COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

Переход на SSL


gyurza2000

Recommended Posts

Не то что бы есть необходимость, но, надо же осваивать современные технологии, решил на HTTPS переползти.

Сертификат купил, Апач настроил, осталось настроить опенкарт и с посиковиками разобраться. И вот тут то самое интересное.

Насколько я понял, работать сразу по 2м протоколам не получится. А так как сайты HTTPS вносятся поисковикам как новые сайты и надо ждать пока они проиндексируются, то, что получается: по HTTP нас уже не видно, а по HTTPS ещё не проиндексировано. В результате у меня в маркете все товары остались без картинок и в поиске картинок в выдаче картинок с моего сайта тоже нет. Можно как нибудь безболезненно перейти на HTTPS, не потеряв позиций? А имеет ли вообще плюсы HTTPS, если я не банк и через сайт платежи не проводятся?

Ссылка на комментарий
Поделиться на других сайтах

плюсы настроенного заблаговременно ssl заключаются в отсутствии метаний, когда он понадобится

какой сертификат брали, если не секрет?

Ссылка на комментарий
Поделиться на других сайтах

15 час назад, Yoda сказал:

 картинки тоже начнут отдаваться через https, а поисковики начнут видеть 301 редирект.

Сколько это времени занимает?

Ссылка на комментарий
Поделиться на других сайтах

у гугла практически мгновенно, яндекс может думать от недели до месяца но трафик при этом практически не падает так как в выдаче остаются старые адреса и при переходе из ПС пользователь попадает на новые страницы

Ссылка на комментарий
Поделиться на других сайтах

Учитель, вопрос. У прежнего сайта (HTTP) webmaster.yandex.ru теперь не видит robots.txt , пишет вот что - 

Цитата

Сервер отвечает редиректом на запрос /robots.txt

, ибо сайт теперь по HTTPS. Что с этим делать?

Ссылка на комментарий
Поделиться на других сайтах

Влез я тут в связи с переездом на SSL в свой .htaccess и...кажется мне, что он какой то не оптимизированный - каша, не подскажите, может что убрать надо или сделать не так:

Options +FollowSymlinks
Options -Indexes
<IfModule expires_module>
<FilesMatch "\.(tpl|ini|log)">
Require all denied
</FilesMatch>
<FilesMatch "\.(gif|jpg|jpeg|png|swf|css|js|html?|xml|txt|ico)$">
  ExpiresActive On
  ExpiresDefault "access plus 10 years"
</FilesMatch>
</IfModule>
# SEO URL Settings
    RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/
    RewriteBase /
    RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
    RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
    RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]
#Склейка
    RewriteCond %{HTTP_HOST} ^www\.agrorus\.org$ [NC]
    RewriteRule ^(.*)$ https://agrorus.org/$1 [R=301,L]
#Убираем index.html
    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\ HTTP/ 
    RewriteRule ^index\.html$ / [R=301,L] 
#Убираем index.php
    RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/ 
    RewriteRule ^index\.php$ / [R=301,L]
#Убираем /index.php?route=common/home
    RewriteCond %{QUERY_STRING} ^route=common/home$
    RewriteCond %{REQUEST_METHOD} !^POST$
    RewriteRule ^index\.php$ https://%{HTTP_HOST}? [R=301,L]
#Убираем /index.php?route=product/product
    RewriteCond %{QUERY_STRING} ^route=product/product$
    RewriteCond %{REQUEST_METHOD} !^POST$
    RewriteRule ^index\.php$ https://%{HTTP_HOST}? [R=301,L]
#SSL
<FilesMatch "robots.txt$"> 
    RewriteEngine off 
</FilesMatch>
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://agrorus.org/$1 [R=301,L]
#Дирректория хранения сессий
php_value session.save_path /WWW/TMP
#Время жизни сессии в секундах
php_value session.gc_maxlifetime 2592000
#Время жизни СOOKIE в браузере пользователя
php_value session.cookie_lifetime 2592000

Сайт сначала был на HTTP, открывался с WWW и без, с index.php и без, потом был склеена на без WWW и без index.php, а теперь переведён на HTTPS.

 

Всё вроде работает, но вот во всяких вебмастерах яндекса и гугла стал наблюдать странички с кодом [301] вида: https://agrorus.org/index.php?_route_=kapelnye-lenty-i-trubki/nabory-dlya-kapelnogo-poliva чего на HTTP не наблюдалось, там эти странички имеют вид: https://agrorus.org/kapelnye-lenty-i-trubki/nabory-dlya-kapelnogo-poliva

Ссылка на комментарий
Поделиться на других сайтах

последнее что добавлялось:

#Убираем /index.php?route=product/product
    RewriteCond %{QUERY_STRING} ^route=product/product$
    RewriteCond %{REQUEST_METHOD} !^POST$
    RewriteRule ^index\.php$ https://%{HTTP_HOST}? [R=301,L]
#SSL
<FilesMatch "robots.txt$"> 
    RewriteEngine off 
</FilesMatch>
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^(.*)$ https://agrorus.org/$1 [R=301,L]

Всё остальное работало уже года 2, так что, видимо, с этим связано появление этих [301] вида: https://agrorus.org/index.php?_route_=kapelnye-lenty-i-trubki/nabory-dlya-kapelnogo-poliva

 

Ссылка на комментарий
Поделиться на других сайтах

Так и сделал, спасибо, а вот это имеет смысл?

#Убираем /index.php?route=product/product
    RewriteCond %{QUERY_STRING} ^route=product/product$
    RewriteCond %{REQUEST_METHOD} !^POST$
    RewriteRule ^index\.php$ https://%{HTTP_HOST}? [R=301,L]

SEOPro включён, но, заметил в гугл вебмастере дубли НЕКОТОРЫХ страниц товаров СЕО/неСЕО, в связи с чем был добавлен этот код

Ссылка на комментарий
Поделиться на других сайтах

19 час назад, gyurza2000 сказал:

RewriteCond %{QUERY_STRING} ^route=product/product$

эта строчка задает условие соответствия именно указанной строки с запросом, т.е. конкретно для одного рерайта  "/index.php?route=product/product" без дополнительных аргументов, смысл есть, но не велик

 

19 час назад, gyurza2000 сказал:

дубли НЕКОТОРЫХ страниц товаров СЕО/неСЕО

дайте, пожалуйста, пример этих страниц

просто seopro сравнивает урл с сео-урлом запрошенного элемента, если он есть, и если они не соответствуют друг другу, редиректит с 301 на сео

Ссылка на комментарий
Поделиться на других сайтах

Примеров сйчас дать не могу, ибо после моих экспериментов примеры пропали. Ща удалю

#Убираем /index.php?route=product/product
    RewriteCond %{QUERY_STRING} ^route=product/product$
    RewriteCond %{REQUEST_METHOD} !^POST$
    RewriteRule ^index\.php$ https://%{HTTP_HOST}? [R=301,L]

и буду ждать отрастания дублей :)

Ссылка на комментарий
Поделиться на других сайтах

43 минуты назад, savage4pro сказал:

не понял, зачем удалять

было и ладно, не было бы и тоже ладно )

Ну Вы сказали, что смысла в этих строках особого нет, вот я и решил не захламлять .htaccess

Ссылка на комментарий
Поделиться на других сайтах

Ну блин...SSL...обнулился ТИЦ сегодня...

В общей информации вебмастера до сих пор висит:

Цитата

Сайт начал индексироваться. Страницы должны появиться в поиске через 1-2 обновления поисковой базы. В поиске могут присутствовать страницы, проиндексированные быстрым роботом.

А в истории индексирования сайта непонятный фильтр:

 

Цитата

 

Загружено роботом

Ниже представлены данные об истории изменения общего количества URL сайта, известного роботу Яндекса. Хранится история за последние 3 месяца.

Фильтры: 

 

 

 

И ничего не отображается.

 

Что за фильтры?Как меняются?

Ссылка на комментарий
Поделиться на других сайтах

  • 4 months later...
В 19.11.2015 at 01:55, gyurza2000 сказал:

:) да мы не юные, с 10го года продаём :). Но, первые 3 года совсем вяло, параллельно с иными видами деятельности, ну а когда с деньгами у работодателя совсем плохо стало, я от него ушёл и последние 2 года только своим магазом и живу :)

 

Удалось ли Вам выйти на прежний уровень после описанных негативных моментов?

Ссылка на комментарий
Поделиться на других сайтах

  • 5 months later...

подключил на ssl давным давно, но спустя год задумался, что клиент под win xp не может войти на сайт, кто решал данную проблему? 

Ссылка на комментарий
Поделиться на других сайтах

59 минут назад, Mr.TeRay сказал:

подключил на ssl давным давно, но спустя год задумался, что клиент под win xp не может войти на сайт, кто решал данную проблему? 

 

тут может быть несколько причин, какая из них ваша - не знаю

1. старые браузеры не поддерживают SNI, и в основном в связи с древностью данных клиентов эта проблема не является проблемой, поэтому ее никак и не решают

а кому критично, для их поддержки заводят отдельные IP для каждого виртуалхоста, или как минимум для того, какой должен быть доступен всем

2. отсутствует поддержка Forward Secrecy, поэтому для корректной работы вероятно придется расширить набор шифров, добавив в том числе и дырявые, также для полноценной поддержки FS веб-сервер должен цеплять ключ для протокола Diffie-Hellman'а

3. ну и еще в браузере может отсутствовать возможность соединения по TLS, а иметься только SSL2/3, а правильно настроенный сервер такие соединения не устанавливает, т.к. опять же несекьюрно, и тут два варианта - А) если таких клиентов вы лично знаете, можно попробовать их уговорить погуглить решение на сайте мелкомягких для поддержки TLS-а; и Б) пожертвовать безопасностью и все-таки разрешать соединения по SSL2 или SSL3

 

если объединить решения в 1 кучу, можно прийти к выводу, что для страшных динозавров лучше всего будет завести отдельный контейнер со своим веб-сервером на отдельном IP, своими пользователеми, и закрыть его куда-нибудь, чтобы оттуда ничего не вылезло

Ссылка на комментарий
Поделиться на других сайтах

я примерно понял в чем соль, просто я не знаю сколько людей на вин хп бы у меня купило товар, но кажется лопатить все или выставлять второе зеркало без https будет не разумно, как считаете? 

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.