- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем здравствуйте, столкнулся с проблемой бьюсь головой, прошу помощи!
Имеется сайт интернет-магазин сделан на Joomla 2.5 +Joomshopping+шаблон GavickPro+Хостинг SWEB
Решили мы подключить Яндекс Кассу. В яндексе требуют ssl сертификат
Приобрели сертификат от Thawte, хостинг Sweb его установил.
По идее теперь сайт должен работать с https...
НО если попробовать открыть его через https
то сайт некорректно отображается, возникает какая-то проблема со стилями....
Ответ хостинга:
> > В данном случае некорректное отображение сайта связано с тем, что стили CSS загружаются по обычному протоколу http.
> > В результате получаются ошибки вида:
> >
> > Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,400,300,600&subset=cyrillic,latin'. This request has been blocked; the content must be served over HTTPS.
> > (index):15 Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet 'http://cvety4you.ru/cache/gk/29e985a08f603bdcc9fb51f9e31c4b1a.css'. This request has been blocked; the content must be served over HTTPS.
> > (index):16 Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet 'http://cvety4you.ru/components/com_jshopping/css/cvety.css'. This request has been blocked; the content must be served over HTTPS.
Обсуждение на сайте компонента интернет-магазина тут упорно говорят о редактировании файла index.php
Я не знаю как поменять ссылки на https в данном шаблоне, перерыл все файлы, индексный файл ссылается на какой-то фреймворк, пробовал поиском через notepad он не выдает ссылки вида http.
Возможно кто-то сталкивался с такой проблемой, либо знает где все таки нужно менять данную информацию
Надеюсь на помощь, спасибо!
Сделайте поиск по всем файлам и замените явно указанный "http://" просто на "//".
Если ничего не находится, посмотрите в WebInspector или FireBug, какие именно файлы загружаются по "http", ищите в шаблоне место, и смотрите, что там.
Я не знаю как поменять ссылки на https в данном шаблоне, перерыл все файлы, индексный файл ссылается на какой-то фреймворк, пробовал поиском через notepad он не выдает ссылки вида http.
Вашу проблему можно решить используя костыль:
Пусть хостинг провайдер добавит в секцию вашего сервера следующую сточку
Этот заголовок заставит принудительно загружать ваш сайт (включая скрипты стили и картинки) по протоколу https.
Вашу проблему можно решить используя костыль:
Пусть хостинг провайдер добавит в секцию вашего сервера следующую сточку
Этот заголовок заставит принудительно загружать ваш сайт (включая скрипты стили и картинки) по протоколу https.
Подобного лучше не делать, так как структуры сайта мы не знаем.
В данном случае лучше сделать как порекомендовал Vitiai, произвести замену "http://" на "//"
Подобного лучше не делать, так как структуры сайта мы не знаем.
То, что это костыль - я согласен на 100%, но проблему он решит.
И да, апричем здесь структура?
При заходе через https этот заголовок заставит браузер грузить по протоколу https, даже если стоит ссылка на стиль по протоколу http://
Но если уж так страшно, то можно добавить, но без includeSubDomains
То, что это костыль - я согласен на 100%, но проблему он решит.
И да, апричем здесь структура?
При заходе через https этот заголовок заставит браузер грузить по протоколу https, даже если стоит ссылка на стиль по протоколу http://
Но если уж так страшно, то можно добавить, но без includeSubDomains
Согласен, проблему решит.
А структура. Ну раз сайт переносят на https, значит он не такой уж и мелкий.
Поддомены могут быть без сертификатов, да и мало ли какие глюки и баги могут быть в дополнениях.
Поддомены могут быть без сертификатов,
При беглом просмотре исходного кода страницы, я поддоменов не увидел.
А вот абсолютных ссылок с http:// море.
Ссылки разные, на картинки на скрипты, на другие страницы.
Мне одного не понятно, зачем яндекс (и не только яндекс, но и другие банки) требует ставить SSL сертификат на сайт, если оплата происходит на их сервере, а не на сайте клиента. Клиент только отправляет сумму, номер заказа, прочие служебные данные и контрольную сумму отправляемых переменных, на их страницу оплаты...
При беглом просмотре исходного кода страницы, я поддоменов не увидел.
А вот абсолютных ссылок с http:// море.
Ссылки разные, на картинки на скрипты, на другие страницы.
Верно заметили абсолютных ссылок много...ну это проблему буду решать наверное редиректом.
Мне одного не понятно, зачем яндекс (и не только яндекс, но и другие банки) требует ставить SSL сертификат на сайт, если оплата происходит на их сервере, а не на сайте клиента. Клиент только отправляет сумму, номер заказа, прочие служебные данные и контрольную сумму отправляемых переменных, на их страницу оплаты...
Вот вот, сейчас на Onpay но с ним много проблем.
---------- Добавлено 16.05.2015 в 01:37 ----------
;13716474']Сделайте поиск по всем файлам и замените явно указанный "http://" просто на "//".
Если ничего не находится, посмотрите в WebInspector или FireBug, какие именно файлы загружаются по "http", ищите в шаблоне место, и смотрите, что там.
Спасибо буду пробовать, тогда отпишусь, хотя поиском уже пользовался и прямых ссылок в коде с http не находил, за исключением сторонних сайтов, но это в папке /administrator в разных расширениях...
---------- Добавлено 16.05.2015 в 02:18 ----------
Можно ли написать http:// как-то по другому, как-то с помощью php или еще что-то ....поиск ничего не дает
---------- Добавлено 16.05.2015 в 02:31 ----------
Еще вопрос, может ли сайт быть одновременно и на http и на https. Допустим всегда он с http и никаких проблем. Но как только подходит время оплаты Яндекс Касса просто считывает что есть и сертификат и бог с ним. Такое возможно?
ну это проблему буду решать наверное редиректом.
Решить ее можно либо как сказал [umka] (правкой самих ссылок. И это лучший вариант), либо отправив Strict-Transport-Security , как сказал я. На редирект надеяться не надо.
Допустим всегда он с http и никаких проблем. Но как только подходит время оплаты Яндекс Касса просто считывает что есть и сертификат и бог с ним. Такое возможно?
Ну так проведите тестовую оплату и узнаете. Если он не проверяет рефер, то прокатит. В конце концов можно прямо перед оплатой редиректить на https версию сайта, а после оплаты посылать обратно.
можно захватить буфер вывода и сменить просто контент.
тоже костыль, но рабочий, в принципе
Ищи http и меняй на https, включая все внешние ссылки.
Но это такой геморой, что не позавидую.
Тебе проще оптимизировать https личный кабинет покупателя и платежные шлюзы.
все остальное оставь http.
Кстати Джомла 2.5 с этого года нет обновления и поддержки.
Переходи на Джомла 3. Начни сегодня, завтра будет поздно.