COVID2019 и это вот все. Друзья, вся эта история начинает плохо пахнет. Мойте руки, не ходите в люди. Отложите все плановые покупки и положите в носок заначку. Заприте ваших родителей, бабушек-дедушек на даче. Лучше перебдеть чем недобдеть. Берегите себя!

Руководство для перехода на SSL (HTTPS) v2.0


RHCk

Recommended Posts

В 14.03.2019 at 10:12, Ольга Симонова сказал:

Добрый день! При переходе с http на https на главной странице сайта иконки отображаются криво, и это только на главной странице при первом входе, на остальных страницах все хорошо. Вы можете помочь решить эту проблему?

  Показать содержимое
  Показать содержимое

 

Склейку сделайте с www или без www

Ссылка на комментарий
Поделиться на других сайтах

Добрый день! Столкнулся с проблемой при переходе на SSL CloudFlare. Собственно при переходе установил ДНС от CloudFlare, выбал flexible сертификат. В настройках сайта включил SSL. Затем в конфигах везде сделал https. Сайт перешел на HTTPS только в админке. На главной странице идет ошибка Сайт выполнил переадресацию слишком много раз. Обратно изменил в корневом конфиге https на http. На главной странице HTTPS соединение установилось нормально, но если перейти в каталог или в карточку товара HTTPS с начало грузиться а потом пропадает значок замка в строке URL. Помогите не могу разобраться.

P.S. В файл .htaccess изменения не вносил т.к опять же срабатывает ошибка Сайт выполнил переадресацию слишком много раз.

 

Проблему решил так:

1. Выключил модификатор HTTPS FIX (В моем случае из-за него были ошибки!)

2. Обновил кеш

3. В корневом конфиге везде изменил http на https (сайт стал доступен как по HTTP так и по HTTPS)

4. Любые мной сделанные редиректы в .htaccess делали бесконечный редирект. 

5. Сделал редиректы средствами CloudFlare! 

Hello Word! Ура заработало!

Ссылка на комментарий
Поделиться на других сайтах

Приветствую Вас форумчане!

 

Вчера сделал переезд с http на https и появилось парочку вопросов:

 

1. Когда в самом начале установил ocStore, то сразу сделал редирект с www на без www. Командой в .htaccess  :

RewriteEngine On
# добавление редиректа с www на без_www
RewriteCond %{HTTP_HOST} ^www.ваш.сайт
RewriteRule (.*) http://ваш.сайт/$1 [R=301,L]

Если я сейчас перешел с http на https, то стоит в этой команде исправить http://ваш.сайт/$1 [R=301,L] на httpS://ваш.сайт/$1 [R=301,L]?

 

2. При переходе с http на https, сделал все как в руководстве:

- проставил s в конфигах

- включил SSL в настройках опенкарта

- написал хостеру по уточнению кода для редиректа 301. На что хостер мне ответил что сертификат установили, 301 редирект установили. Проверив файл .htaccess , видно что в нем в самом низу добавлена только строка RewriteEngine On .

 

Итог проделанной работы: сам сайт переадресовывается с любых вариаций (https://www, http://www, http://) на https://. Т.е. тут все работает корректно. Но вот есть проблема с картинками: она есть по адресу https:// и с https://www

 

Как можно исправить проблему с картинками?

 

Заранее спасибо!

 

Ссылка на комментарий
Поделиться на других сайтах

2 часа назад, RHCk сказал:

Разобрались с проблемой?

 

Такой необходимости нет. Редирект осуществляется в два этапа - определяемся с WWW в первом и уходим на HTTPS во втором.

Какой у вас хостинг? Скорее всего вам средствами хостинга сделали редирект на HTTPS, а редирект для WWW убрали.

RHCk, спасибо что отозвались!

По первому вопросу хостер сказал, что лучше поставить там s и они сами там поставили его мне.

По второму вопросу, хостер немного пошаманил и тоже все настроил. Теперь и странички и картинки все правильно переадресовываются.

Хостер https://domen-hosting.net/

Еще раз спасибо что отозвались!

 

Ссылка на комментарий
Поделиться на других сайтах

  • 2 months later...
  • 1 month later...

Вопрос такой.....  тема называется "переход на SSL", а если настраивать магазин с нуля, а у провайдера SSL есть уже в тарифе, танцы с бубном те же, или нет?

Ссылка на комментарий
Поделиться на других сайтах

3 часа назад, shelline сказал:

Вопрос такой.....  тема называется "переход на SSL", а если настраивать магазин с нуля, а у провайдера SSL есть уже в тарифе, танцы с бубном те же, или нет?

 

Сертификат есть у большинства хостеров, но это не значит, что они будут за Вас настраивать движок :)

Ссылка на комментарий
Поделиться на других сайтах

5 минут назад, WarStyle сказал:

это не значит, что они будут за Вас настраивать движок

 

Конкретно этот вопрос сомнений у меня не вызывает. Для меня странно, что даже последние  "сборки" не адаптированы под SSL и требуют ручного допиливания конфигов ?

Ссылка на комментарий
Поделиться на других сайтах

2 минуты назад, shelline сказал:

 

Конкретно этот вопрос сомнений у меня не вызывает. Для меня странно, что даже последние  "сборки" не адаптированы под SSL и требуют ручного допиливания конфигов ?

 

Странно, почему последние сборки сами не добавляют товар, описание и т.д. да и вообще @admin, почему в последних версиях нет кнопки "Бабло", а?

Ссылка на комментарий
Поделиться на других сайтах

Странно, что модераторы пытаются троллить посетителей )))

 

ps что касается темы - SSL не сегодня появился, и его действительно предлагают почти все хостеры, но при чём тут ваше "хостеры должны допиливать/настраивать"?

Ссылка на комментарий
Поделиться на других сайтах

В 05.08.2019 at 17:36, shelline сказал:

Странно, что модераторы пытаются троллить посетителей )))

 

ps что касается темы - SSL не сегодня появился, и его действительно предлагают почти все хостеры, но при чём тут ваше "хостеры должны допиливать/настраивать"?

 

Вы бы сначала почитали первый пост, что и для чего делается, а потом бы задавали такой вопрос, но раз уж не разобрались, я Вам сказал, что да, настраивать нужно. Вместо того, чтобы разбираться, Вы тратите время, на то, чтобы указать на "якобы" не адаптивность сборки, на что и получили соответственный ответ, потому как по моему мнению, Вам лень просто почитать инструкцию и поменять два конфига, по одной буковке добавить, аж целых 6 штук, ай ай ай. И сделано это не потому что так захотелось разработчикам сборки, а потому что если включить https сразу - либо сайт фиг откроется, либо будет писать "Не защищено" и будут другие приходить и кричать, что "сборка не адптирована для работы без SSL".

Дальнейший диалог считаю бессмысленным, не хотите разбираться, платите тем, кто будет делать это за Вас, у меня все.

Ссылка на комментарий
Поделиться на других сайтах

10 часов назад, WarStyle сказал:

по одной буковке добавить, аж целых 6 штук, ай ай ай.

 

Не надо к людям так относиться и видеть кругом одних ленивых дураков. Всё было поправлено ещё до того, как задал вопрос тут. Спасибо, за помощь, но справился сам.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 month later...
7 минут назад, Viyale сказал:

как не печально не один способов склейки не работает( сайт пробую делать на поддомени opencart.domoteh.com

 

.htaccess вообще работает? Спроисте у хостера устанавливает ли он правила или он бесполезен.

Ссылка на комментарий
Поделиться на других сайтах

  • 3 weeks later...

Поставил SSL сертификат, настроил по инструкции.

При нажатии на ссылку сайта из Экселя или Ворда появляется окно:

 

Ошибка сертификата

В приложении возникла внутренняя ошибка при загрузке библиотек SSL

 

Как это исправить? (при клике из других программ, например PDF скайп, вотсап проблем нет)

Ссылка на комментарий
Поделиться на других сайтах

  • 5 weeks later...

Подскажите, сделал всё по инструкции. Но получается двойной редирект, сначала с www на без www, затем второй на https. Нельзя укоротить как-нибудь, чтобы с http://www.site.ru редиректило сразу на https://site.ru?

 

У меня вот  что получилось:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.site.ru$ [NC]
RewriteRule ^(.*)$ http://site.ru/$1 [R=301,L]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(www\.)?(site\.ru)
RewriteRule ^ https://%2%{REQUEST_URI} [R=301,L]

Получается с http://www.site.ru редиректит сначала на http://site.ru, затем на https://site.ru, а также с https://www.site.ru сначала на http://site.ru, затем на https://site.ru.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 weeks later...

Активые технолгии (active.by). Панель 3.0.2.0.

 

Скрытый текст

SetOutputFilter DEFLATE
SetEnvIfNoCase Request_URI "\.(?:gif|jpe?g|png)$" no-gzip

Header unset ETag
FileETag None

<FilesMatch "(?i)^.*\.(ico|flv|jpg|jpeg|png|gif|js|css)$">
    Header unset Last-Modified
    Header set Expires "Fri, 21 Dec 2100 00:00:00 GMT"
    Header set Cache-Control "public, no-transform"
</FilesMatch>

<IfModule mod_expires.c>
  ExpiresActive on
 
# Perhaps better to whitelist expires rules? Perhaps.
  ExpiresDefault                          "access plus 1 month"
 
# cache.appcache needs re-requests in FF 3.6 (thx Remy ~Introducing HTML5)
  ExpiresByType text/cache-manifest       "access plus 0 seconds"

# Your document html
  ExpiresByType text/html                 "access plus 0 seconds"
   
# Data
  ExpiresByType text/xml                  "access plus 0 seconds"
  ExpiresByType application/xml           "access plus 0 seconds"
  ExpiresByType application/json          "access plus 0 seconds"
 
# RSS feed
  ExpiresByType application/rss+xml       "access plus 1 hour"
 
# Favicon (cannot be renamed)
  ExpiresByType image/x-icon              "access plus 1 week"
 
# Media: images, video, audio
  ExpiresByType image/gif                 "access plus 1 month"
  ExpiresByType image/png                 "access plus 1 month"
  ExpiresByType image/jpg                 "access plus 1 month"
  ExpiresByType image/jpeg                "access plus 1 month"
  ExpiresByType video/ogg                 "access plus 1 month"
  ExpiresByType audio/ogg                 "access plus 1 month"
  ExpiresByType video/mp4                 "access plus 1 month"
  ExpiresByType video/webm                "access plus 1 month"
   
# HTC files  (css3pie)
  ExpiresByType text/x-component          "access plus 1 month"
   
# Webfonts
  ExpiresByType font/truetype             "access plus 1 month"
  ExpiresByType font/opentype             "access plus 1 month"
  ExpiresByType application/x-font-woff   "access plus 1 month"
  ExpiresByType image/svg+xml             "access plus 1 month"
  ExpiresByType application/vnd.ms-fontobject "access plus 1 month"
     
# CSS and JavaScript
  ExpiresByType text/css                  "access plus 1 year"
  ExpiresByType application/javascript    "access plus 1 year"
  ExpiresByType text/javascript           "access plus 1 year"
   
  <IfModule mod_headers.c>
    Header append Cache-Control "public"
  </IfModule>
</IfModule>
# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|.twig|\.ini|\.log|(?<!robots)\.txt))">
 Require all denied
## For apache 2.2 and older, replace "Require all denied" with these two lines :
# Order deny,allow
# Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/

RewriteBase /Opencart/tt_plantmore/
RewriteRule ^sitemap.xml$ index.php?route=extension/feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=extension/feed/google_base [L]
RewriteRule ^system/storage/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

RewriteCond %{HTTP_HOST} ^victoria-flower.by$ [NC]
RewriteRule (.*) https://www.victoria-flower.by/$1 [R=301,L]

SetEnvIf X-SSL-Emu on HTTPS
RewriteCond %{HTTP:X-SSL-Emu} !on
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTP_HOST} !^www\.(.*)$ [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
php_value upload_max_filesize 999M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
php_value post_max_size 999M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none

 

Скрытый текст

2019-11-25_11-23-15.png.058f72e0c4a8a352874e3085b9f45a9a.png

 

На выходе, не рабочая админка, не пускает туда. Нерабочая корзина (положить товары в корзину, сравнение и т.п.).

 

Скрытый текст

2019-11-25_11-57-22.thumb.png.a2a5fc2dbd4fc91ca566115537647368.png

 

Картинки, код и логи прячьте под спойлер!

Изменено пользователем WarStyle
Ссылка на комментарий
Поделиться на других сайтах

8 часов назад, zeit сказал:

На выходе, не рабочая админка, не пускает туда. Нерабочая корзина (положить товары в корзину, сравнение и т.п.).

 

Редиректы с http на https не сделаны. Сайт доступен по обоим юрл.

Ссылка на комментарий
Поделиться на других сайтах

  • 2 months later...
1 час назад, tarakan2412 сказал:

Все сделал.но почему-то когда прописываю все,что написано в 4 пункте сайт перестает работать.Что делать? 

 

Писать хостеру, чтобы сделали правильные редиректы.

Ссылка на комментарий
Поделиться на других сайтах

  • 1 month later...
В 22.02.2020 at 22:51, WarStyle сказал:

 

Писать хостеру, чтобы сделали правильные редиректы.

Доброго времени суток :) Столкнулся с проблемой перехода на https. Все вроде хорошо работает, но браузер через раз кэширует некоторые изображения (картинки товаров в категории и изображения самих категорий), а так-же файл stylesheet.css. Все полностью файлы отдаются по https, в файлах движка и базе данных все ссылки в виде //sitename.com/. Картинки доступны по обоим протоколам , подозреваю что дело в этом. С выключенным SSL на http все нормально кэшируется. Сайт еще на open serverе, apache 2.4 + php 5.6 +nginx 1.14

Ссылка на комментарий
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вы вставили отформатированное содержимое.   Удалить форматирование

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.