Переход сайта с http на https. SSL сертификат, Яндекс касса и Joomshopping

123 4
V
На сайте с 21.06.2007
Offline
124
22610

Всем здравствуйте, столкнулся с проблемой бьюсь головой, прошу помощи!

Имеется сайт интернет-магазин сделан на Joomla 2.5 +Joomshopping+шаблон GavickPro+Хостинг SWEB

Решили мы подключить Яндекс Кассу. В яндексе требуют ssl сертификат

Приобрели сертификат от Thawte, хостинг Sweb его установил.

По идее теперь сайт должен работать с https...

НО если попробовать открыть его через https

то сайт некорректно отображается, возникает какая-то проблема со стилями....

Ответ хостинга:

> > В данном случае некорректное отображение сайта связано с тем, что стили CSS загружаются по обычному протоколу http.

> > В результате получаются ошибки вида:

> >

> > Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Open+Sans:300italic,400italic,600italic,400,300,600&subset=cyrillic,latin'. This request has been blocked; the content must be served over HTTPS.

> > (index):15 Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet 'http://cvety4you.ru/cache/gk/29e985a08f603bdcc9fb51f9e31c4b1a.css'. This request has been blocked; the content must be served over HTTPS.

> > (index):16 Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet 'http://cvety4you.ru/components/com_jshopping/css/cvety.css'. This request has been blocked; the content must be served over HTTPS.

Обсуждение на сайте компонента интернет-магазина тут упорно говорят о редактировании файла index.php

Я не знаю как поменять ссылки на https в данном шаблоне, перерыл все файлы, индексный файл ссылается на какой-то фреймворк, пробовал поиском через notepad он не выдает ссылки вида http.

Возможно кто-то сталкивался с такой проблемой, либо знает где все таки нужно менять данную информацию

Надеюсь на помощь, спасибо!

Компания по устройству буронабивных свай (https://drilling-msk.ru/)
[umka]
На сайте с 25.05.2008
Offline
456
#1

Сделайте поиск по всем файлам и замените явно указанный "http://" просто на "//".

Если ничего не находится, посмотрите в WebInspector или FireBug, какие именно файлы загружаются по "http", ищите в шаблоне место, и смотрите, что там.

Лог в помощь!
S
На сайте с 02.05.2014
Offline
61
#2
Vitiai:
Я не знаю как поменять ссылки на https в данном шаблоне, перерыл все файлы, индексный файл ссылается на какой-то фреймворк, пробовал поиском через notepad он не выдает ссылки вида http.

Вашу проблему можно решить используя костыль:

Пусть хостинг провайдер добавит в секцию вашего сервера следующую сточку

add_header Strict-Transport-Security "max-age=1728000; includeSubDomains; preload";

Этот заголовок заставит принудительно загружать ваш сайт (включая скрипты стили и картинки) по протоколу https.

S1
На сайте с 28.03.2010
Offline
72
#3
Sujcnm:
Вашу проблему можно решить используя костыль:
Пусть хостинг провайдер добавит в секцию вашего сервера следующую сточку
add_header Strict-Transport-Security "max-age=1728000; includeSubDomains; preload";

Этот заголовок заставит принудительно загружать ваш сайт (включая скрипты стили и картинки) по протоколу https.

Подобного лучше не делать, так как структуры сайта мы не знаем.

В данном случае лучше сделать как порекомендовал Vitiai, произвести замену "http://" на "//"

ICQ: 3533966 | Skype: spider13software | E-Mail: admin@spider13.net | Telegram: spider13software| Разработчик Node.js (https://spider13.net/) | Заметки онлайн (https://notes.spider13.net/)
S
На сайте с 02.05.2014
Offline
61
#4
spider13:
Подобного лучше не делать, так как структуры сайта мы не знаем.

То, что это костыль - я согласен на 100%, но проблему он решит.

И да, апричем здесь структура?

При заходе через https этот заголовок заставит браузер грузить по протоколу https, даже если стоит ссылка на стиль по протоколу http://

Но если уж так страшно, то можно добавить, но без includeSubDomains

S1
На сайте с 28.03.2010
Offline
72
#5
Sujcnm:
То, что это костыль - я согласен на 100%, но проблему он решит.
И да, апричем здесь структура?
При заходе через https этот заголовок заставит браузер грузить по протоколу https, даже если стоит ссылка на стиль по протоколу http://
Но если уж так страшно, то можно добавить, но без includeSubDomains

Согласен, проблему решит.

А структура. Ну раз сайт переносят на https, значит он не такой уж и мелкий.

Поддомены могут быть без сертификатов, да и мало ли какие глюки и баги могут быть в дополнениях.

S
На сайте с 02.05.2014
Offline
61
#6
spider13:
Поддомены могут быть без сертификатов,

При беглом просмотре исходного кода страницы, я поддоменов не увидел.

А вот абсолютных ссылок с http:// море.

Ссылки разные, на картинки на скрипты, на другие страницы.

Мне одного не понятно, зачем яндекс (и не только яндекс, но и другие банки) требует ставить SSL сертификат на сайт, если оплата происходит на их сервере, а не на сайте клиента. Клиент только отправляет сумму, номер заказа, прочие служебные данные и контрольную сумму отправляемых переменных, на их страницу оплаты...

V
На сайте с 21.06.2007
Offline
124
#7
Sujcnm:
При беглом просмотре исходного кода страницы, я поддоменов не увидел.
А вот абсолютных ссылок с http:// море.
Ссылки разные, на картинки на скрипты, на другие страницы.

Верно заметили абсолютных ссылок много...ну это проблему буду решать наверное редиректом.

Sujcnm:
Мне одного не понятно, зачем яндекс (и не только яндекс, но и другие банки) требует ставить SSL сертификат на сайт, если оплата происходит на их сервере, а не на сайте клиента. Клиент только отправляет сумму, номер заказа, прочие служебные данные и контрольную сумму отправляемых переменных, на их страницу оплаты...

Вот вот, сейчас на Onpay но с ним много проблем.

---------- Добавлено 16.05.2015 в 01:37 ----------

'[umka:
;13716474']Сделайте поиск по всем файлам и замените явно указанный "http://" просто на "//".
Если ничего не находится, посмотрите в WebInspector или FireBug, какие именно файлы загружаются по "http", ищите в шаблоне место, и смотрите, что там.


Спасибо буду пробовать, тогда отпишусь, хотя поиском уже пользовался и прямых ссылок в коде с http не находил, за исключением сторонних сайтов, но это в папке /administrator в разных расширениях...

---------- Добавлено 16.05.2015 в 02:18 ----------

Можно ли написать http:// как-то по другому, как-то с помощью php или еще что-то ....поиск ничего не дает

---------- Добавлено 16.05.2015 в 02:31 ----------

Еще вопрос, может ли сайт быть одновременно и на http и на https. Допустим всегда он с http и никаких проблем. Но как только подходит время оплаты Яндекс Касса просто считывает что есть и сертификат и бог с ним. Такое возможно?
S
На сайте с 02.05.2014
Offline
61
#8
Vitiai:
ну это проблему буду решать наверное редиректом.

Решить ее можно либо как сказал [umka] (правкой самих ссылок. И это лучший вариант), либо отправив Strict-Transport-Security , как сказал я. На редирект надеяться не надо.

Vitiai:
Допустим всегда он с http и никаких проблем. Но как только подходит время оплаты Яндекс Касса просто считывает что есть и сертификат и бог с ним. Такое возможно?

Ну так проведите тестовую оплату и узнаете. Если он не проверяет рефер, то прокатит. В конце концов можно прямо перед оплатой редиректить на https версию сайта, а после оплаты посылать обратно.

TF-Studio
На сайте с 17.08.2010
Offline
321
#9

можно захватить буфер вывода и сменить просто контент.

тоже костыль, но рабочий, в принципе

Всё ещё лучший способ заработка для белых сайтов: GoGetLinks (https://www.gogetlinks.net/?inv=fahbn8).
U
На сайте с 07.03.2013
Offline
49
#10

Ищи http и меняй на https, включая все внешние ссылки.

Но это такой геморой, что не позавидую.

Тебе проще оптимизировать https личный кабинет покупателя и платежные шлюзы.

все остальное оставь http.

Кстати Джомла 2.5 с этого года нет обновления и поддержки.

Переходи на Джомла 3. Начни сегодня, завтра будет поздно.

Разрешение споров с помощью блокчейн-технологий и умных контрактов (https://sporim.net)
123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий