Recommended Posts

Судя по последним сообщениям, сайт оптимизирован для работы по протоколу https

 

После установки последних обновлений, захожу на сайт через https и наблюдаю отсутствие карты на главной, частично другие шрифты, отсутствие формы обратной связи в футере. Шаблон Realia.

 

Данный вопрос наверное не меня одного интересует, особенно в свете ужесточающихся требований к защищенности информации и клиентах, вот и решил создать отдельную тему. Уважаемые разработчики, проясните для всех, куда надо влезть и что надо прописать чтобы всё было ок. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Надо прямо в шаблоне все адреса на внешние ресурсы поправить на https - карты например.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

используй вместо http:// или https://  просто //

тогда подгрузка внешних скриптов будет по текущему протоколу.

тогда можно будет пользоваться и http:// и https://

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

поиском по http 

можно быстро найти - то что надо

сам еще до конца все не сделал

https://radver.ru/togliatti/

в исходном коде страницы слишком много http://

но функционал весь работает. что именно делал уже не помню

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Рекомендации РЕГ.ру для настройки сайта при переходе на https, может кому пригодится:

 

Редирект с http на https
 
Для настройки переадресации вам необходимо добавить в файл .htaccess (или в web.config если у вас хостинг Windows) правила, которые вы найдёте ниже.
 
Файл .htaccess и web.config должны быть расположены в каталоге сайта, его можно узнать по инструкции. Если файлов не существует, просто создайте их.
 
Для хостинга Linux
 
Редирект всех страниц с http:// на https://, в том числе и с http://wwwна https://
 
вариант 1:
 
RewriteEngine On
RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
 
или, если первый вариант не поможет, воспользуйтесь вторым вариантом:
 
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
 
Для хостинга Windows
 
Перейдите в каталог сайта и добавьте в файл web.config следующие строки:
 
редирект для основного домена и всех поддоменов:
 
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>
 
редирект только для основного домена, без поддоменов:
 
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="Redirect to https" stopProcessing="true">
                    <match url="(.*)" />
                    <conditions>
                        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
                        <add input="{HTTP_HOST}" pattern="^domain\.ru" />
                    </conditions>
                    <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
                </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>
 
Редирект на https только определённой страницы
 
Описаны варианты только для хостинга Linux.
 
вариант 1:
 
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteCond %{REQUEST_URI} =/login.php
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
 
или вариант 2:
 
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} =/login.php
 
Редирект на https всех страниц, кроме одной
 
Описаны варианты только для хостинга Linux.
 
вариант 1:
 
RewriteEngine On
RewriteCond %{HTTPS} =off 
RewriteCond %{REQUEST_URI} =/login.php
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
 
или вариант 2:
 
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{REQUEST_URI} =/login.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 
Для хостинга Linux
 
Редирект всех страниц с http:// на https://, в том числе и с http://wwwна https://
 
вариант 1:
 
RewriteEngine On
RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]
 
или, если первый вариант не поможет, воспользуйтесь вторым вариантом:
 
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$

Скажите, если я пропишу - у меня не будет проблем как у вас в прошлых постах ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всегда можно сделать копию, а после проверить предложенные варианты и если что-то пойдет не так, вернуть обратно исходный материал.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажите, если я пропишу - у меня не будет проблем как у вас в прошлых постах ?

У меня до сих пор и времени небыло, чтобы полностью перейти на https, так что сказать точно не могу. CMS в целом работает, но могут возникать мелкие проблемы с отображением карты и шрифтами, надо смотреть и из кода убирать http ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажите, если я пропишу - у меня не будет проблем как у вас в прошлых постах ?

Шаблон свой вам все-равно придется править после перехода.

Админка уже полностью готова к HTTPS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

обалдеть. а как убрать этот https который привязался к сайту в вебмастере в яндексе? ищу ищу и не могу найти. подскажите пожалуйста. а то сайт открывается так ущербно что  настроение пропало.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
13 минуты назад, Chernetskiy сказал:

:)   печалька?

 

если бы печалька. большая проблема!!! сайт только проиндексировался и тут такая неприятность. открывается без карты. мне стыдно ужасно. не знаю почему он открывается через https и не могу понять. и не могу найти где убрать это чтобы нормально открывался.мне вот интересно если даже психануть и поменять все ссылки  он будет открываться только через https а через http не будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 15.03.2016в23:51, Helenblondi сказал:

если бы печалька. большая проблема!!! сайт только проиндексировался и тут такая неприятность. открывается без карты. мне стыдно ужасно. не знаю почему он открывается через https и не могу понять. и не могу найти где убрать это чтобы нормально открывался.мне вот интересно если даже психануть и поменять все ссылки  он будет открываться только через https а через http не будет?

Надо настроить редирект и тогда яндекс через некоторое время поймет что не там ищет

https://www.reg.ru/support/hosting-i-servery/sajty-i-domeny/kak-dobavit-redirekt/redirekt-s-http-na-https

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажите, как на данный момент обстоят дела с переходом на https?

1. Достаточно активировать(work_on_https) и прописать редирект в .htaccess? Или самому нужно ссылки править?

2. Какие проблемы могут быть после перехода на https?

Например корректно ли будет работать парсер?

И пост загрузка фото с excel, там же подгрузка фотографий с авито идет с http://

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

хттпс влияет на отдачу сайта. откуда сайт парсером тянет данные или фотки в принципе ничего не означает. хттпс-сайт спокойно может загружать фото хоть с фтп.

ручная правка ссылок нужна только в том случае, если они были прописаны в абсолютном виде где-либо в данных или в шаблоне. тосозданные кодом ссылки идут почти все в относительном виде, так что протокол подхватывают сами. там где од ссылок кодом необходим в полном виде, с доменом и протоколом (рсс, некоторые фиды), там учитывается настройка  work_on_https  которая устанавливает для этих ссылок нужный протокол.

обязательно поменять нужно будет ссылки, которые указаны на внешних источниках, например обратные ссылки в приложениях-регистраторах соцсетей, которые указываются в настройках приложений соотвествующих сетей, обратные ссылки возврата в приложениях, которые обслуживаю оплату (робокасса, интеркасса и подобные), глде так же в их кабинетах требуется указать ссылку на которую вернуться. в принципе, если на сайте стоит допправило для сервере редиректить хттп на хттпс, большая часть ссылок таких  останется рабочими (те, которые просто информируют), но некоторые ссылки могут идти в виде ПОСТ-запроса и редирект просто будет их убивать, а поэтому лучше и перепрописать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 28.08.2015 в 12:33, Chernetskiy сказал:

Да там в шаблоне куча файлов, все лопатить или подскажете конкретные?

подскажите пожалуйста поконкретнее в каких шаблонах поменять старые ссылочки?:D карта....и все такое

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Похожие публикации

    • Автор: Ramiz95
      Добрый день! Дабы не засорять форум несколькими темами, создаю одну с двумя вопросами.
      1. После переезда сайта с nasha-stolica.ru на nasha-stolica.com перестала работать карта google. Я так понял что ключ который был выдан сайту с доменом РУ не подходит к сайту с доменом КОМ. Вопрос: правильно ли я понял? И куда вставить новый ключ? Облазил весь скрипт, но так и не нашел. 
      2. Проблема с переездом сайта с http на https.
      2.1 Делаю все по Инструкции , но там не указано как изменять  "ссылки, имеющиеся в коде сайта" придется скачивать весь сайт и в ручную искать и править? Или можно только шаблон? 
      2.2 Так же там указано "Смотрим, чтобы в карте сайта .xml присутствовал только протокол https" ок, я посмотрел, там действительно указан протокол http. А как это изменить? Где поставить галочку чтоб в sitemap.xml указывался https протокол? 
      Так же там есть несколько непонятных пунктов: 
      1. Переходим в настройки сайта и выбираем Основной домен (если этого не было сделано раньше). - это где?
      2. Переносим все настройки (если такие имелись) с версии сайта http на https - это как? 
      3. Инструмент изменения адресов не используем - что за инструмент?
       
    • Автор: Vital
      Как поменять пути к картинкам на https:// ?
       
    • Автор: metrpro
      Требует помощь в составлении редиректа для .htaccess с соблюдением 3х условий:
      1. Переадресация на https
      2. Переадресация на адрес без www
      3. Переадресация на адрес со слэшем в конце
      Кто в теме, прошу помочь
    • Автор: Chernetskiy
      Поводом для статьи послужил привет от Гугла о том, что с 2017 года поисковик начнет отдавать приоритет сайтам, работающим через защищенный протокол https (соответственно имеющий сертификат безопасности), сайты не перешедшие на https будут понижены в поисковой выдаче а посетителю сайта, при его открытии в браузере будет показываться прискорбное сообщение типа:
      ВАШЕ СОЕДИНЕНИЕ НЕ ЗАЩИЩЕНО!
      Злоумышленники могут пытаться похитить ваши данные с сайта
      (например пароли, сообщения или номера банковских карт!)
      Всё это не на пользу сайту как в плане поисковой выдачи, так и в плане доверия посетителей к информации, размещенной на сайте.
      Инструкция по переезду на HTTPS
      Для начала следует купить и установить на хостинг сертификат безопасности, активировать при этом на хостинге протокол SSL (в настройках домена) и подключить сертификат к домену. Самоподписанный сертификат не подойдет, поскольку его безопасность никто не подтвердит. В нашем случае подойдет любой, самый дешевый сертификат безопасности, которые предлагает практически любой хостинг-провайдер в ассортименте. Цена сертификата варьируется от бесплатно на год при регистрации хостинга, например на reg.ru, или при отдельной покупке - от 1350 р. до 2700 р. в год. Установка происходит автоматически или ручками - по этому поводу у каждого хостинг провайдера есть понятный help, да и их поддержка сделает это быстро, по ваше просьбе.
      PS: Можно приобрести сертификат и на стороне, причем дешевле, о чем несколькими постами ниже...
      Далее, пошагово:
      Смиряемся с тем, что на некоторое время сайт просядет в поисковой выдаче, но из двух зол выбираем меньшее. Сомневаюсь, что кому-то срочно понадобится купить апараменты в Новый год.   Для начала никаких редиректов с http не настраиваем. В Админке CMS переходим в Настройки-Общее и в позиции Работать через https (work_on_https) ставим 1 и сохраняем. Открываем файл robots.txt и прописываем директиву host с протоколом https  User-Agent: * Disallow: /admin ... Disallow: /ipotekaorder/ Host: https://you-site.ru Sitemap: https://you-site.ru/sitemap.xml Внимание! директива Host: прописывается сразу под последней строкой, не должно быть между ними пустой строки.
      Далее переходим в Яндекс.Вебмастер с подтвержденными правами на сайт. Если такого нет, то подтверждаем права (следуя инструкции сервиса). Далее переходим в раздел Настройка индексирования – Переезд сайта. И выставляем чекбокс (галочку) напротив «Добавить HTTPS», после этого нажимаем «Сохранить». После этого ждем пока изменения вступят в силу. Как правило, этот срок составляет 2 недели (до Нового года успеваем!). Настраиваем 301 редирект со страниц http на https, при этом избегайте цепочек переадресации. Меняем все ссылки, имеющиеся в коде сайта, на https или делаем их относительными (про картинки тоже не забываем). Смотрим, чтобы в карте сайта .xml присутствовал только протокол https. Добавляем карту в Вебмастер.Яндекса. Добавляем все версии сайта в Google Search Console. Переходим в настройки сайта и выбираем Основной домен (если этого не было сделано раньше). Переносим все настройки (если такие имелись) с версии сайта http на https. Инструмент изменения адресов не используем. Сразу после переноса сайта стараемся обновить все входящие ссылки, в том числе: внешние ссылки, ссылки на профили - например в Google+, Facebook, Twitter, Vk и т.д. И не забываем обновить ссылки карт Гугл и т.п. с протокола http на https (ковыряемся в коде). В результате танцев с бубном, при открытии любой страницы сайта, ссылка страницы в адресной строке браузера должна начинаться с https, а рядом со ссылкой располагаться зеленый замок и надпись Надежный (в Хроме). Если https перечеркнут - ищите недоработки, ваше соединение не защищено, возможно неправильно установлен сертификат (например со старым алгоритмом шифрования SHA-1, надо переустановить с SHA-2 или попросить поддержку сделать это). Если вместо замочка показывается восклицательный знак, значит передается смешанный контент - по протоколам https и http, обычно это старые ссылки, ссылки на переходах с картинок или пунктов меню (если ссылки прямые), загрузка картинок производится с сервера по старому адресу с http и т.п. При клике на восклицательный знак в ссылке обычно сообщается, какая ссылка не безопасна, переходим в админку или в нужные шаблоны и правим их.
       
      Совет: Если что-то не получается, стучимся к Диме  
    • Автор: kmavega
      Добрый день!
       
      Установил SSL-сертификат на домен. При входе на сайт https://domkma.ru стали некорректно отображаться шрифты google. 
      Поменял http://fonts.googleapis.com/css?family=...... на //fonts.googleapis.com/css?family=.......(то есть убрал протокол)
      Шрифты стали отображаться нормально. o`k
       
      Захожу в инструменты разработчика и вижу ещё кучу ошибок, связанных с google. Причем часть из них находится в файле /apps/system/js/jquery/lquery.js
      Как то не хочется лезть в системные файлы и править их. Как быть?