kmavega

Работа по защищенному протоколу

Recommended Posts

Добрый день!

 

Установил SSL-сертификат на домен. При входе на сайт https://domkma.ru стали некорректно отображаться шрифты google. 

Поменял http://fonts.googleapis.com/css?family=...... на //fonts.googleapis.com/css?family=.......(то есть убрал протокол)

Шрифты стали отображаться нормально. o`k

 

Захожу в инструменты разработчика и вижу ещё кучу ошибок, связанных с google. Причем часть из них находится в файле /apps/system/js/jquery/lquery.js

Как то не хочется лезть в системные файлы и править их. Как быть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока в движке не все настроено на HTTPS, будем в новых версиях делать совместимость с HTTPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: Ramiz95
      Добрый день! Дабы не засорять форум несколькими темами, создаю одну с двумя вопросами.
      1. После переезда сайта с nasha-stolica.ru на nasha-stolica.com перестала работать карта google. Я так понял что ключ который был выдан сайту с доменом РУ не подходит к сайту с доменом КОМ. Вопрос: правильно ли я понял? И куда вставить новый ключ? Облазил весь скрипт, но так и не нашел. 
      2. Проблема с переездом сайта с http на https.
      2.1 Делаю все по Инструкции , но там не указано как изменять  "ссылки, имеющиеся в коде сайта" придется скачивать весь сайт и в ручную искать и править? Или можно только шаблон? 
      2.2 Так же там указано "Смотрим, чтобы в карте сайта .xml присутствовал только протокол https" ок, я посмотрел, там действительно указан протокол http. А как это изменить? Где поставить галочку чтоб в sitemap.xml указывался https протокол? 
      Так же там есть несколько непонятных пунктов: 
      1. Переходим в настройки сайта и выбираем Основной домен (если этого не было сделано раньше). - это где?
      2. Переносим все настройки (если такие имелись) с версии сайта http на https - это как? 
      3. Инструмент изменения адресов не используем - что за инструмент?
       
    • Автор: Vital
      Как поменять пути к картинкам на https:// ?
       
    • Автор: metrpro
      Требует помощь в составлении редиректа для .htaccess с соблюдением 3х условий:
      1. Переадресация на https
      2. Переадресация на адрес без www
      3. Переадресация на адрес со слэшем в конце
      Кто в теме, прошу помочь
    • Автор: Chernetskiy
      Сегодня Wordfence (система безопасности сайтов на Wordpress) распространила информацию о проблемах безопасности у пользователей облачного сервиса Clousflare. Отмечается, что на протяжении последних 5 месяцев у пользователей сервиса происходили утечки персональных данных, куки, реквизитов доступа, ключей аутентификации и сведений сертификатов безопасности, в т.ч. с сайтов, работающих по защищенному протоколу и имеющих сертификаты безопасности. Утечки коснулись все сайты и их посетители, работающие через Cloudflare. Посетители сайтов могли видеть информацию других сайтов, адресованную другим пользователям, а так-же смешанные данные - ответы сервера со своими данными + чужими данными.
      Полный текст отчета здесь.
      Владельцам сайтов на Wordpress рекомендуется сменить соли (ключи безопасности) в файле wp-config.php.
      Относительно ситуации с CMS Sitebill, если у кого-то сайт работает через Cloudflare, наверняка могли утечь сведения файла /inc/db.inc.php, содержащего сведения доступа с базе SQL. Наверное не лишним будет перестраховаться и сменить пароль доступа к базе с внесением изменений в указанном файле. Ну и попутно, предложить пользователям сайта сменить свои пароли.
      Относительно сертификата безопасности сайта, можно заявить его как скомпрометированный и обновить сертификат.
      Рекомендуется так-же очистить куки, кэши, сессии и т.п. (CCleaner поможет)
      Утечки специалистами Cloudflare и Google отмечались еще на 18 февраля 2017 г.
       
    • Автор: Chernetskiy
      Поводом для статьи послужил привет от Гугла о том, что с 2017 года поисковик начнет отдавать приоритет сайтам, работающим через защищенный протокол https (соответственно имеющий сертификат безопасности), сайты не перешедшие на https будут понижены в поисковой выдаче а посетителю сайта, при его открытии в браузере будет показываться прискорбное сообщение типа:
      ВАШЕ СОЕДИНЕНИЕ НЕ ЗАЩИЩЕНО!
      Злоумышленники могут пытаться похитить ваши данные с сайта
      (например пароли, сообщения или номера банковских карт!)
      Всё это не на пользу сайту как в плане поисковой выдачи, так и в плане доверия посетителей к информации, размещенной на сайте.
      Инструкция по переезду на HTTPS
      Для начала следует купить и установить на хостинг сертификат безопасности, активировать при этом на хостинге протокол SSL (в настройках домена) и подключить сертификат к домену. Самоподписанный сертификат не подойдет, поскольку его безопасность никто не подтвердит. В нашем случае подойдет любой, самый дешевый сертификат безопасности, которые предлагает практически любой хостинг-провайдер в ассортименте. Цена сертификата варьируется от бесплатно на год при регистрации хостинга, например на reg.ru, или при отдельной покупке - от 1350 р. до 2700 р. в год. Установка происходит автоматически или ручками - по этому поводу у каждого хостинг провайдера есть понятный help, да и их поддержка сделает это быстро, по ваше просьбе.
      PS: Можно приобрести сертификат и на стороне, причем дешевле, о чем несколькими постами ниже...
      Далее, пошагово:
      Смиряемся с тем, что на некоторое время сайт просядет в поисковой выдаче, но из двух зол выбираем меньшее. Сомневаюсь, что кому-то срочно понадобится купить апараменты в Новый год.   Для начала никаких редиректов с http не настраиваем. В Админке CMS переходим в Настройки-Общее и в позиции Работать через https (work_on_https) ставим 1 и сохраняем. Открываем файл robots.txt и прописываем директиву host с протоколом https  User-Agent: * Disallow: /admin ... Disallow: /ipotekaorder/ Host: https://you-site.ru Sitemap: https://you-site.ru/sitemap.xml Внимание! директива Host: прописывается сразу под последней строкой, не должно быть между ними пустой строки.
      Далее переходим в Яндекс.Вебмастер с подтвержденными правами на сайт. Если такого нет, то подтверждаем права (следуя инструкции сервиса). Далее переходим в раздел Настройка индексирования – Переезд сайта. И выставляем чекбокс (галочку) напротив «Добавить HTTPS», после этого нажимаем «Сохранить». После этого ждем пока изменения вступят в силу. Как правило, этот срок составляет 2 недели (до Нового года успеваем!). Настраиваем 301 редирект со страниц http на https, при этом избегайте цепочек переадресации. Меняем все ссылки, имеющиеся в коде сайта, на https или делаем их относительными (про картинки тоже не забываем). Смотрим, чтобы в карте сайта .xml присутствовал только протокол https. Добавляем карту в Вебмастер.Яндекса. Добавляем все версии сайта в Google Search Console. Переходим в настройки сайта и выбираем Основной домен (если этого не было сделано раньше). Переносим все настройки (если такие имелись) с версии сайта http на https. Инструмент изменения адресов не используем. Сразу после переноса сайта стараемся обновить все входящие ссылки, в том числе: внешние ссылки, ссылки на профили - например в Google+, Facebook, Twitter, Vk и т.д. И не забываем обновить ссылки карт Гугл и т.п. с протокола http на https (ковыряемся в коде). В результате танцев с бубном, при открытии любой страницы сайта, ссылка страницы в адресной строке браузера должна начинаться с https, а рядом со ссылкой располагаться зеленый замок и надпись Надежный (в Хроме). Если https перечеркнут - ищите недоработки, ваше соединение не защищено, возможно неправильно установлен сертификат (например со старым алгоритмом шифрования SHA-1, надо переустановить с SHA-2 или попросить поддержку сделать это). Если вместо замочка показывается восклицательный знак, значит передается смешанный контент - по протоколам https и http, обычно это старые ссылки, ссылки на переходах с картинок или пунктов меню (если ссылки прямые), загрузка картинок производится с сервера по старому адресу с http и т.п. При клике на восклицательный знак в ссылке обычно сообщается, какая ссылка не безопасна, переходим в админку или в нужные шаблоны и правим их.
       
      Совет: Если что-то не получается, стучимся к Диме