Поиск

Код Аналитики. Здесь время на 1 странице больше 15 секунд (меняется по желанию) не будет считаться отказом. script type= 'text/javascript ' var _gaq = _gaq || []; _(['_setAccount', 'UA-хххххххх-х']); _(['_trackPageview']); setTimeout( '_(['_trackEvent', '15_seconds', 'read']) ',15000); (function() {. var ga = ('script'); = 'text/javascript'; = true; = ('https:' == ? 'https://ssl': 'http://www') + '.'; var s = ('script')[0]; (ga, s); })(); /script

Хотят чтобы с ними поделились. Google к этому подготовился загодя - перешёл на https:. Вебмастера, работающие с Адсенсом - тоже быстро перейдут на https:, чтобы не потерять доходы. Ида, вмешиваться в клиентский трафик в Европе и что-то там вырезать - можно под суд загреметь.

соседи по вайфаю снифать смогут все. очень легко. если передача идет не по https. взять за 5 баксов впн. у инферно например. и работать спокойно. и не бояться соседей, халявного вайфая в метро или в турции.

Всем здравствуйте, столкнулся с проблемой бьюсь головой, прошу помощи! Имеется сайт интернет-магазин сделан на Joomla 2.5 +Joomshopping+шаблон GavickPro+Хостинг SWEB. Решили мы подключить Яндекс Кассу. В яндексе требуют ssl сертификат. Приобрели сертификат от Thawte, хостинг Sweb его установил. По идее теперь сайт должен работать с https. НО если попробовать открыть его через https то сайт некорректно отображается, возникает какая-то проблема со стилями. Ответ хостинга: В данном случае некорректное отображение сайта связано с тем, что стили CSS загружаются по обычному протоколу http. В результате получаются ошибки вида: Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure stylesheet '+Sans:300italic,400italic,600italic,400,300,600&subset=cyrillic,latin'. This request has been blocked; the content must be served over HTTPS. (index):15 Mixed Content: The page at '' was loaded over HTTPS, but requested an insecure stylesheet ''. This request has been blocked;...

Ок попробую все еще раз спасибо ---------- Добавлено 17.05.2015 в 16:35 ---------- заработало!!!!!!!☝ или мне кажется. возможно кажется, я уже начал креститься. Шлю ответ хостинга который что-то сделал. Еще с телефона не могу понять в полной мере работает все или нет. Мы отредактировали.htaccess на Вашем сайте следующим образом: cvety4yoru@vh59 ~/public_html $ diff.htaccess{,.bak}. 27,28d26. Header always set Strict-Transport-Security 'max-age=1728000; includeSubDomains; preload ' 31,36c29,31. RewriteCond %{HTTP_HOST} !^ [NC,OR]. RewriteCond %{HTTP:HTTPS} !=on [NC]. RewriteRule !^robots.txt$ %{REQUEST_URI} [L,R=301]. SetEnvIf X-Security on HTTPS=on. -- Показать всю переписку. текущий вариант. Показать всю переписку. Добавлены заголовки HSTS, переадресация на https при его отсутствии, одновременно исправлена обработка переадресации с www и обработка этим правилом. HSTS в конечном итоге всё равно не заставляет загружать браузеры CSS и JavaScript по HTTPS и после этого использовать...

Вы делали много чего другого, а для сайта надо только это + исправить ссылки в контенте. Мой совет: Удалите форварды из других мест, все пермалинки и форварды в джумле верните сайт на http очистите или просто переименуйте.htaccess удалите весь сайт из кэша своего компьютера, а лучше всего скачайте новый броузер и в нем начните с того как было, и тольк убедившись что http работаает и нигде нет никаких редиректов: идите в Global Configuration и позвольте Джумле создать новые правила в.htaccess и новые редиректы. исправьте ссылки и в контенте Не забывайте что своему брауезеру никогда нельзя верить, пользуйтесь чужим компьютером на котором никогда не заходили на этот сайт или/и для проверки сервисами которые из интернета делают скриншоты по URL. Если возможно, то просто откатится к версии когда https еще не было.

Оказалось что не спят: Здравствуйте! Внести указанные Вами директивы в конфигурацию сервера с нашей стороны также не представляется возможным. При переводе сайта на защищенный протокол HTTPS рекомендуется проверить все внешние ссылки и изменить протокол подключения к ним на https. Это является наиболее надежным и доступным способом решения данной неполадки. Для проверки на подобные ссылки рекомендуем Вам воспользоваться специальной утилитой: Узнать более подробные рекомендации при переводе сайта на HTTPS ---------- Добавлено 17.05.2015 в 13:18 ---------- вы тему читали? я это делал сто раз выдает циклическое перенаправление ---------- Добавлено 17.05.2015 в 13:29 ---------- Здравствуйте! Приносим Вам свои извинения за предоставление ссылки на нерабочий инструмент для проверки. Вместо него Вы можете воспользоваться этим: Так как ссылки на многие элементы генерируются самой CMS, для их исправления рекомендуем Вам обратитсья к стороннему специалисту. Указанные Вами директивы не могут...

Спасибо, но как я понял это касается поисковой выдачи, какой там будет сайт http или https, а что по поводу бэклинков? На сайт есть бэклинк вида http://сайт.ру/страничка1 Собственно переходя по адресу http://сайт.ру/страничка1 мы попадаем на https://сайт.ру/страничка1 и в rel= 'canonical ' стоит https://сайт.ру/страничка1 Получается при переходе по бэклинку происходит редирект с http на https, как к этому отнесутся ПС?

Ща попробую. мб я его не правильно ставлю. ? в head ---------- Добавлено 17.05.2015 в 01:55 ---------- Хотели чтобы все было правильно. серьезно) ---------- Добавлено 17.05.2015 в 01:57 ---------- очистил все не помогло. интересно чтов даминку я могу зайти как по http так и по https ---------- Добавлено 17.05.2015 в 02:00 ---------- Попробовал вставить в htaccess не сработало, то есть по ходу надо по любому обращаться в ТП

Еще если SEF extensions есть какие-то использующие кэш, им тоже надо caches purged, у них могут быть свои собственные HTTPS настройки. Но скорее всего дело исключительно в вашем броузере:)

Все равно Вам надо обращаться в ТП. На серваке стоит nginx как фронтэнд, по нему и идет https. А апач на бэке работает по обычному http. В конфиге апача для Вашего сайта надо, чтобы прописали такое: SetEnvIf X-Forwarded-Proto https HTTPS=on. Соответственно, нжинкс этот заголовок тоже должен ставить.

Попробовал с использованием в.htaccess Грузиться всегда https но при этом файлы стилей не отображаются. Данный метод не работает

Да у меня Apache ща попробую. Выдает ошибку 500 ---------- Добавлено 17.05.2015 в 00:16 ---------- Интересно в https несмотря на наличие только // не отображается данный скрипт: firebug выдает: Заблокирована загрузка смешанного активного содержимого ' '. rue; = '//'+widget_id; var ss =.

Создайте как обычный проект, а затем напишите в Техподдежку чтобы поменяли на https - пока что только так.

Как создавать HTTPS проект?

Переехал на http с https, теперь мучаюсь, что некоторые браузеры начинают DDoSить многократными переходами. Костылил с Оперой, но есть подозрение, что фокс тем же страдает. Есть прямой и надежный способ сохранить 301 редирект и вырубить эту хрень?. заголовок передается, но опера его 100% игнорит и начинает бесконечно перечитывать страницу, пытаясь вернуться на https. Фокс за таким был застукан единожды.

Убирайте заголовок, снимете редирект, ждите то время которое было указано в параметре max-age. И только потом ставьте 301 редирект. А то получается ерунда: Strict-Transport-Security говорит грузить https версию, а 301 говорит идти на http, в результате вот Вам зацикленный редирект.

Как я уже говорил, на этом попадается не только опера. Просто опера 100% заваливается на этом. Хочу с https - http, причем, раньше этот заголовок уже стоял с большим временем хранения. Поэтому, если кто-то раньше заходил на сайт, то теперь этот заголовок в кеше торчит. И не всем объяснишь, что чистить.

Я немного не пойму, чего вы хотите добиться. Вы хотите с https - http или на оборот?. Если с https на http - уберите заголовок Strict-Transport-Security: max-age=0; Если с http на htpps, то уберите 301 редирект, который возвращает обратно на http

Ищи http и меняй на https, включая все внешние ссылки. Но это такой геморой, что не позавидую. Тебе проще оптимизировать https личный кабинет покупателя и платежные шлюзы. все остальное оставь http. Кстати Джомла 2.5 с этого года нет обновления и поддержки. Переходи на Джомла 3. Начни сегодня, завтра будет поздно.