Как исправить, а то люди пугаются?
У кого стоит loginza и ssl сертификат, поделитесь опытом.
InstantCMS 1.X
#1
25 марта 2017 в 08:37
Включил логинзу чтобы упростить людям регистрацию/авторизацию и обнаружил, что на странице авторизации появилось предупреждение типа небезопасный источник, а если разрешить загрузку то вообще на сайт ругается типа небезопасен
Как исправить, а то люди пугаются?
У кого стоит loginza и ssl сертификат, поделитесь опытом.
Как исправить, а то люди пугаются?
У кого стоит loginza и ssl сертификат, поделитесь опытом.
#2
25 марта 2017 в 09:01
А сертификат часом не самозавершающий?
Lora, Нет — Let's Encrypt
Проблема-то не в том что висит сообщение, а в том что пока не разрешишь загрузку "небезопасного" элемента (а далеко не каждый догадается это сделать) логинза не работает
Проблема-то не в том что висит сообщение, а в том что пока не разрешишь загрузку "небезопасного" элемента (а далеко не каждый догадается это сделать) логинза не работает
#4
25 марта 2017 в 09:16
Зайдите в плагин Логинза в папке — исправьте http на https.
Сделал, но это не помогло. Сообщение-то пропало, но при клике на логинзу появляется пустое модальное окно и ничего не работает. В консоле хрома появляется ошибка:Зайдите в плагин Логинза в папке — исправьте http на https.
Mixed Content: The page at 'https://сайт/login' was loaded over HTTPS, but requested an insecure resource 'http://loginza.ru/api/widget.php?overlay=true&w=1903&token_url=https%3A%2F%…%2Cloginza%2Cmyopenid%2Clastfm%2Cverisign%2Caol%2Csteam&lang=ru&ajax=false'. This request has been blocked; the content must be served over HTTPS.
Я так понимаю это из-за того что в подгружаемом скрипте loginza.ru/js/widget.js переменная service_host прописана на старый протокол — 'http://loginza.ru'
#6
25 марта 2017 в 10:16
Сделал, но это не помогло.
Помогло же, сообщение пропало. А вот то что, сама логинза не шевелится — отключить значит. Либо списаться с ними, тем более их вроде яндекс выкупил, указать на явный недостаток.