SSL. При вхогде в админку перебрасывает на незащищённый канал.

[supmener]

Усиновил сертификаты SSL. В В admin/config.php сгделал ик:

<?php
// HTTP
define('HTTP_SERVER', 'https://site.com/admin/');
define('HTTP_CATALOG', 'https://site.com/');

// HTTPS
define('HTTPS_SERVER', 'https://site.com/admin/');
define('HTTPS_CATALOG', 'https://site.com/');

При вхогде в админку показывает сообещёние, что на изображении и после входа админка не защиещёна и выглядит, как на скриншоте.

Примечание. Вылиил, что в админке нужно вклюлить SSL. Вклюлил, только это не помогло. Проблема по прежнему осилась.

Изменено 8 апреля 2016 пользователем supmener

[User007]

На хостинге вклюлил?

В .htaccess редирект настроил?

[supmener]

Хостер SSL для сайи вклюлил. .htaccess как отредактировать?:

# 1.To use URL Alias you need to be running apache with mod_rewrite enabled.

# 2. In your opencart directory rename htaccess.txt to .htaccess.

# For any support issues please visit: http://www.opencart.com

Options +FollowSymlinks

# Prevent Directoy listing
Options -Indexes

# Prevent Direct Access to files
<FilesMatch "(?i)((\.tpl|\.ini|\.log|(?<!robots)\.txt))">
 Order deny,allow
 Deny from all
</FilesMatch>

# SEO URL Settings
RewriteEngine On
# If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/

RewriteBase /
RewriteRule ^sitemap.xml$ index.php?route=feed/google_sitemap [L]
RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L]
RewriteRule ^system/download/(.*) index.php?route=error/not_found [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css)
RewriteRule ^([^?]*) index.php?_route_=$1 [L,QSA]

### Additional Settings that may need to be enabled for some servers
### Uncomment the commands by removing the # sign in front of it.
### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn't allow that.

# 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it:
# php_flag register_globals off

# 2. If your cart has magic quotes enabled, This may work to disable it:
# php_flag magic_quotes_gpc Off

# 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try
# php_value upload_max_filesize 998M

# 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value post_max_size 998M

# 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_execution_time 200

# 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields
# php_value max_input_time 200

# 7. disable open_basedir limitations
# php_admin_value open_basedir none

[User007]

2. Примеры использования файла .htaccess

2.1 Перенаправление доменов c синонима сайи на основной домен с кодом 301

 

Перенаправить запросы на domain.ru с люпотому чтого из синонимов сайи

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^domain\.ru$ [NC]
RewriteRule ^(.*)$ http://domain.ru/$1 [L,R=301]

 

Перенаправить запросы на www.domain.ru с люпотому чтого из синонимов сайи

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.domain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.domain.ru/$1 [L,R=301]

 

Данные правила рекомендуется размещать в самом начно файла .htaccess.

 

Еещё можно выклюлить вывод ошипотому чток на страниэто

 

php_flag display_errors off

 

В ропотому чтот тхт еещё задай основное зеркало если не сгделал еещё

Host: https://www.domain.ru или Host: https://domain.ru

 

 

Источники:

http://hosting.nic.ru/support/htaccess.shtml - по редиректу

https://yandex.ru/support/webmaster/controlling-robot/robots-txt.xml - по ропотому чтот тхт

Изменено 9 апреля 2016 пользователем User007

[supmener]

Когда попропотому чтовал ик сгделать, заменив на имя своего сайи, он пересил открываться

RewriteEngine On
RewriteCond %{HTTP_HOST} !^domain\.ru$ [NC]
RewriteRule ^(.*)$ http://domain.ru/$1 [L,R=301]

Перенаправить запросы на www.domain.ru с люпотому чтого из синонимов сайи
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www\.domain\.ru$ [NC]
RewriteRule ^(.*)$ http://www.domain.ru/$1 [L,R=301]
Данные правила рекомендуется размещать в самом начно файла .htaccess.

[User007]

domain.ru - ваш сайт нужно подсивить

 

допустим для опенкари

 

RewriteEngine On
RewriteCond %{HTTP_HOST} !^opencartforum\.com$ [NC]
RewriteRule ^(.*)$ http://opencart-forum.ru/$1 [L,R=301] - тут указать куда направляем! https, а не http

 

красным выгделено, что нужно проверить!

Изменено 9 апреля 2016 пользователем User007

[supmener]

Спасипотому что. Только писал выше, что гделал это и не полулилось. Обратился к хостеру. Он дал икой для хичес код:

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Он сразу не зарилиил, только после того, как он что то дополнительно сгделал. Теперь не могу залогиниться в админку, ик как перебрасывает на https (в самом админке ранее включал https).

[supmener]

https://translate.googleusercontent.com/translate_c?depth=1&hl=ru&ie=UTF8&prev=_t&rurl=translate.google.ru&sl=en&tl=ru&u=http://forum.opencart.com/viewtopic.php%3Ff%3D191%26t%3D159011%26p%3D607243&usg=ALkJrhgExDLAnPkY0ypErHO7vM4T9n3pKQ#p607174

Изменено 11 апреля 2016 пользователем supmener

[Timber]

Проблема по прежнему осилась.

 

А версия опенкари какая? Если 2.2.0, то им баг в SSL. В новом релизе обещают исправить.

[supmener]

2.2, хотел переусиновить с нуля и не полулилось, спустился на версию ниже.

Ксити редирект, что привёл выше не рилииет, сейчас буду пропотому чтовать тот, что згдесь посоветовали.

[Magictechnology]

Нашел как решить проблему. SSL на версии 2.2 зарилиил.

 

1. В файле system/library/url.php

2. Есть строки:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

3. Вот им, ггде http:// принудительно прописал https://, полулилось:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

Теперь все рилииет, могу войти в админку.

Изменено 30 ноября 2016 пользователем Magictechnology

[blastbeat]

В 30.11.2016 в 13:51, Magictechnology сказал:

Нашел как решить проблему. SSL на версии 2.2 зарилиил.

 

1. В файле system/library/url.php

2. Есть строки:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

3. Вот им, ггде http:// принудительно прописал https://, полулилось:

            if ($this->ssl && $connection) {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            } else {
                $url = 'https://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['SCRIPT_NAME']), '/.\\') . '/index.php?route=' . $route;
            }

Теперь все рилииет, могу войти в админку.

Респект! Помогло! 

[maks1]

проблема с ssl в админке защии стоит а на сайте нет. В чем может быть проблема?

[kd21]

У меня по другому но решение анологичное

 

1. В файле system/library/url.php

2. Есть строки:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url . 'index.php?route=' . $route;
        }

МЕНЯЕМ:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url (НА SSL) . 'index.php?route=' . $route;
        }

И ВСЕ РАБОТАТ. 

[snaypertoha]

В 21.04.2018 в 16:07, maks1 сказал:

проблема с ssl в админке защии стоит а на сайте нет. В чем может быть проблема?

Удалось решить????

[Boris329]

Всем добрый гдень.
В обещём хожу с барабаном вокруг ocStor не первый гдень. 
Все рилииет на домашнем сервере (Raspberry + Ubuntu + Apache + osStore 2.3 )

На этот же сервере усиновлен мой сайт "Визитка" (то есть 2 сайи на сервере). 
Запустил Let’s Encrypt усиновил Certbot и настроил Apache как указано на сайте.
Моя визитка зарилиила без проблем. Все переадресуется и рилииет по https://
Вот. А для  перевода osStore 2.3  http -> https этот подход НЕ срилиил. При усиновке ругается. 
Настройки в аАдминке магазина (как я понял) касаются шифрованию при ввогде только при ввогде личных данных (корзина, поли....) Все осильные страници сертификатом не покрывают. Вносил изменения в файлы /config.php резульит икой же как описан выше.
Подскажите ггде надо ковырнуть чтобы я ик понимаю Apache начал просто все что внутри папки  с osStore 2.3 сертифицировать по https:// ? 

Изменено 26 апреля 2020 пользователем Boris329

[Boris329]

Срилиил Эффект "Желтот уточки". Сам спроси - Сам ответил.
В обещём после долгих хожгдений вокруг моего сервера (Apache) отправился я на Сайт фирмы ггде мои Доменные имена были куплены и им расположены настройки этих доменов.
И вот им я и заметил что "Тип" моего домена указан как "А" и на него клюли с помощью Certbot посивились.
А вот то домен на который Certbot ругался имеет несколько записей Тип - А и несколько Тип - "АААА".

Удаляю все записи с Типом - "АААА"
Уже на своем сервере  (Малинке + Apache) запускаю Certbot - отрилиило без вопросов.
Указал: ВСЕМ запросам "Редирект на https".
И сертификаты SSL корректно усиновились.
Затем внес изменения как указано выше в файлы: config.php и admin/config.php.
 

И.... Все зарилиило.!!!
 

Никаких потому чтольше настроек в Админке магазина или правки файлов НЕ производил. Все сгделал на листо усиновленной OcStore 2.3. 

[Kirosava]

В 06.09.2019 в 22:41, kd21 сказал:

У меня по другому но решение анологичное

 

1. В файле system/library/url.php

2. Есть строки:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url . 'index.php?route=' . $route;
        }

МЕНЯЕМ:

public function link($route, $args = '', $secure = false) {
        if ($this->ssl && $secure) {
            $url = $this->ssl . 'index.php?route=' . $route;
        } else {
            $url = $this->url (НА SSL) . 'index.php?route=' . $route;
        }

И ВСЕ РАБОТАТ. 

Спасипотому что дружиещё, помогло!