Поиск по сайту

Приветствую всех! Столкнулся 3 дня назад с данным вопросом по сертификатам. В моем случае они понадобились для работы API яндекса (для участия в новой программе). Соответственно адрес должен был быть доступным по адресу httpS://site.ru На форуме полной информации не нашел поэтому решил написать небольшой мануал (не судите строго я убил 3 дня чтобы разобраться - может кто прочитает и сделает быстрее), а так же задать пару вопросов к сведующим людям. Итак если вам нужно чтобы ваш сайт работал по протоколу HTTPS с использованием SSL-сертификата - вам нужен этот самый ssl сертификат. Есть куча контор, которые продают, а также подписывают сертификаты. Стоимость сертификатов от 10$. до 60т.р. в год и выше. В данном случае не буду рассматривать данный вариант, потому как для тестовой функции совершенно не хотелось платить. Рассмотрим бесплатный вариант: Для того что-бы сайт работал по данному протоколу нужно несколько условий: 1)Хостинг поддерживал ssl-сертификаты 2)Данный сертификат предполагает наличия статичного ip адреса вашего сайта (дополнительные затраты) Итак делаем сертификат вручную. Расскажу на примере хостинга петерхост (не сочтите рекламой) думаю на многих хостингах процедура похожа. Хотя на некоторых хостах бывает все гораздо проще. Заходим на наш сервер по протоколу SSH я использовал программку "putty". Для этого указываете техническое имя сайта, к которому подключаетесь, появляется окно DOS в котором вводим имя пользователя и пароль от хостинга. После этого вводим в окно строчки которые после знака $ остальной текст - ответ сервера $ openssl genrsa -out primer.key 1024 Generating RSA private key, 1024 bit long modulus ………………++++++ ……………………………………..++++++ e is 65537 (0×10001) $ openssl req -new -key primer.key -out primer.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter ‘.’, the field will be left blank. ——- Country Name (2 letter code) [AU]:RU State or Province Name (full name) [Some-State]:Saint-Petersburg Locality Name (eg, city) []:Saint-Petersburg Organization Name (eg, company) [Internet Widgits Pty Ltd]:site Organizational Unit Name (eg, section) []:internet magazin Common Name (eg, YOUR name) []:site.ru Email Address []:[email protected] Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password []:не обязательно An optional company name []:не обязательно $ openssl x509 -req -days 365 -in primer.csr -signkey primer.key -out primer.crt Signature ok subject=/C=RU/ST=Lenigradskaya/L=Saint-Petersburg/O=site/OU=internet magazin/CN=site.ru/[email protected] Getting Private key Готово. Если вам нужен слепок SHA1 команда будет такой: openssl x509 -in primer.crt -sha1 -noout -fingerprint. Самая важная строчка, по крайней мере для яндекса "Common Name", в которой необходимо указать доменное имя магазина без http. В верхней строчки вместо 1024 можно поставить 2048 бит После данных манипуляций должны появиться 3 файла по сути сертификаты в общем каталоге вашего хостинга это primer.crt - это публичный ключ primer.csr - это промежуточный он мне не понадобился primer.key - это приватный ключ Их содержимое копируется в нужный раздел вашего хостинга. У меня это был раздел сайты-SSL u IP. На этом все. Далее в админке включаем в настройках-сервер использования SSL "Да"[/size] После этого сайт стал доступен по адресу Https . Естесственно браузер выдает предупреждение - что сертификат не подписан. Но это уже другое . Можно подписать в платных канторах, в моем случае мне нужна была всего одна страница доступная по https. Поэтому мне все равно было. Касаемо настроек по сайту - при добавлении статичного IP (записи в DNS)в панели хостинга - как правило слетают MX записи, которые отвечают так же за почту отправку-получение. Просто нужно будет заново добавить. Читал что на данном форуме были с этим проблемы. Так же можно создать сертификат с помощью проги openssl Так же в файле config.php добавляем букву S (разницы кстати не ощутил) // HTTPS define('HTTPS_SERVER', 'httpS://site.ru/'); Вот в принципе и все. И собственно пара вопросов спецам. Как сделать так чтобы страницы начинающиеся с https://site.ru переадресовывались на http://site.ru , за исключением https://site.ru/primer/....ну или просто были недоступны

Захожу на https://мойсайт - кидает на https://мойсайт/seo. Это непонятная страница с картинкой крокодила VideoKrok и надписью - агрегатор видеоконтента. По средине гордая надпись - настройки SEO. Кто сталкивался? Как бороться?

Приветствую! Производим переезд магазина на базе Opencart 1.5 на https, который бы устраивал Yandex и Google. Для этого было сделано: Был установлен сертификат на домене. Была активирована опция Использовать SSL в настройках системы в админпанели. Внесены необходимые правки в 2 файла конфигурации. Исправлены ссылки в контенте на абсолютные адреса. Прописана директива host и карта сайта в robots.txt с защищенным протоколом. Редиректы на https не выставлялись, т.к. еще не произведена склейка доменов Яндексом. Требуется, чтобы домен был доступен до момента склейки по двум протоколам, но когда страница запускается по защищенному, внутренние ссылки (меню, категории, товары и т.п.) отображаются по http-протоколу, таким образом браузер показывает соединение как небезопасное. При переходе по любой из внутренней ссылке так же попадаем на http-версию страницы. Видел, что для версии 2 существует патч, исправляющий подобного рода ошибки. Как проблема исправляется в версии Opencart 1.5? Спасибо.

Доброе времени суток. Есть хост ukraine.com.ua Есть сайт businessbag.com.ua После перехода на https получил такую ошибку: has been blocked by CORS policy: No 'Access-Control-Allow-Origin' Failed to load https://www.businessbag.com.ua/index.php?path=67_76&route=module/mega_filter/ajaxinfo&mfilterIdx=1&mfilterRoute=cHJvZHVjdC9jYXRlZ29yeQ%3D%3D&mfilterBTypes=price%2Coption%2Cmanufacturers%2Cattribute: Redirect from 'https://www.businessbag.com.ua/index.php?path=67_76&route=module/mega_filter/ajaxinfo&mfilterIdx=1&mfilterRoute=cHJvZHVjdC9jYXRlZ29yeQ%3D%3D&mfilterBTypes=price%2Coption%2Cmanufacturers%2Cattribute' to 'https://businessbag.com.ua/index.php?path=67_76&route=module/mega_filter/ajaxinfo&mfilterIdx=1&mfilterRoute=cHJvZHVjdC9jYXRlZ29yeQ%3D%3D&mfilterBTypes=price%2Coption%2Cmanufacturers%2Cattribute' has been blocked by CORS policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'https://businessbag.com.ua' is therefore not allowed access. Нагуглил что значит, но как лечить на ОС не нашел.

Всем привет. В общем такая проблема - сегодня открываю свой сайт и вижу что браузер мне пишет о том, что якобы не защищенное соединение (еще в четверг все было хорошо), кликаю на замочек в адресной строке браузера и там написано "Части этой странице не защищены (Такие как изображения)". Ну думаю может картинку какую-то добавил с другого сайта что она подгружается по http, проверил все картинки, все отлично картинки все грузятся с моего сайта. А потом смотрю если навести мышку на какой-то товар, то внизу справа появляется ссылка по которой будет переход и в ссылке не указан https. там ссылка вида "site.ru/catalog/tovar" , а раньше была такая "https://site.ru/catalog/tovar" при чем на все товары ссылка без https, а на некоторые страницы все таки появляется с https. Но данные ссылки показывает только при наведении, но если по ним перейти, то редиректит на страницу с https. Вообще непонятная штука твориться. Может подскажете мне куда можно посмотреть, даже не пойму из-за чего такое произошло.

Добрый день.Помогите решить проблему с установкой сертификата на сайт.Получаю на этих сайтах https://zerossl.com,https://www.sslforfree.com сертификат для перехода на HTTPS.Заполняю необходимые поля,получаю SCR, ключ,далее нужно установить файлы ( для подтверждения прав на домен) в папку .well-known/acme-challenge. Файлы закачал на хостинг по этому адресу /www/домен.ru/.well-known/acme-challenge/И при переходе для подтверждения прав вижу ошибку 404,что эти файлы не найдены.В чем может быть дело?

Необходимо установить SSL сертификат на 4 сайта. Проверить,чтобы не было никаких ошибок и все корректно отображалось. Хостинг Ukraine.com.ua 1) pyn.com.ua 2) bonafide.kiev.ua Beret.ru 3) enigmaroom.com.ua 4)bus-europe.com.ua

Добрый день. Подскажите пожалуйста, как настроить редирект в htaccess, чтоб перенаправляло на https без www всё? И http с www и без, и https с www? Всё что нашёл в инете не работает, а единственная ссылка в единственной найденной тут теме ведёт в никуда.

Установил для домена ssl сертификат начал настраивать магазин opencart 2.3.0.2 скачанный сразу с темой с англоязычного сайта. В общем теперь сайт работает на https:// я долго боролся но в я слабый и теперь пишу вам. При переходе на страницу товара загружается пустая страница. Думал вернуть все назад убрать ssl, но не получилось. Помогите настроить ssl и что бы при переходе по http редирект был на https. Скрины с настройками ниже:

Всем привет! После перехода на https слетели урлы, кто-то может сталкивался и может помочь с решением даной проблемы?

Подскажите пожалуйста, сначала был настроен редирект с www на без. А потом http на https. Все работает. В .htaccess сейчас выглядит так: RewriteBase / RewriteCond %{HTTP:SSL} !=1 [NC] RewriteRule ^(.*) https://мойсайт/$1 [L,R=301] RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L] RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L] RewriteRule ^system/download/(.*) index.php?route=error/not_found [L] RewriteCond %{HTTP_HOST} ^www.мойсайт/$ [NC] RewriteRule ^(.*)$ https://мойсайт/$1 [R=301,L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css) RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA] Правильно ли это? или можно объединить как-то выделенные строки?

Здравствуйте. У меня по умолчанию (OpenCart 1.5.6.4) https включается на страницах регистрации и входа в акаунт. Как сделать его еще и на странице офоромления заказа (simple checkout) и на любой другой определенной странице? Где это прописано в движке?

Добрый день господа. Уже который раз приходится сталкиваться с косяками на ukraine.com.ua В связи с тем что у них очень сложная система конфигурации виртуал-хостов с подключенным mod_pagespeed, очень часто происходят казусы. Поэтому. Если вы столкнулись с проблемами, пишите в саппорт, чтобы они фиксили. Какого рода есть проблемы. 1 - если у вас настроен автоматический редирект с www на без www или наоборот в панели хостинга. Нужно его отключить и редирект делать средствами htaccess. 2 - если у вас включен предварительный резолвинг dns или lazy load, его тоже нужно отключить, так как у вас может быть подхвачен некорректный алиас домена. 3 - если у вас выделенный айпи для домена, возможны проблемы с отдачей параметра http_host, изза которого может не срабатывать редирект на уникальное зеркало. 4 - если вы даже использовали https фикс и в исходном коде у вас все ссылки https, возможны ситуации изза кривог конфига nginx на стороне хостера, в следствии чего некоторые изображения отдаются с некорректным заголовком как plain/text и для них происходит 301 редирект на http. 5 - в index.php замените строку if (isset($_SERVER['HTTPS']) && (($_SERVER['HTTPS'] == 'on') || ($_SERVER['HTTPS'] == '1'))) { на if ((isset($_SERVER['HTTPS']) && ($_SERVER['HTTPS'] == 'on' || $_SERVER['HTTPS'] == '1' || $_SERVER['HTTPS'])) || (!empty($_SERVER['HTTP_X_FORWARDED_PROTO']) && (strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) == 'https') || (!empty($_SERVER['HTTP_X_FORWARDED_SSL']) && $_SERVER['HTTP_X_FORWARDED_SSL'] == 'on'))) { Прежде чем плодить похожие темы с проблемами после переезда на HTTPS на Ukraine, мучайте их саппорт.

Добрый день! Столкнулся с такой проблемой как ошибка 400. Подключили ssl сертификат, настроили редирект все работает, кроме одного. Переключение между страницами с товаром. Вот ссылка рабочая https://farkopcar.ru/farkopy/bmw/bmw-x3, если переключиться на вторую страницу то получим вот такую ссылку http://farkopcar.ru:443/farkopy/bmw/bmw-x3/page-2 и выпадает ошибка 400 Bad Request The plain HTTP request was sent to HTTPS port nginx-reuseport/1.11.3 При чем если вручную ее поправить на правильную https://farkopcar.ru/farkopy/bmw/bmw-x3/page-2 о все работает как положено. Ну и соответственно если вернуться на первую страницу проблема появляется та же http://farkopcar.ru:443/farkopy/bmw/bmw-x3/page-1. Opencart 1521. Помогите люди добрые, даже не предполагаю, что, где, добавить или же убрать наоборот.

Пришло сегодня прикольное письмо от ISPSystem. Грядут большие перемены в 2017 году по поводу безопасности. Хотелось бы услышать мнение людей, так как года пол назад, слышал уже что-то подобное от Сеошников... p.s. Ниже не интересно, там предложение по сертификатам p.p.s. https://security.googleblog.com/2016/09/moving-towards-more-secure-web.html

Обнаружилась проблема. Подключил сертификат, изменил настройки в config.php и admin/config.php. Все грузится, но вот css грузит по http и Mozilla ругается на некорректные данные.По http все корректно обрабатывает, пути указаны с // или / .Из-за чего некорректно обрабатываются fa иконки. Может кто сталкивался? как можно решить? скрин

Всем привет! Помогите пжл в рещение проблемы, на форуме практически все проштудировал, что то попробовал так и не решил задачу. Ситуация в следующем сделал ридерект с http на https, сайт стал доступен только по https, со всех запросов по http идет перенаправление и редирект на https это отлично с этим решили. Но внутренние ссылки товаров категорий, модулей отдаются по http, как мне сделать так что бы ссылки отдавались по https дабы избежать лишних редиректов. ниже приложил скрин для наглядности, что нужно. Прошу help me :mellow:

1.5.5.1.2 Серт. на хосте установлен HTTPS сейчас настроен только на платежные системы. Нужно перевести полностью ИМ на HTTPS - изменение конфигурации необходимых файлов, последовательная настройка веб мастеров с целью минимизации потерь по поисковой выдачи, проверка работоспособности установленных модулей после перехода.

Доброго времени суток, форумчане. Кто может подсказать достаточно ли будет изменить пути формата http://.. на относительные //... во всех файлах папки каталог, если ssl достаточно включить только в клиенткой части сайта, или еще нужно править в папке system. Опенкарт версии 2.1.0.2, включен SeoPro

Обнаружил мод Full Site HTTPS Кто то из Вас имел с ним опыт эксплуатации сайта?

Люди, доброй ночи. В настройках случайно нажал использовать ssl и сохранил. Теперь беда, сайт лежит, в админку меня не пускает , пытается подключиться через https и в самом конце перекидывает меня на левый какой-то сайт. ПОМОГИТЕ ПОЖАЛУЙСТА!!! как мне отключить это?

такая проблема. установлен ssl. Контент при переходе по https загружается криво - будто стили не грузятся military21.ru

Добрый день, возникла проблема с СЕО при переносе магазина с HTTP на HTTPS. Версия ocStore 1.5.5.1.2 В настройках опенкарт переключи, конфиги поправил, поставил редирект протокола в htaccess. По сути все работает. Только вот появился двойной редирект 301, на который ругается специалист по СЕО. Что происходит: отправляем запрос http://site.ru/seo_url урл разбирается на роут https://site.ru/index.php?route=seo_url (первый редирект) находит соответствие в базе и кидает на https://site.ru/seo_url (второй редирект) в htaccess RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=permanent,L] Еще смущает что ocStore не работает с https если прописать в конфиге только HTTPS // HTTPS define('HTTPS_SERVER', 'https://site.ru'); define('HTTPS_IMAGE', 'https://site.ru/image/'); а работает только когда прописываешь в HTTP ссылки с https Прошу помощь разобраться с двойным редиректом, чтобы остался один без разбора на роут

Всем привет. Планирую перейти на https. Уже присмотрел сертификат Comodo InstantSSL Premium (IP). Подскажите, есть какой то мануал по переходу на защищенный протокол? Интересуют тех. моменты. Что нужно будет править?

Есть ИМ на OpenCart 2.0.x. Как правильно сделать редирект с http://site.com на https://www.site.com. Да нужно так, что бы после этого не было лишних переадрисаций! Поясню, когда в .htaccess прописал редирект на https, стал появляться непонятный 302 ридерект http://www.site.com/women/women-shoes-krossovki/women-shoes-krossovki-nike 302: Temporary redirect to https://www.site.com/index.php?_route_=women/women-shoes-krossovki/women-shoes-krossovki-nike И потом уже 303 редирект на нормальную ЧПУ ссылку (так и должно быть, я использую SeoPro (https://github.com/rb2/opencart-seopro/tree/oc2011)) https://www.site.com/index.php?_route_=women/women-shoes-krossovki/women-shoes-krossovki-nike 303: Temporary redirect to https://www.site.com/women/women-shoes-krossovki/women-shoes-krossovki-nike/ Что за 302 редирект и откуда появляется <code>index.php?_route_=</code> ? Причем если в .htaccess не делать редирект на https, то 302 редиректа с <code>index.php?_route_=</code> не появляется. Вообщем суть вопроса такова: как мне сделать правильный редирект на https в OpenCart 2.0? зы. В админке поставил использование SSL (Использовать SSL - Да). Пути для https в конфигах также прописаны. Спасибо.