а с главной поддомена на внутреннюю домена так?:
Redirect 301 / http://mydomain.ru/page.html
Ок попробую все еще раз спасибо---------- Добавлено 17.05.2015 в 16:35 ----------заработало!!!!!!!☝ https://cvety4you.ru
или мне кажется.....возможно кажется, я уже начал креститься
Шлю ответ хостинга который что-то сделал. Еще с телефона не могу понять в полной мере работает все или нет....
Мы отредактировали .htaccess на Вашем сайте следующим образом:
cvety4yoru@vh59 ~/public_html $ diff .htaccess{,.bak}
27,28d26
< Header always set Strict-Transport-Security "max-age=1728000; includeSubDomains; preload"
<
31,36c29,31
< RewriteCond %{HTTP_HOST} !^cvety4you.ru [NC,OR]
< RewriteCond %{HTTP:HTTPS} !=on [NC]
< RewriteRule !^robots\.txt$ https://cvety4you.ru%{REQUEST_URI} [L,R=301]
< SetEnvIf X-Security on HTTPS=on
---
Показать всю переписку
< текущий вариант
Добавлены заголовки HSTS, переадресация на https при его отсутствии, одновременно исправлена обработка переадресации с www и обработка robots.txt этим правилом.
HSTS в конечном итоге всё равно не заставляет загружать браузеры CSS и JavaScript по HTTPS и после этого использовать его, необходимо изменять эти ссылки в шаблонах генерации страниц.
Строка SetEnvIf X-Forwarded-Proto https HTTPS=on на нашем хостинге выглядит как:
SetEnvIf X-Security on HTTPS=on
Проверьте, пожалуйста, сейчас активацию SSL средствами CMS. Возможно сейчас для работы с административной панель необходимо будет разрешить браузеру небезопасные по его мнениею действия по загрузке JavaScript и CSS по HTTP.---------- Добавлено 17.05.2015 в 16:37 ----------Всем огромное спасибо за поддержку, за умы, идеи и предложения!---------- Добавлено 17.05.2015 в 16:38 ----------ssl в джумле включен с ним как понимаю тоже все работает---------- Добавлено 17.05.2015 в 16:40 ----------Знала б заказчица какие тут информационные баталии серверов, а то цветочки продают....))
Оказалось что не спят:
Здравствуйте!
Внести указанные Вами директивы в конфигурацию сервера с нашей стороны также не представляется возможным.
При переводе сайта на защищенный протокол HTTPS рекомендуется проверить все внешние ссылки и изменить протокол подключения к ним на https. Это является наиболее надежным и доступным способом решения данной неполадки.
Для проверки на подобные ссылки рекомендуем Вам воспользоваться специальной утилитойhttp://www.jitbit.com/sslcheck/:
Узнать более подробные рекомендации при переводе сайта на HTTPS
https://developer.mozilla.org/ru/docs/Security/MixedContent/FixMixedContent---------- Добавлено 17.05.2015 в 13:18 ----------
вы тему читали? я это делал сто раз выдает циклическое перенаправление---------- Добавлено 17.05.2015 в 13:29 ----------Здравствуйте!
Приносим Вам свои извинения за предоставление ссылки на нерабочий инструмент для проверки.
Вместо него Вы можете воспользоваться этим:
Так как ссылки на многие элементы генерируются самой CMS, для их исправления рекомендуем Вам обратитсья к стороннему специалисту.
Указанные Вами директивы не могут быть установлены, так как для их изменения требуется изменение глобальной серверной конфигурации, и подобное действие возможно только при использовании VDS или арендованного сервера, иначе возможны неполадки у других клиентов, расположенных на том же сервере, где расположен Ваш аккаунт.
Приносим Вам свои извинения за доставленные неудобстQUOTE=umercomp;13719616]Если я правильно помню, они по ночам предпочитают спать.
https://www.whynopadlock.com/check.php
Написал им, буду ждать ответа
Ща попробую...мб я его не правильно ставлю...? в head---------- Добавлено 17.05.2015 в 01:55 ----------
Хотели чтобы все было правильно...серьезно)---------- Добавлено 17.05.2015 в 01:57 ----------
очистил все не помогло...
интересно чтов даминку я могу зайти как по http так и по https---------- Добавлено 17.05.2015 в 02:00 ----------
Попробовал вставить в htaccess не сработало, то есть по ходу надо по любому обращаться в ТП
У меня кстати проблемы с включением
SSL в админке joomla, возможно из-за этого все проблемы.
При включении браузер выдает:
"На этой странице обнаружена циклическая переадресация"
И уже потом приходится механическим путем в файле configuration.php
менять строчку public $force_ssl = '2'; 2 на 0
url = url.replace(/^http:\/\//i, 'https://');
не помогло---------- Добавлено 17.05.2015 в 01:00 ----------Кажись нашел файл шаблона где представлены ссылки на стили...но они прописаны как надо
<?php // This is the code which will be placed in the head section // No direct access. defined('_JEXEC') or die; $this->addTemplateFavicon(); // check the color version $template_style = $this->getTemplateStyle('style'); // load the CSS files //$this->API->addCSS($this->baseurl . '/media/jui/css/bootstrap.min.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/k2.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/normalize.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/layout.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/joomla.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/system/system.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/template.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/menu/menu.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/gk.stuff.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/vm.css'); $this->API->addCSS($this->API->URLtemplate() . '/css/style'.$template_style.'.css'); if($this->API->get('typography', '1') == '1') { $this->API->addCSS($this->API->URLtemplate() . '/css/typography/typography.style'.$template_style.'.css'); if($this->API->get('typo_iconset', '1') == '1') { $this->API->addCSS($this->API->URLtemplate() . '/css/typography/typography.iconset.style'.$template_style.'.css'); } } if($this->API->get("css_override", '0')) { $this->API->addCSS($this->API->URLtemplate() . '/css/override.css'); } $this->API->addCSSRule($this->API->get('css_custom', '')); // include fonts $font_iter = 1; while($this->API->get('font_name_group'.$font_iter, 'gkFontNull') !== 'gkFontNull') { $font_data = explode(';', $this->API->get('font_name_group'.$font_iter, '')); if(isset($font_data) && count($font_data) >= 2) { $font_type = $font_data[0]; $font_name = $font_data[1]; if($this->API->get('font_rules_group'.$font_iter, '') != ''){ if($font_type == 'standard') { $this->API->addCSSRule($this->API->get('font_rules_group'.$font_iter, '') . ' { font-family: ' . $font_name . '; }'."\n"); } elseif($font_type == 'google') { $font_link = preg_replace('/https?:/m', '', $font_data[2]); $font_family = $font_data[3]; $this->API->addCSS($font_link); $this->API->addCSSRule($this->API->get('font_rules_group'.$font_iter, '') . ' { font-family: \''.$font_family.'\', Arial, sans-serif; }'."\n"); } elseif($font_type == 'squirrel') { $this->API->addCSS($this->API->URLtemplate() . '/fonts/' . $font_name . '/stylesheet.css'); $this->API->addCSSRule($this->API->get('font_rules_group'.$font_iter, '') . ' { font-family: ' . $font_name . ', Arial, sans-serif; }'."\n"); } elseif($font_type == 'adobe') { $this->API->addJS('//use.edgefonts.net/'.$font_name.'.js'); $font_name = explode(":", $font_name); $font_name = $font_name[0]; $this->API->addCSSRule($this->API->get('font_rules_group'.$font_iter, '') . ' { font-family: ' . $font_name . ', Arial, sans-serif; }'."\n"); } } } $font_iter++; } // add responsive stylesheets $this->generateLayout(); // include JavaScript $this->API->addJSFragment("\n".' $GKMenu = { height:'.($this->API->get('menu_height','0') == 1 ? 'true' : 'false') .', width:'.($this->API->get('menu_width','0') == 1 ? 'true' : 'false') .', duration: '.($this->API->get('menu_duration', '500')).' };'); $this->API->addJS($this->API->URLtemplate() . '/js/gk.scripts.js'); $this->API->addJS($this->API->URLtemplate() . '/js/gk.menu.js'); $this->API->addJSFragment( "\n".'$GK_TMPL_URL = "' . $this->API->URLtemplate() . '";'."\n" ); $this->API->addJSFragment( "\n".'$GK_URL = "' . $this->API->URLbase() . '";'."\n" ); if($this->API->get("css_prefixer", '0')) { $this->API->addJS($this->API->URLtemplate() . '/js/prefixfree.js'); } if($this->API->get('css_compression', '0') == 1 || $this->API->get('css_cache', '0') == 1) { $this->cache->registerCache(); } if($this->API->get('js_compression', '0') == 1 ) { $this->cache->registerJSCompression(); } ?> <!--[if IE 9]> <link rel="stylesheet" href="<?php echo $this->API->URLtemplate(); ?>/css/ie/ie9.css" type="text/css" /> <![endif]--> <!--[if IE 8]> <link rel="stylesheet" href="<?php echo $this->API->URLtemplate(); ?>/css/ie/ie8.css" type="text/css" /> <![endif]--> <!--[if lte IE 7]> <link rel="stylesheet" href="<?php echo $this->API->URLtemplate(); ?>/css/ie/ie7.css" type="text/css" /> <![endif]--> <!--[if (gte IE 6)&(lte IE 8)]> <script type="text/javascript" src="<?php echo $this->API->URLtemplate() . '/js/respond.js'; ?>"></script> <script type="text/javascript" src="<?php echo $this->API->URLtemplate() . '/js/selectivizr.js'; ?>"></script> <script type="text/javascript" src="http://html5shim.googlecode.com/svn/trunk/html5.js"></script> <![endif]-->
function secureLink($url){ $url = str_replace('http://', 'https://', $url ); return $url; };
С данной записью открывается все также
add_header Strict-Transport-Security "max-age=1728000; includeSubDomains; preload";
# Use HTTP Strict Transport Security to force client to use secure connections only Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
Да у меня Apache ща попробую..
Выдает ошибку 500---------- Добавлено 17.05.2015 в 00:16 ----------Интересно в https несмотря на наличие только // не отображается данный скрипт:
<!-- You can place html anywhere within the source tags --> <script language="javascript" type="text/javascript"> <!-- BEGIN JIVOSITE CODE {literal} --> (function(){ var widget_id = 'ukzMCpZNA7'; var s = document.createElement('script'); s.type = 'text/javascript'; s.async = true; s.src = '//code.jivosite.com/script/widget/'+widget_id; var ss = document.getElementsByTagName('script')[0]; ss.parentNode.insertBefore(s, ss);})();</script> <!-- {/literal} END JIVOSITE CODE -->
firebug выдает: Заблокирована загрузка смешанного активного содержимого «http://code.jivosite.com/script/widget/ukzMCpZNA7»
...rue; s.src = '//code.jivosite.com/script/widget/'+widget_id; var ss = document.g...
Ответ хостинга:
>Здравствуйте!
>
>В рамках виртуального хостинга внесение подобных настроек невозможно, т. к. это затрагивает >общесерверную конфигурацию.