Уважаемые посоны!
Подскажите пожалуйста как нормально перейти с http на https
У меня хостинг Инфобокс.
В настройках хостинга я сертификат подключил. Сайт стал доступен и через http и через https, но при заходе на сайт через https картинки почему-то не отображаются.
Я так думаю, что надо что-то где-то в конфигурационных файлах сайта поменять.
Не могу подключить https
#1
18 июня 2017 в 16:24
#2
18 июня 2017 в 16:51
адреса картинок поменять с http на https
#3
18 июня 2017 в 16:59
system\config\config.php
+ редирект на https
+ редирект на https
Сегодня в 09:29
#4
18 июня 2017 в 17:06
Вы решили перевести сайт на работу с защищенным протоколом и установили SSL-сертификат. Теперь нужно
Уважаемые посоны!
Подскажите пожалуйста как нормально перейти с http на https
У меня хостинг Инфобокс.
В настройках хостинга я сертификат подключил. Сайт стал доступен и через http и через https, но при заходе на сайт через https картинки почему-то не отображаются.
Я так думаю, что надо что-то где-то в конфигурационных файлах сайта поменять.
настроить на сайте перенаправление запросов пользователей на защищенную версию сайта. Для этого в корневой директории сайта в файл .htaccess, добавим в начало файла следующее правило:
После настройки перенаправления перейдем на сайт. Если часть размещаемого на странице контента по-прежнему подгружается по незащищенному протоколу, в браузере рядом с адресной строкой (в примере мы использовали браузер Mozilla Firefox) появится вот такой значок:
при клике на значок отобразится сообщение о незащищенном соединении.
Сейчас следует выяснить, какие именно ссылки на сайте все еще используют протокол HTTP. Для этого нажмем на стрелочку в уведомлении, выберем «Подробнее», а затем в открывшемся новом окне Информации о странице перейдем во вкладку «Мультимедиа».
Определив имена файлов или доменов, ссылающихся на сторонние ресурсы по незащищенному протоколу HTTP, найдем их, используя функцию поиска по базе данных или поиска по файлам в файловом менеджере Панели управления, и отредактируем.
Для выявления ссылок, использующих незащищенный протокол, также можно применить «Инструменты разработчика» в браузере. Для этого нужно нажать клавишу F12 на клавиатуре и перейти во вкладку «Консоль» открывшегося окна (или в меню «Инструменты» →«Веб-разработка» → «Веб-консоль»), в которой содержится сообщение о загрузке смешанного содержимого на сайте (Mixed Content) с соответствующими указателями.
Пара слов о ссылках:
Адрес ссылки может быть абсолютным или относительным. Адреса абсолютных ссылок обычно содержат имя сайта и начинаются с указания протокола (http:// или https://). Для относительных ссылок точкой отсчета является не имя сайта, а место, где находится страница, на которой нужно разместить ссылку на другую страницу или файл.
абсолютная: адрес_сайта/news/2016/
относительная: /news/2016/
Похожим образом ссылки могут быть относительными от протокола:
абсолютная: адрес_сайта/news/2016/
относительная: //адрес_сайта/news/
Лучше использовать ссылки, исключающие название протокола. В этом случае они всегда будут указывать на те страницы, которые пользователь открывает в браузере при работе с сайтом.
Например:
рекомендуется заменить на
Это решение использовать не удастся, если ресурс, на который мы ссылаемся, не поддерживает работу с протоколом HTTPS. В таком случае мы рекомендуем сохранить контент, подгружаемый со сторонних ресурсов, в одном из каталогов сайта, изменив ссылку на него соответствующим образом. Предположим, на одной из страниц сайта используется изображение с сайта domain.com, не поддерживающего работу с протоколом HTTPS. Вставка изображения на странице вашего сайта осуществляется следующим образом:
В таком случае нужно скачать изображение и сохранить его, к примеру, в директорию images/ вашего сайта, а затем заменить заданную через атрибут src=«» ссылку на изображение :
при клике на значок отобразится сообщение о незащищенном соединении.
Сейчас следует выяснить, какие именно ссылки на сайте все еще используют протокол HTTP. Для этого нажмем на стрелочку в уведомлении, выберем «Подробнее», а затем в открывшемся новом окне Информации о странице перейдем во вкладку «Мультимедиа».
Определив имена файлов или доменов, ссылающихся на сторонние ресурсы по незащищенному протоколу HTTP, найдем их, используя функцию поиска по базе данных или поиска по файлам в файловом менеджере Панели управления, и отредактируем.
Для выявления ссылок, использующих незащищенный протокол, также можно применить «Инструменты разработчика» в браузере. Для этого нужно нажать клавишу F12 на клавиатуре и перейти во вкладку «Консоль» открывшегося окна (или в меню «Инструменты» →«Веб-разработка» → «Веб-консоль»), в которой содержится сообщение о загрузке смешанного содержимого на сайте (Mixed Content) с соответствующими указателями.
Пара слов о ссылках:
Адрес ссылки может быть абсолютным или относительным. Адреса абсолютных ссылок обычно содержат имя сайта и начинаются с указания протокола (http:// или https://). Для относительных ссылок точкой отсчета является не имя сайта, а место, где находится страница, на которой нужно разместить ссылку на другую страницу или файл.
абсолютная: адрес_сайта/news/2016/
относительная: /news/2016/
Похожим образом ссылки могут быть относительными от протокола:
абсолютная: адрес_сайта/news/2016/
относительная: //адрес_сайта/news/
Лучше использовать ссылки, исключающие название протокола. В этом случае они всегда будут указывать на те страницы, которые пользователь открывает в браузере при работе с сайтом.
Например:
Подскажите надёжный бесплатный сертификат.
Какие проблемы могут возникнуть в дальнейшем, если его не установить?
Какие сложности могут возникнуть во время и после его установки?
У instantcms.ru тоже получается нет сертификата. Когда на вкладку вход захожу, в полях вбивания логина и пароля пишет "небезопасное соединение". Сначала такое явление обнаружил на своём сайте. Посоветовали взять сертификат. Потом смотрю у инстанта тоже самое. Я так понял это после каких-то изменений в системе. Потому что и в опере, и в мозиле таже басня. То есть, в один день появилось и в опере, и в мозиле, и в инстанте, и на моём сайте.
Может его вообще не устанавливать этот сертификат?
(кстати на сайте использую биллинг)
Какие проблемы могут возникнуть в дальнейшем, если его не установить?
Какие сложности могут возникнуть во время и после его установки?
У instantcms.ru тоже получается нет сертификата. Когда на вкладку вход захожу, в полях вбивания логина и пароля пишет "небезопасное соединение". Сначала такое явление обнаружил на своём сайте. Посоветовали взять сертификат. Потом смотрю у инстанта тоже самое. Я так понял это после каких-то изменений в системе. Потому что и в опере, и в мозиле таже басня. То есть, в один день появилось и в опере, и в мозиле, и в инстанте, и на моём сайте.
Может его вообще не устанавливать этот сертификат?
(кстати на сайте использую биллинг)
#6
19 июня 2017 в 21:08
Не уж то никому нечего сказать.
#7
19 июня 2017 в 21:16
Из хороших бесплатных, наверно, только Lets Encrypt. Заказать можно здесь www.sslforfree.com
Хотя, лучше, конечно, пользоваться хостингами, которые предоставляют возможность автоматически подключать сертификат от lets encrypt и автоматически продлевать его.
Касательно отсутствия сертификата на instantcms.ru, я всегда думал что на первой ветке Инстанта, на которой сделан этот сайт, есть какие-то проблемы с работой по httpS. Хотя, конечно, возможно я ошибаюсь и разработчики просто поленились или считают его не нужным здесь.
Хотя, лучше, конечно, пользоваться хостингами, которые предоставляют возможность автоматически подключать сертификат от lets encrypt и автоматически продлевать его.
А зачем его не устанавливать если использование сертификатов сейчас считается стандартом и браузеры матерятся на сайты без сертификатов.Может его вообще не устанавливать этот сертификат?
С билингом при переходе на httpS, если не ошибаюсь, там отдельная история. Пусть ответят те кто используют его.(кстати на сайте использую биллинг)
Касательно отсутствия сертификата на instantcms.ru, я всегда думал что на первой ветке Инстанта, на которой сделан этот сайт, есть какие-то проблемы с работой по httpS. Хотя, конечно, возможно я ошибаюсь и разработчики просто поленились или считают его не нужным здесь.
#8
19 июня 2017 в 21:19
а лучше посмотри на форуме какие бывают проблемы с ним instantcms.ru/forum/thread22912-1.html
Не уж то никому нечего сказать.
Спасибо BoAnRo.
Страшная история?
Я когда упомянл биллинг, имел ввиду безопасность оплаты пользователями, если не подключать сертификат. А тут оказывается ещё какие-то проблемы с настройками будут?
С билингом при переходе на httpS, если не ошибаюсь, там отдельная история. Пусть ответят те кто используют его.
Страшная история?
Я когда упомянл биллинг, имел ввиду безопасность оплаты пользователями, если не подключать сертификат. А тут оказывается ещё какие-то проблемы с настройками будут?
#10
19 июня 2017 в 21:26
Спасибо Alexey80
Пользователи разбегаться будут?
Могут в дальнейшем или в скором времени обязать всех переходить на https?
Чтож теперь делать?
а лучше посмотри на форуме какие бывают проблемы с ним instantcms.ru/forum/thread22912-1.html
Пользователи разбегаться будут?
Могут в дальнейшем или в скором времени обязать всех переходить на https?
Что-то типа такого instantcms.ru/forum/thread26171-1.htmlСтрашная история?
#12
19 июня 2017 в 22:14
Чем больше нормальных сайтов будут саботировать ssl тем быстрее пользователи придут к мысли о том, что отметка "небезопасное соединение" это какой то заскок браузера и перестанут на неё реагировать)Чтож теперь делать?
Пользователи разбегаться будут?
Могут в дальнейшем или в скором времени обязать всех переходить на https?
#13
19 июня 2017 в 22:39
Чем больше нормальных сайтов будут саботировать ssl
Бесполезный труд. У всего есть причины. В том числе и у возникновения ssl сертификатов.
Насчет вопроса, на любом нормальном хостинге сейчас подключено бесплатное подключение ssl сертификатов от Lets Encrypt. В настройках ставите использовать, делать редирект, можно добавить в хтаасесс также редирект и всех делов. В течении месяца будет переиндексация, может слететь ТИЦ, но все практически вернётся.
Допустим на хостинге спайсвеб, который у меня, первый год только бесплатно, и то нужно выйти из архивного тарифа, и купить новый, подороже.
Насчет вопроса, на любом нормальном хостинге сейчас подключено бесплатное подключение ssl сертификатов от Lets Encrypt.
#15
19 июня 2017 в 22:45
Хорошо бы
тем быстрее пользователи придут к мысли о том, что отметка "небезопасное соединение" это какой то заскок браузера и перестанут на неё реагировать)