Форум Сайтостроение Веб-строительство

Переход сайта с http на https. SSL сертификат, Яндекс касса и Joomshopping

123 4
V
На сайте с 21.06.2007
Offline
124
Vitiai
#11
TF-Studio:
можно захватить буфер вывода и сменить просто контент.
тоже костыль, но рабочий, в принципе

Что значит захватить буфер вывода, можно по подробнее))

---------- Добавлено 16.05.2015 в 14:12 ----------

uzalbert:
Ищи http и меняй на https, включая все внешние ссылки.
Но это такой геморой, что не позавидую.
Тебе проще оптимизировать https личный кабинет покупателя и платежные шлюзы.
все остальное оставь http.
Кстати Джомла 2.5 с этого года нет обновления и поддержки.
Переходи на Джомла 3. Начни сегодня, завтра будет поздно.

На сайте автоматическая регистрация, личного кабинета нет. Платежный шлюз тоже по сути...какой..после кнопки отправить человек будет попадать на яндекс кассу по идее

Компания по устройству буронабивных свай (https://drilling-msk.ru/)
Через кого вы принимаете Минусинск заработал?! Как принимать оплату в
S
На сайте с 02.05.2014
Offline
61
Sujcnm
#12
Vitiai:
Что значит захватить буфер вывода,

Рискну предположить, что что-то вроде этого http://php.net/manual/ru/function.ob-start.php

V
На сайте с 21.06.2007
Offline
124
Vitiai
#13
TF-Studio:
можно захватить буфер вывода и сменить просто контент.
тоже костыль, но рабочий, в принципе
Sujcnm:
Рискну предположить, что что-то вроде этого http://php.net/manual/ru/function.ob-start.php

То есть вот это: 

<?php



function callback($buffer)

{

  // заменить все яблоки апельсинами

  return (str_replace("яблоки", "апельсины", $buffer));

}



ob_start("callback");



?>

куда вставить?

V
На сайте с 21.06.2007
Offline
124
Vitiai
#14
uzalbert:
Ищи http и меняй на https, включая все внешние ссылки.
Но это такой геморой, что не позавидую.
Тебе проще оптимизировать https личный кабинет покупателя и платежные шлюзы.
все остальное оставь http.
Кстати Джомла 2.5 с этого года нет обновления и поддержки.
Переходи на Джомла 3. Начни сегодня, завтра будет поздно.

Перейти на 3-ку сложно, это фактически заново создать сайт!

---------- Добавлено 16.05.2015 в 19:35 ----------

Вариант заменить все что http на // не прошел http в шаблоне просто нет!
Буду пробовать костыль!

htaccess 301 Закрыть доступ к ссылка Как найти копии своего
V
На сайте с 21.06.2007
Offline
124
Vitiai
#15
Sujcnm:
Вашу проблему можно решить используя костыль:
Пусть хостинг провайдер добавит в секцию вашего сервера следующую сточку 
add_header Strict-Transport-Security "max-age=1728000; includeSubDomains; preload";

Этот заголовок заставит принудительно загружать ваш сайт (включая скрипты стили и картинки) по протоколу https.

Ответ хостинга:

>Здравствуйте!

>

>В рамках виртуального хостинга внесение подобных настроек невозможно, т. к. это затрагивает >общесерверную конфигурацию.

[umka]
На сайте с 25.05.2008
Offline
456
[umka]
#16
Vitiai:
Ответ хостинга:
>Здравствуйте!
>
>В рамках виртуального хостинга внесение подобных настроек невозможно, т. к. это затрагивает >общесерверную конфигурацию.

На виртуальных хостингах в основной массе апач.

И можно добавить этот заголовок с помощью .htaccess

Лог в помощь!
V
На сайте с 21.06.2007
Offline
124
Vitiai
#17
'[umka:
;13719279']На виртуальных хостингах в основной массе апач.
И можно добавить этот заголовок с помощью .htaccess

Да у меня Apache ща попробую..

Выдает ошибку 500

---------- Добавлено 17.05.2015 в 00:16 ----------

Интересно в https несмотря на наличие только // не отображается данный скрипт: 

<!-- You can place html anywhere within the source tags --> 

 

 

<script language="javascript" type="text/javascript"> 

    <!-- BEGIN JIVOSITE CODE {literal} --> 

 

(function(){ var widget_id = 'ukzMCpZNA7'; 

var s = document.createElement('script'); s.type = 'text/javascript'; s.async = true; s.src = '//code.jivosite.com/script/widget/'+widget_id; var ss = document.getElementsByTagName('script')[0]; ss.parentNode.insertBefore(s, ss);})();</script> 

<!-- {/literal} END JIVOSITE CODE -->

firebug выдает: Заблокирована загрузка смешанного активного содержимого «http://code.jivosite.com/script/widget/ukzMCpZNA7»

...rue; s.src = '//code.jivosite.com/script/widget/'+widget_id; var ss = document.g...

Key Collector - автоматизированная Отклонение ссылок Как правильно перейти на
R
На сайте с 26.12.2005
Offline
86
rifleman
#18
Vitiai:
Вариант заменить все что http на // не прошел http в шаблоне просто нет!

Не самый лучший вариант, но можно просто заменять все ссылки на лету при помощи javascript. Просто добавь это куда нибудь шаблон что было на каждой странице. 

url = url.replace(/^http:\/\//i, 'https://');
V
На сайте с 21.06.2007
Offline
124
Vitiai
#19
'[umka:
;13719279']На виртуальных хостингах в основной массе апач.
И можно добавить этот заголовок с помощью .htaccess
Vitiai:
Да у меня Apache ща попробую..

Выдает ошибку 500

Sujcnm:
Вашу проблему можно решить используя костыль:
Пусть хостинг провайдер добавит в секцию вашего сервера следующую сточку
add_header Strict-Transport-Security "max-age=1728000; includeSubDomains; preload";

Этот заголовок заставит принудительно загружать ваш сайт (включая скрипты стили и картинки) по протоколу https.


Попробовал с использованием в .htaccess 

# Use HTTP Strict Transport Security to force client to use secure connections only
   Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Грузиться всегда https но при этом файлы стилей не отображаются. Данный метод не работает
R
На сайте с 26.12.2005
Offline
86
rifleman
#20

Достойным постоянным вариантом в данном случае будет добавление в шаблон функции которая всегда будет возвращать безопасный линк, независимо от их количества и настроек сервера. 

function secureLink($url){

$url = str_replace('http://', 'https://', $url ); 
return $url;
};
123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий