Переход сайта с http на https. SSL сертификат, Яндекс касса и Joomshopping

Эта инструкция для включения безопасного протокола в Joomla 3. В других версиях выглядит практически идентично, только структура меню чуть другая.

1. В Global Configuration зайти в Server tab.

2. Найти опцию "Force SSL" выставить в ней "Entire Site".

3. Нажать на "Save and Close"

4. Очистить кэш сайта.

Оказалось что не спят:

Здравствуйте!

Внести указанные Вами директивы в конфигурацию сервера с нашей стороны также не представляется возможным.

При переводе сайта на защищенный протокол HTTPS рекомендуется проверить все внешние ссылки и изменить протокол подключения к ним на https. Это является наиболее надежным и доступным способом решения данной неполадки.

Для проверки на подобные ссылки рекомендуем Вам воспользоваться специальной утилитойhttp://www.jitbit.com/sslcheck/:

Узнать более подробные рекомендации при переводе сайта на HTTPS

https://developer.mozilla.org/ru/docs/Security/MixedContent/FixMixedContent

---------- Добавлено 17.05.2015 в 13:18 ----------

rifleman:
Эта инструкция для включения безопасного протокола в Joomla 3. В других версиях выглядит практически идентично, только структура меню чуть другая.

1. В Global Configuration зайти в Server tab.
2. Найти опцию "Force SSL" выставить в ней "Entire Site".
3. Нажать на "Save and Close"
4. Очистить кэш сайта.

вы тему читали? я это делал сто раз выдает циклическое перенаправление

---------- Добавлено 17.05.2015 в 13:29 ----------

Здравствуйте!

Приносим Вам свои извинения за предоставление ссылки на нерабочий инструмент для проверки.

Вместо него Вы можете воспользоваться этим:

Так как ссылки на многие элементы генерируются самой CMS, для их исправления рекомендуем Вам обратитсья к стороннему специалисту.

Указанные Вами директивы не могут быть установлены, так как для их изменения требуется изменение глобальной серверной конфигурации, и подобное действие возможно только при использовании VDS или арендованного сервера, иначе возможны неполадки у других клиентов, расположенных на том же сервере, где расположен Ваш аккаунт.

Приносим Вам свои извинения за доставленные неудобстQUOTE=umercomp;13719616]Если я правильно помню, они по ночам предпочитают спать.

https://www.whynopadlock.com/check.php

Вы делали много чего другого, а для сайта надо только это + исправить ссылки в контенте.

Мой совет:

Удалите форварды из других мест, все пермалинки и форварды в джумле

верните сайт на http

очистите или просто переименуйте .htaccess

удалите весь сайт из кэша своего компьютера, а лучше всего скачайте новый броузер и в нем начните с того как было, и тольк убедившись что http работаает и нигде нет никаких редиректов:

идите в Global Configuration и позвольте Джумле создать новые правила в .htaccess и новые редиректы.

исправьте ссылки и в контенте

Не забывайте что своему брауезеру никогда нельзя верить, пользуйтесь чужим компьютером на котором никогда не заходили на этот сайт или/и для проверки сервисами которые из интернета делают скриншоты по URL.

Если возможно, то просто откатится к версии когда https еще не было.

Ок попробую все еще раз спасибо

---------- Добавлено 17.05.2015 в 16:35 ----------

заработало!!!!!!!☝ https://cvety4you.ru

или мне кажется.....возможно кажется, я уже начал креститься

Шлю ответ хостинга который что-то сделал. Еще с телефона не могу понять в полной мере работает все или нет....

Мы отредактировали .htaccess на Вашем сайте следующим образом:

cvety4yoru@vh59 ~/public_html $ diff .htaccess{,.bak}

27,28d26

< Header always set Strict-Transport-Security "max-age=1728000; includeSubDomains; preload"

<

31,36c29,31

<

< RewriteCond %{HTTP_HOST} !^cvety4you.ru [NC,OR]

< RewriteCond %{HTTP:HTTPS} !=on [NC]

< RewriteRule !^robots\.txt$ https://cvety4you.ru%{REQUEST_URI} [L,R=301]

<

< SetEnvIf X-Security on HTTPS=on

---

Показать всю переписку

< текущий вариант

Показать всю переписку

Добавлены заголовки HSTS, переадресация на https при его отсутствии, одновременно исправлена обработка переадресации с www и обработка robots.txt этим правилом.

HSTS в конечном итоге всё равно не заставляет загружать браузеры CSS и JavaScript по HTTPS и после этого использовать его, необходимо изменять эти ссылки в шаблонах генерации страниц.

Строка SetEnvIf X-Forwarded-Proto https HTTPS=on на нашем хостинге выглядит как:

SetEnvIf X-Security on HTTPS=on

Проверьте, пожалуйста, сейчас активацию SSL средствами CMS. Возможно сейчас для работы с административной панель необходимо будет разрешить браузеру небезопасные по его мнениею действия по загрузке JavaScript и CSS по HTTP.

---------- Добавлено 17.05.2015 в 16:37 ----------

Всем огромное спасибо за поддержку, за умы, идеи и предложения!

---------- Добавлено 17.05.2015 в 16:38 ----------

ssl в джумле включен с ним как понимаю тоже все работает

---------- Добавлено 17.05.2015 в 16:40 ----------

Знала б заказчица какие тут информационные баталии серверов, а то цветочки продают....))