Сертификат безопасности SSL

Не могу подключить https

#1 18 июня 2017 в 16:24
Уважаемые посоны!
Подскажите пожалуйста как нормально перейти с http на https
У меня хостинг Инфобокс.
В настройках хостинга я сертификат подключил. Сайт стал доступен и через http и через https, но при заходе на сайт через https картинки почему-то не отображаются.
Я так думаю, что надо что-то где-то в конфигурационных файлах сайта поменять.
#2 18 июня 2017 в 16:51
адреса картинок поменять с http на https
#3 18 июня 2017 в 16:59
system\config\config.php
+ редирект на https
#4 18 июня 2017 в 17:06


Уважаемые посоны!
Подскажите пожалуйста как нормально перейти с http на https
У меня хостинг Инфобокс.
В настройках хостинга я сертификат подключил. Сайт стал доступен и через http и через https, но при заходе на сайт через https картинки почему-то не отображаются.
Я так думаю, что надо что-то где-то в конфигурационных файлах сайта поменять.

@Boomblik
Вы решили перевести сайт на работу с защищенным протоколом и установили SSL-сертификат. Теперь нужно
настроить на сайте перенаправление запросов пользователей на защищенную версию сайта. Для этого в корневой директории сайта в файл .htaccess, добавим в начало файла следующее правило:
  1. RewriteEngine on
  2. RewriteCond %{HTTP:X-Forwarded-Proto} !https
  3. RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
После настройки перенаправления перейдем на сайт. Если часть размещаемого на странице контента по-прежнему подгружается по незащищенному протоколу, в браузере рядом с адресной строкой (в примере мы использовали браузер Mozilla Firefox) появится вот такой значок:
при клике на значок отобразится сообщение о незащищенном соединении.
Сейчас следует выяснить, какие именно ссылки на сайте все еще используют протокол HTTP. Для этого нажмем на стрелочку в уведомлении, выберем «Подробнее», а затем в открывшемся новом окне Информации о странице перейдем во вкладку «Мультимедиа».
Определив имена файлов или доменов, ссылающихся на сторонние ресурсы по незащищенному протоколу HTTP, найдем их, используя функцию поиска по базе данных или поиска по файлам в файловом менеджере Панели управления, и отредактируем.

Для выявления ссылок, использующих незащищенный протокол, также можно применить «Инструменты разработчика» в браузере. Для этого нужно нажать клавишу F12 на клавиатуре и перейти во вкладку «Консоль» открывшегося окна (или в меню «Инструменты» →«Веб-разработка» → «Веб-консоль»), в которой содержится сообщение о загрузке смешанного содержимого на сайте (Mixed Content) с соответствующими указателями.
Пара слов о ссылках:

Адрес ссылки может быть абсолютным или относительным. Адреса абсолютных ссылок обычно содержат имя сайта и начинаются с указания протокола (http:// или https://). Для относительных ссылок точкой отсчета является не имя сайта, а место, где находится страница, на которой нужно разместить ссылку на другую страницу или файл.

абсолютная: адрес_сайта/news/2016/

относительная: /news/2016/

Похожим образом ссылки могут быть относительными от протокола:

абсолютная: адрес_сайта/news/2016/

относительная: //адрес_сайта/news/

Лучше использовать ссылки, исключающие название протокола. В этом случае они всегда будут указывать на те страницы, которые пользователь открывает в браузере при работе с сайтом.
Например:
  1. <script src="http://ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>
рекомендуется заменить на
  1. <script src="//ajax.googleapis.com/ajax/libs/jquery/3.1.1/jquery.min.js"></script>
Это решение использовать не удастся, если ресурс, на который мы ссылаемся, не поддерживает работу с протоколом HTTPS. В таком случае мы рекомендуем сохранить контент, подгружаемый со сторонних ресурсов, в одном из каталогов сайта, изменив ссылку на него соответствующим образом. Предположим, на одной из страниц сайта используется изображение с сайта domain.com, не поддерживающего работу с протоколом HTTPS. Вставка изображения на странице вашего сайта осуществляется следующим образом:
  1. <img src="http://domain.com/libraries/photos/background.png">
В таком случае нужно скачать изображение и сохранить его, к примеру, в директорию images/ вашего сайта, а затем заменить заданную через атрибут src=«» ссылку на изображение :
  1. <img src="//images/background.png">
#5 19 июня 2017 в 02:39
Подскажите надёжный бесплатный сертификат.

Какие проблемы могут возникнуть в дальнейшем, если его не установить?

Какие сложности могут возникнуть во время и после его установки?

У instantcms.ru тоже получается нет сертификата. Когда на вкладку вход захожу, в полях вбивания логина и пароля пишет "небезопасное соединение". Сначала такое явление обнаружил на своём сайте. Посоветовали взять сертификат. Потом смотрю у инстанта тоже самое. Я так понял это после каких-то изменений в системе. Потому что и в опере, и в мозиле таже басня. То есть, в один день появилось и в опере, и в мозиле, и в инстанте, и на моём сайте.

Может его вообще не устанавливать этот сертификат?
(кстати на сайте использую биллинг)
#6 19 июня 2017 в 21:08
Не уж то никому нечего сказать.
#7 19 июня 2017 в 21:16
Из хороших бесплатных, наверно, только Lets Encrypt. Заказать можно здесь www.sslforfree.com
Хотя, лучше, конечно, пользоваться хостингами, которые предоставляют возможность автоматически подключать сертификат от lets encrypt и автоматически продлевать его.

Может его вообще не устанавливать этот сертификат?

А зачем его не устанавливать если использование сертификатов сейчас считается стандартом и браузеры матерятся на сайты без сертификатов.

(кстати на сайте использую биллинг)

С билингом при переходе на httpS, если не ошибаюсь, там отдельная история. Пусть ответят те кто используют его.

Касательно отсутствия сертификата на instantcms.ru, я всегда думал что на первой ветке Инстанта, на которой сделан этот сайт, есть какие-то проблемы с работой по httpS. Хотя, конечно, возможно я ошибаюсь и разработчики просто поленились или считают его не нужным здесь.
#8 19 июня 2017 в 21:19


Не уж то никому нечего сказать.

Polzovinst
а лучше посмотри на форуме какие бывают проблемы с ним instantcms.ru/forum/thread22912-1.html
#9 19 июня 2017 в 21:23
Спасибо BoAnRo.



С билингом при переходе на httpS, если не ошибаюсь, там отдельная история. Пусть ответят те кто используют его.

BoAnRo

Страшная история?

Я когда упомянл биллинг, имел ввиду безопасность оплаты пользователями, если не подключать сертификат. А тут оказывается ещё какие-то проблемы с настройками будут?
#10 19 июня 2017 в 21:26
Спасибо Alexey80


а лучше посмотри на форуме какие бывают проблемы с ним instantcms.ru/forum/thread22912-1.html

@Alexey80
Чтож теперь делать?
Пользователи разбегаться будут?
Могут в дальнейшем или в скором времени обязать всех переходить на https?
#12 19 июня 2017 в 22:14

Чтож теперь делать?
Пользователи разбегаться будут?
Могут в дальнейшем или в скором времени обязать всех переходить на https?

Polzovinst
Чем больше нормальных сайтов будут саботировать ssl тем быстрее пользователи придут к мысли о том, что отметка "небезопасное соединение" это какой то заскок браузера и перестанут на неё реагировать)
#13 19 июня 2017 в 22:39

Чем больше нормальных сайтов будут саботировать ssl

Нил™

Бесполезный труд. У всего есть причины. В том числе и у возникновения ssl сертификатов.

Насчет вопроса, на любом нормальном хостинге сейчас подключено бесплатное подключение ssl сертификатов от Lets Encrypt. В настройках ставите использовать, делать редирект, можно добавить в хтаасесс также редирект и всех делов. В течении месяца будет переиндексация, может слететь ТИЦ, но все практически вернётся.
#14 19 июня 2017 в 22:43


Насчет вопроса, на любом нормальном хостинге сейчас подключено бесплатное подключение ssl сертификатов от Lets Encrypt.

letsgo
Допустим на хостинге спайсвеб, который у меня, первый год только бесплатно, и то нужно выйти из архивного тарифа, и купить новый, подороже.
#15 19 июня 2017 в 22:45


тем быстрее пользователи придут к мысли о том, что отметка "небезопасное соединение" это какой то заскок браузера и перестанут на неё реагировать)

Нил™
Хорошо бы
Вы не можете отвечать в этой теме.
Войдите или зарегистрируйтесь, чтобы писать на форуме.
Используя этот сайт, вы соглашаетесь с тем, что мы используем файлы cookie.