gyurza2000

Переход на SSL

Recommended Posts

подключил на ssl давным давно, но спустя год задумался, что клиент под win xp не может войти на сайт, кто решал данную проблему? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
59 минут назад, Mr.TeRay сказал:

подключил на ssl давным давно, но спустя год задумался, что клиент под win xp не может войти на сайт, кто решал данную проблему? 

 

тут может быть несколько причин, какая из них ваша - не знаю

1. старые браузеры не поддерживают SNI, и в основном в связи с древностью данных клиентов эта проблема не является проблемой, поэтому ее никак и не решают

а кому критично, для их поддержки заводят отдельные IP для каждого виртуалхоста, или как минимум для того, какой должен быть доступен всем

2. отсутствует поддержка Forward Secrecy, поэтому для корректной работы вероятно придется расширить набор шифров, добавив в том числе и дырявые, также для полноценной поддержки FS веб-сервер должен цеплять ключ для протокола Diffie-Hellman'а

3. ну и еще в браузере может отсутствовать возможность соединения по TLS, а иметься только SSL2/3, а правильно настроенный сервер такие соединения не устанавливает, т.к. опять же несекьюрно, и тут два варианта - А) если таких клиентов вы лично знаете, можно попробовать их уговорить погуглить решение на сайте мелкомягких для поддержки TLS-а; и Б) пожертвовать безопасностью и все-таки разрешать соединения по SSL2 или SSL3

 

если объединить решения в 1 кучу, можно прийти к выводу, что для страшных динозавров лучше всего будет завести отдельный контейнер со своим веб-сервером на отдельном IP, своими пользователеми, и закрыть его куда-нибудь, чтобы оттуда ничего не вылезло

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я примерно понял в чем соль, просто я не знаю сколько людей на вин хп бы у меня купило товар, но кажется лопатить все или выставлять второе зеркало без https будет не разумно, как считаете? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Mr.TeRay сказал:

я примерно понял в чем соль, просто я не знаю сколько людей на вин хп бы у меня купило товар, но кажется лопатить все или выставлять второе зеркало без https будет не разумно, как считаете? 

 

считать вам

 

1 час назад, WarStyle сказал:

А вот с Win XP интересно, потому как у меня это 10% посетителей, не малое кол-во.

 

надо смотреть не только ОС, но и браузер, с 6м ослом все печально как ни крути, можно накостылить, конечно, но очень желательно клиенту в его настройках включить TLS соединения в качестве секьюрных

https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=6&platform=XP&key=100

 

а вот 8й уже ничего так, едва терпимо, но ничего, если веб-сервер обслуживает один сайт на одном IP, сойдет

https://www.ssllabs.com/ssltest/viewClient.html?name=IE&version=8&platform=XP&key=101

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати автор пускай посмотрит .

У него когда на сайте переходишь в товар то страница остаётся HTTP.

настройки пересмотрите....

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 29.11.2015 at 00:56, savage4pro сказал:

чтобы впредь не появлялось этих "index.php?_route_=...", переносите обе склейки (www и ssl), как уже советовали, на самый верх под

 

и по-моему, лучше использовать несколько более универсальные варианты:

 

Здравствуйте, подскажите почему если я использую переход  " non ssl -> ssl " страница не работает пишет " Сайт    выполнил переадресацию слишком много раз." 

мой .htaccess

# Prevent Direct Access to files
<FilesMatch "\.(tpl|ini|log)">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ 

RewriteBase /
# www -> ssl non www
    RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
    RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^download/(.*) /index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]
### Additional Settings that may need to be enabled for some servers 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: Yoda
      HTTPS Fix для Opencart v2.X
      Небольшой мод, который заставляет Opencart работать корректно с обоими протоколами одновременно.
      Как того требует Яндекс какое то время, при переезде на HTTPS. Для правильной работы фикса у вас должны отличаться HTTP_CATALOG и HTTPS_CATALOG  в config.php.

      Также мод фиксит проблемы определения протокола, при нестандартных настройках связки nginx => apache.
       
      Кроме вашего покорного слуги решению приложили руки @markimax и @savage4pro.
       
      Если кто захочет заслать благодарности - куда слать у них в профилях.
      Автор Yoda Добавлен 24.10.2016 Категория Прочее  
      fix_https.ocmod.xml

    • Автор: Наталья 12
      Переводила сайт на https, но sitemap остался на http
      Когда я проверяю sitemap  -    выдает ошибку: Fatal error: Maximum execution time of 30 seconds exceeded in /home/vovi/site.com.ua/www/vqmod/vqcache/vq2-system_modification_system_library_db.php on line 39
      Строка 39   $nitro_match = preg_match('~SELECT.*WHERE.*(LIKE|MATCH)~i', $sql, $nitro_matches);
      Помогите разобраться.
    • Автор: uglevsky
      Всем привет! Такая проблема: установил ssl сертификат, все нормально настроил, но есть нюанс! Данная строка $this->document->addLink($this->url->link('product/product', 'product_id=' . $this->request->get['product_id']), 'canonical'); в product.php прописывает каноническую ссылку в товаре без httpS, от этого в индекс гугл попадают именно ссылки без httpS(насколько я знаю яндекс теперь тоже понимает canonical), как это исправить. Opencart.cms 2.1.0.2.2
    • Автор: GhostKU
      День добрый
      Система: OCSHOP.CMS v1.5.6.4
       
      UPD: Я тут немного почитал и понял что неверно расставил акценты в своей проблеме поэтому спрячу часть под кат
      Обратились с проблемой что после переноса на https пропала возможность заходить в админку. Выяснилось что возможность пропала потому, что в html форме логина которая выдается по ссылке https://site.com/admin в тэге <base href=''https://site.com/"> прописан путь к корню сайта а не к подпапке /admin/ и соответственно все подгрузки картинок, стилей и js не работают.
       
      UPD: Тут как я понял переносившие поленились правильно изменить конфиги, или наоборот испортили их потому что с такими конфигами и на http такая же проблема Но я исправил, детально под спойлером:
       
       
      UPD: Вот тут самое важное
      Теперь при попытке логина получаю ошибку: Notice: Undefined variable: username in /var/www/site/site.com/system/library/user.php on line 13Notice: Undefined variable: password in /var/www/site/site.com/system/library/user.php on line 13Notice: Undefined variable: password in /var/www/site/site.com/system/library/user.php on line 13
      Судя по всему система не получает переданные формой данные. Причем при вводе неверного пароля - получаю классическое сообщение о неверном пароле. Причем и без https такая без проблема
       
      Посоветуйте куда копать.
       
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу