COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

Руководство для перехода на SSL (HTTPS)


RHCk

Recommended Posts

8 минут назад, InDeep сказал:

естественно

В вашем варианте есть редирект на https, но нет редиректа www <-> без www

Используйте редирект из пункта 7.3.2.

Вставьте его сразу после RewriteEngine On

11 минуту назад, InDeep сказал:

при этом херит

Пропишите https в конфигах (их два), в секции для HTTP.

 

P.S. В Инструкции это всё есть.

P.S. Все редиректы в ПУ хостинга должны быть отключены.

Ссылка на комментарий
Поделиться на других сайтах

12 часа назад, RHCk сказал:

В вашем варианте есть редирект на https, но нет редиректа www <-> без www

Используйте редирект из пункта 7.3.2.

Вставьте его сразу после RewriteEngine On

Пропишите https в конфигах (их два), в секции для HTTP.

 

P.S. В Инструкции это всё есть.

P.S. Все редиректы в ПУ хостинга должны быть отключены.

 

Пробовал, выдает:

Страница **** не работает

Сайт *** выполнил переадресацию слишком много раз.

upd: Исправил добавлением

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]

в htaccess
Теперь все работает отлично! =) 

 

upd3: Странно, от раза к разу то всё ок с https, то те же самые страницы выдает в http.
Часть товаров выдает в https, часть без...
Y Browser выдает такое
SeCRJTF.png

Гугл
0S52etm.png

Ссылка на комментарий
Поделиться на других сайтах

В консоле браузера посмотрите просто когда ошибка возникает что соединение защищено не полностью и увидите в чём проблема)

Ссылка на комментарий
Поделиться на других сайтах

Добрый день, у меня возник следующий вопрос. После перехода на https в админке на странице просмотра заказа найдены небезопасные скрипты, возможно еще где-нибудь, пока не знаю.

Это нормально для админки? 

Ссылка на комментарий
Поделиться на других сайтах

1 час назад, Alex3 сказал:

Добрый день, у меня возник следующий вопрос. После перехода на https в админке на странице просмотра заказа найдены небезопасные скрипты, возможно еще где-нибудь, пока не знаю.

Это нормально для админки? 

Какие модули ставили для админки ?

Ссылка на комментарий
Поделиться на других сайтах

Здравствуйте. Подскажите. Установил SSL на хостинг. Конфиги поправил, как в шапке. Админка отдается по https http://prntscr.com/e4pi2n, а сайт нет. Хотя принудительно в строке адреса пишу https. На хостинге редирект не включен и htaccess еще не менял

Ссылка на комментарий
Поделиться на других сайтах

9 минут назад, Olips сказал:

Здравствуйте. Подскажите. Установил SSL на хостинг. Конфиги поправил, как в шапке. Админка отдается по https http://prntscr.com/e4pi2n, а сайт нет. Хотя принудительно в строке адреса пишу https. На хостинге редирект не включен и htaccess еще не менял

SSL включите в настройках магазина

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, markimax сказал:

SSL включите в настройках магазина

Спасибо. Включил. Теперь все время отдает по https, хотя в htaccess редирект не прописовал

Ссылка на комментарий
Поделиться на других сайтах

17 часов назад, Alex3 сказал:

Добрый день, у меня возник следующий вопрос. После перехода на https в админке на странице просмотра заказа найдены небезопасные скрипты, возможно еще где-нибудь, пока не знаю.

Это нормально для админки? 

Цитата

Какие модули ставили для админки ?

У меня не opencart.pro a ocStore 2.1.0.2.1 к сожалению не нашел подобной инструкции по переходу для своей версии...а у вас как я понимаю seo_pro работает по другому.

Решил попробовать на тестовом сайте этот метод, все сделал по инструкции сработало, только пришлось включить по совету Марка SSL в настройках. Теперь сайт отдается по двум протоколам.

У меня установлен модуль Быстрая регистрация и заказ и так как они меняют адрес страниц регистрации и заказа, то в версии http эти страницы остаются не защищенными. 
И в админке все также на странице просмотра заказа, выводится предупреждение о небезопасном скрипте (доп. модули для заказов я не устанавливал) 

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, Alex3 сказал:

У меня не opencart.pro a ocStore 2.1.0.2.1 к сожалению не нашел подобной инструкции по переходу для своей версии...а у вас как я понимаю seo_pro работает по другому.

Решил попробовать на тестовом сайте этот метод, все сделал по инструкции сработало, только пришлось включить по совету Марка SSL в настройках. Теперь сайт отдается по двум протоколам.

У меня установлен модуль Быстрая регистрация и заказ и так как они меняют адрес страниц регистрации и заказа, то в версии http эти страницы остаются не защищенными. 
И в админке все также на странице просмотра заказа, выводится предупреждение о небезопасном скрипте (доп. модули для заказов я не устанавливал) 

Те по https протоколу - отдается http в "оформлении" ?

Ссылка на комментарий
Поделиться на других сайтах

3 минуты назад, markimax сказал:

Те по https протоколу - отдается http в "оформлении" ?

Если я правильно понял) по https отдаются защищенные, по http - не защищенные, но в инструкции сказано, что при http страницы оформления заказа, аккаунта будут в любом случае защищенными.

Ссылка на комментарий
Поделиться на других сайтах

32 минуты назад, Alex3 сказал:

Если я правильно понял) по https отдаются защищенные, по http - не защищенные, но в инструкции сказано, что при http страницы оформления заказа, аккаунта будут в любом случае защищенными.

Нет как раз :)
Где вы такое нашли?
По http - будет отдаваться http (не защищенный)
Если вам надо в http - ссылки оформления https - покупайте модуль SEO HTTPS FIX PRO - там есть таб замена "строки"
Меняете ссылку оформления http://...  на https://...

Ссылка на комментарий
Поделиться на других сайтах

14 минуты назад, markimax сказал:

Нет как раз :)
Где вы такое нашли?

значит я просто не правильно понял пункт 3.3 пункт 3

Это не важно, главное что, сайт на данном этапе будет отдаваться по двум протоколам.

Когда Яша склеит, сделаю редирект и будет красиво.

 

Но вот проблема в админке смущает, хотя может это и не важно, так как она все равно не показывается пользователям и не индексируется, что скажите?

Ссылка на комментарий
Поделиться на других сайтах

3 минуты назад, Alex3 сказал:

значит я просто не правильно понял пункт 3.3 пункт 3

Это не важно, главное что, сайт на данном этапе будет отдаваться по двум протоколам.

Когда Яша склеит, сделаю редирект и будет красиво.

 

Но вот проблема в админке смущает, хотя может это и не важно, так как она все равно не показывается пользователям и не индексируется, что скажите?

На аминкку "забейте" она все равно не индексируется, это же не фронт
Потом когда яша склеит зеркала и админка будет в https

Ссылка на комментарий
Поделиться на других сайтах

4 минуты назад, markimax сказал:

На аминкку "забейте" она все равно не индексируется, это же не фронт
Потом когда яша склеит зеркала и админка будет в https

Админку я сразу переведу на https, дам добро на загрузку всех скриптов, пусть будет красная строка :)

Спасибо за помощь!

Ссылка на комментарий
Поделиться на других сайтах

Марк, еще один вопрос забыл уточнить)

Какой протокол должен быть в ссылках в сайтмапе на данном этапе? Пока не изменял ссылки на все страницы - http

 

Я генерирую карту сайта сторонним генератором. 

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, Alex3 сказал:

Марк, еще один вопрос забыл уточнить)

Какой протокол должен быть в ссылках в сайтмапе на данном этапе? Пока не изменял ссылки на все страницы - http

 

Я генерирую карту сайта сторонним генератором. 

Лучше https

Ссылка на комментарий
Поделиться на других сайтах

6 минут назад, markimax сказал:

Лучше https

в сайтмеп ссылки на страницы с http, а на картинки с https/ В чем может быть проблема? и еще купил ваш модуль, мне

 

 

FIX HTTPS

удалить нужно?

Ссылка на комментарий
Поделиться на других сайтах

1 минуту назад, Olips сказал:

в сайтмеп ссылки на страницы с http, а на картинки с https/ В чем может быть проблема? и еще купил ваш модуль, мне

 

 

FIX HTTPS

удалить нужно?

ДА - старый модификатор  удалить!
У вас ссылка на sitemap https://... ?

Ссылка на комментарий
Поделиться на других сайтах

Добрый день!

Подскажите, пожалуйста. Если заходить с мобайла по https (хром/опера), пишет что не защищено и https перечеркнут в строке приложения. На десктопе все ок.

Еще заметил что в тесте https://www.sslshopper.com/ssl-checker.html пишет такое:

Цитата

The certificate is not trusted in all web browsers. You may need to install an Intermediate/chain certificate to link it to a trusted root certificate. Learn more about this error. You can fix this by following Comodo's Certificate Installation Instructions for your server platform (use these instructions for InstantSSL). Pay attention to the parts about Intermediate certificates.

Сертификат стоит  Comodo InstantSSL . Кто-то встречался с таким?

 

Update:

Также сайт gtmetrix не дает пройти тест сайта, пишет:

Analysis Error

The SSL certificate for this site is not trusted in all web browsers

You may have an incorrectly installed SSL certificate. Check your SSL certificate

Ссылка на комментарий
Поделиться на других сайтах

  • RHCk changed the title to Руководство для перехода на SSL (HTTPS)
  • RHCk pinned this topic
  • RHCk locked this topic
Гость
Эта тема закрыта для публикации сообщений.