_SSL'] == 'on'))) {

 

4.1.5 Редирект для masterhost.ru (говорим спасибо @Yoda здесь)

Скрытый текст

#редиректим www на без www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
#редиректим весь контент кроме  файла robots.txt !!!! Внимание, если вы хотите не потерять позиции в Яндексе, но очень хочется зеленый замочек категорически необходимо отдавать robots.txt по обоим протоколам без каких либо редиректов.
RewriteCond %{HTTP:PORT} !^443$
RewriteCond %{REQUEST_URI} !robots\.txt
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

4.1.6 Редирект для webhost1.ru:

Скрытый текст

RewriteCond %{ENV:HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

4.1.7 Редирект для связки nginx и Apache:

Скрытый текст

# С редиректом с [без www] на [с www]

# Включаем переменную сервера HTTPS чтобы скрипты PHP понимали что включен HTTPS протокол

SetEnvIf X-SSL-Emu on HTTPS
RewriteCond %{HTTP:X-SSL-Emu} !on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.(.*)$ [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

4.1.8 Редирект для jino.ru:

Скрытый текст

# с www на без www

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]

# редирект с http на https
RewriteCond %{HTTP:X-Forwarded-Protocol} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

4.1.9 Редирект для hostpro.ua:

Скрытый текст

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Ещё больше редиректов здесь.

4.1.10 Редирект для beget.ru (говорим спасибо @BuslikDrev здесь)

Скрытый текст

RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

 

Ещё информация здесь.

 

5. Проверка. Чтобы проверить корректность работы произведенных изменений необходимо сделать следующее:

5.1 Если у вас настроен редирект с "с www" на "без www"

• идём на сайт по HTTP с WWW, должны получить HTTPS без WWW;
• идём на сайт по HTTP без WWW, должны получить HTTPS без WWW;
• идём на сайт по HTTPS с WWW, должны получить HTTPS без WWW.

5.2 Если у вас настроен редирект с "без www" на "с www"

• идём на сайт по HTTP с WWW, должны получить HTTPS с WWW;
• идём на сайт по HTTP без WWW, должны получить HTTPS с WWW;
• идём на сайт по HTTPS без WWW, должны получить HTTPS с WWW.

5.3 Отдельно можно проверить как после всех изменений ваш сервер отдает статические файлы, например, фото товаров.

Зайдите на страницу товара, скопируйте ссылку на фото товара, вставьте её в строку браузера и поэкспериментируйте согласно пунктам 5.1 - 5.2, и посмотрите по какому протоколу будет отдаваться статика. 

5.4 У некоторых хостинг-провайдеров есть возможность включить редирект в ПУ. Тут следует обратить внимание на то, каким редиректом будет осуществляться переадресация - 301-м или 302-м. Нужен 301-й. Как посмотреть? Можно здесь, вкладка Details. Также показывает редирект Screaming Frog SEO Spider, браузер тоже показывает (F12). Пробуйте.

5.5 Проверьте сайт на наличие ссылок по HTTP. Это могут быть ссылки в статьях или описаниях товаров. Необходимо изменить в них HTTP на HTTPS или сделать их относительными, т.е. без доменного имени сайта.

 

6. Далее добавляем новый сайт на HTTPS в Вебмастеры ПС:

Скрытый текст

• Google
• Yandex
• Bing
• Mail.ru

 

7. Дополнительная информация:

• от Яши - здесь, здесь, здесь и здесь. 
• от Гоши - здесь и здесь.

 

ВАЖНО! Все внешние скрипты, стили, шрифты и прочие iframe должны подключаться строго по HTTPS и никак иначе!

В противном случае получим кучу ошибок в консоли браузера и корявости на сайте. 

 

ПОЛЕЗНО! Сервис для проверки поддержки сервером ALPN (требуется OpenSSL 1.0.2+) для переключения на HTTP/2 - KEYCDN

ПОЛЕЗНО! Сервис для проверки установленного сертификата - SSLSHOPEER

ПОЛЕЗНО! Сервис для проверки установленного сертификата - QUALYS SSL LABS

ПОЛЕЗНО! Сервис для мониторинга доступности сайта - HOST-TRACKER

[Релиз OPENCART.PRO (CMS) v2.3.X]

Все вопросы пишем в Темах поддержки сборок Opencart.PRO и Opencart.CMS

[Не могу установить шаблон unishop_template_v2.2.1.0]

34 минуты назад, mypayments@yandex.ru сказал:

Ставлю по инструкции

1. Все телепаты в отпуске, поэтому:

Скрытый текст

При написании сообщения об ошибке, указывайте следующую информацию:

1. Хостинг. Shared или VDS/VPS.
2. Какая у вас сборка (движок).
3. Версия движка.
4. Какой шаблон установлен. Если платный, должна быть лицензия. С варезом можно не писать.
5. Какие модули установлены.
6. Точное описание последовательности действий, чтобы получить ошибку.
7. В особо тяжелых случаях может потребоваться адрес сайта. Однако ни что не мешает указывать его сразу.

ПОЛЕЗНО! Если на ваше сообщение не обращают внимание, возможно вы указали не всю информацию, проверьте себя.

2. Что говорит автор шаблона?

[Натянуть шаблон Универ на старый осшоп 1.5]

1 час назад, kodobest сказал:

что кто то тут вообще что то делает

Та нет конечно, мы тут только ответы пишем и ехидно улыбаемся, когда у вопрошающего в очередной раз ничего не вышло))

В Мастеровых есть несколько специалистов, которые достаточно плотно загружены. Напишите им в ЛС и займите очередь.

Вам обязательно помогут.

[Вопрос по формированию сниппета Яндексом]

26 минут назад, Sevak сказал:

неправильно индексирует сниппет

Корректнее будет сказать "формирует сниппет".

Яндексы сами говорят, что их сниппеты формируются фиг пойми как и из чего.

Поэтому хотеть чего-то большего вряд ли приходится.

Только делать description более информативным.

[После переноса не работает index route]

25 минут назад, Tweety сказал:

в чем может быть проблема

1. Потрудитесь написать что и куда вы переносите.

С какого хостинга на какой?

Последовательность действий опишите.

2. Внимательно выбирайте раздел для публикации сообщений.

[Фиксированная стоимость доставки]

4 часа назад, alniz сказал:

Какие минусы у этого модуля?

Его один раз необходимо настроить.

[Переход на https]

4 часа назад, tarasikuss сказал:

После установки ssl

Тема для обсуждения вопросов, связанных с переходом на HTTPS.