COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

Руководство для перехода на SSL (HTTPS)


RHCk

Recommended Posts

2 часа назад, strateg2010 сказал:

Ну и отчет вашего сервиса для проверки SSL который мелькает в теме. Проверил сайт и вот такое ощущение как будто пытаюсь китайско-японский текст прочитать. 

https://www.ssllabs.com/ssltest/analyze.html?d=zoosmile.by не знаю получится ли этот отчет вам увидеть или нет.

 

навскидку вижу 3 ошибки

1. в SSLCertificateChainFile цепочку сертификатов указывайте без своего, в случае с LE - только корневой и промежуточный

2. добавьте шифр TLS_RSA_WITH_3DES_EDE_CBC_SHA (вот так, например: ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA)

3. прицепите DH-ключ для поддержки Forward Secrecy, 2048 достаточно

 

и это.. где nginx?

Ссылка на комментарий
Поделиться на других сайтах

Только что выполнял переход на https, было много разных траблов, нужным образом заработало с таким конфигом:

 

RewriteEngine On
RewriteCond %{HTTP:SSL} !1
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]

 

И в ПУ шаред хостинга:

Переадресовывать запросы с www.site.com на site.com

 

Хостер: ukraine.com.ua

 

Теперь при любом раскладе всегда редирект на https://site.com/

Ссылка на комментарий
Поделиться на других сайтах

В 03.10.2016 at 13:44, savage4pro сказал:

навскидку вижу 3 ошибки

1. в SSLCertificateChainFile цепочку сертификатов указывайте без своего, в случае с LE - только корневой и промежуточный

2. добавьте шифр TLS_RSA_WITH_3DES_EDE_CBC_SHA (вот так, например: ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA)

3. прицепите DH-ключ для поддержки Forward Secrecy, 2048 достаточно

 

и это.. где nginx?

Эээээмммммм........ Простите что? 

Вот честно ничего не понял из того что вы сказали((( 

Ссылка на комментарий
Поделиться на других сайтах

20 часов назад, strateg2010 сказал:

Эээээмммммм........ Простите что? 

Вот честно ничего не понял из того что вы сказали((( 

 

у вас есть доступ к ssh или настройкам веб-сервера на уровне файла конфигурации?

Ссылка на комментарий
Поделиться на других сайтах

  • RHCk changed the title to Руководство для перехода на SSL (HTTPS)

Под чутким руководством @savage4pro руководство было обновлено.

 

В 24.10.2016 at 11:00, Yoda сказал:

Добавьте в стартовый топик пожалуйста

Информация о модуле добавлена с пояcнениями:)

Ссылка на комментарий
Поделиться на других сайтах

  • 2 weeks later...
Цитата

 


if (isset($_SERVER['HTTPS']) && (($_SERVER['HTTPS'] == 'on') || ($_SERVER['HTTPS'] == '1'))) {

на


if ((isset($_SERVER['HTTPS']) && ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == '1' || $_SERVER['HTTPS'])) || (!empty($_SERVER['HTTP_X_FORWARDED_PROT

 

 

Неззя так  :wall::Koshechka_08:

Я уже обнаружил еще пару кривых хостеров

У них если выключен HTTPS то может отдавать

$_SERVER['https']='off'

!!!

 

Т.е. на || $_SERVER['HTTPS'] сработает и будет типа отдавать как на HTTPS , хотя магазин на HTTP

 

Бл... сколько хостеров столько и настроек. И у всех какие то параноидальные и НЕ стандартные

 

Если бы так делали самолеты (НЕ ПО СТАНДАРТАМ) то они падали бы нам на голову как яблоки осенью

 

Ссылка на комментарий
Поделиться на других сайтах

  • 4 weeks later...

Подскажите пожалуйста оптимальную схему перевода интернет-магазина на новый шаблон и опенкартпро2.1 и https? На поддомене делаю сайт на опенкартпро и новый шаблон, переношу всю структуру и товары, чтобы потом выкатить на основной домен вместо старого магазина (соответственно с настройкой редиректов и прочего). Как оптимально в эту схему еще вклинить перевод на https?

Заранее спасибо.

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Kot Matvey сказал:

Как оптимально в эту схему еще вклинить перевод на https?

Переход на https после переезда. Переехали на новые cms+шаблон, всё проверили и перешли на ssl.

1 час назад, Kot Matvey сказал:

спасибо

Пожалуйста.

Ссылка на комментарий
Поделиться на других сайтах

Здравствуйте! Перенесли сайт на https по всем инструкциям. Но есть проблема, не получается сделать редиректы с подобных страниц:

http://laitik.ru/aksessuary/fotoshtory/fotoshtory-zhizn%27-zhukov
Тоесть с тех,где есть декодированные символы. 
RewriteRule ^aksessuary/fotoshtory/fotoshtory-zhizn%27-zhukov$ /aksessuary/fotoshtory/zhuchki-pauchki [R=301,L]

Такая директива редиректит на :

https://laitik.ru/index.php?_route_=aksessuary/fotoshtory/fotoshtory-zhizn%27-zhukov

Как настроить правильно редирект?

Ссылка на комментарий
Поделиться на других сайтах

Также после переезда на https, не удается добиться того, чтобы файлы и картинки редиректились на https-версию. В htaccess прописали эти дериктивы
 

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Но например файл robots.txt по-прежнему доступен по адресу с http/
Что нужно добавить?

Ссылка на комментарий
Поделиться на других сайтах

В 13.12.2016 at 12:57, seo-izh сказал:

Как настроить правильно редирект?

В 13.12.2016 at 12:57, seo-izh сказал:

RewriteRule ^aksessuary/fotoshtory/fotoshtory-zhizn%27-zhukov$ /aksessuary/fotoshtory/zhuchki-pauchki [R=301,L]

Видите где ошибка?

 

5 часов назад, seo-izh сказал:

robots.txt по-прежнему доступен по адресу с http/

Если он также доступен по https, этого достаточно.

Ссылка на комментарий
Поделиться на других сайтах

В 18.07.2016 at 17:34, RHCk сказал:

ПОЛЕЗНО!

у меня только это прописано в /admin/config.php:

// HTTP
define('HTTP_SERVER', 'http://site.ru/');

// HTTPS
define('HTTPS_SERVER', 'https://site.ru/');

 

Как быть? Вручную прописывать?

Ссылка на комментарий
Поделиться на других сайтах

1 минуту назад, Gerik сказал:

Вручную прописывать?

Да.

 

P.S. В следующий раз цитируйте сразу весь топик, не ограничивайте себя одним сообщением.

Ссылка на комментарий
Поделиться на других сайтах

14 минуты назад, RHCk сказал:

Да.

 

P.S. В следующий раз цитируйте сразу весь топик, не ограничивайте себя одним сообщением.

 

хорошо

 

блин, только теперь в админку зайти не могу

Ссылка на комментарий
Поделиться на других сайтах

Написал в службу поддержки хостинга по этому поводу.

Вот что ответили: 

Админка недоступна из-за следующей ошибки PHP:

[15-Dec-2016 14:39:31 Europe/Moscow] PHP Fatal error: Call to a member function getId() on a non-object in /home/g/gsptk5/armyzone.ru/public_html/system/storage/modification/catalog/controller/common/footer.php on line 165
Это может быть связано с установкой каких-либо модулей.

 

Последнее время я ничего не устанавливал.

В чем проблема тоже походу не разберусь.

Нужна помощь. Буду очень благодарен.

Ссылка на комментарий
Поделиться на других сайтах

Только что, Gerik сказал:

Написал в службу поддержки хостинга по этому поводу.

Вот что ответили: 

Админка недоступна из-за следующей ошибки PHP:

[15-Dec-2016 14:39:31 Europe/Moscow] PHP Fatal error: Call to a member function getId() on a non-object in /home/g/gsptk5/armyzone.ru/public_html/system/storage/modification/catalog/controller/common/footer.php on line 165
Это может быть связано с установкой каких-либо модулей.

 

Последнее время я ничего не устанавливал.

В чем проблема тоже походу не разберусь.

Нужна помощь. Буду очень благодарен.

 public_html/system/storage/modification/

удалите все кроме файла index - после должно пускать. 

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, krdin сказал:

удалите все кроме файла index - после должно пускать. 

Вообще всё?)

11 минуту назад, Gerik сказал:

Нужна помощь

Вы бэкап делали?

У вас конфиг для админки (в папке admin) лежит обычный (как в корне), исходя из того, что вы раньше писали (они должны отличаться).

Уберите из конфигов всё, что касается https, а .htaccess возьмите из архива движка (старый не удаляйте, скопируйте куда-нибудь).

 

Ссылка на комментарий
Поделиться на других сайтах

  • RHCk changed the title to Руководство для перехода на SSL (HTTPS)
  • RHCk pinned this topic
  • RHCk locked this topic
Гость
Эта тема закрыта для публикации сообщений.