1. Для обновления шаблона необходимо оплатить услугу Техническая поддержка (500 руб. - Яндекс-деньги или банковский перевод) модуль справа-внизу, сообщить admin_forum e-mail на который будет выслана актуальная версия шаблона или расширения
    Скрыть объявление

Замена http на https в шаблоне, SSL, Joomshopping, Яндекс Касса

Тема в разделе "StoreBox", создана пользователем Виктор Горбунов, 16 май 2015.

  1. Виктор Горбунов
    Оффлайн

    Виктор Горбунов Новичок

    Здравствуйте,
    Мучаюсь неделю прошу помощи!
    Имеется сайт интернет-магазин на шаблоне StoreBox, Joomla 2.5 +Joomshopping+Хостинг SWEB
    Решили мы подключить Яндекс Кассу. В яндексе требуют ssl сертификат
    Приобрели сертификат от Thawte, хостинг Sweb его установил.
    По идее теперь сайт должен работать с https...
    НО если попробовать открыть его через https
    то сайт некорректно отображается, возникает какая-то ПРОБЛЕМА со стилями....

    Ответ хостинга:
    > > В данном случае некорректное отображение сайта связано с тем, что стили CSS загружаются по обычному протоколу http.
    > > В результате получаются ошибки вида:
    > >
    > > Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet '//fonts.googleapis.com/css?fam...c,600italic,400,300,600&subset=cyrillic,latin'. This request has been blocked; the content must be served over HTTPS.
    > > (index):15 Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet '//cvety4you.ru/cache/gk/29e985a08f603bdcc9fb51f9e31c4b1a.css'. This request has been blocked; the content must be served over HTTPS.
    > > (index):16 Mixed Content: The page at 'https://cvety4you.ru/' was loaded over HTTPS, but requested an insecure stylesheet '//cvety4you.ru/components/com_jshopping/css/cvety.css'. This request has been blocked; the content must be served over HTTPS.

    Обсуждение на сайте компонента интернет-магазина тут упорно говорят о редактировании файла index.php

    Обсуждение на других форумах - форум 1, форум 2 тоже особо не дало результата
    но посоветовали, что лучший вариант это в шаблоне заменить http на //

    Кто-то посоветовал это:
    Вашу проблему можно решить используя костыль:
    Пусть хостинг провайдер добавит в секцию вашего сервера следующую сточку
    Код:
    add_header Strict-Transport-Security "max-age=1728000; includeSubDomains; preload";
    Этот заголовок заставит принудительно загружать ваш сайт (включая скрипты стили и картинки) по протоколу https.

    Хостинг отказал мне в этом.

    Я не знаю как поменять ссылки на https в данном шаблоне, перерыл все файлы, индексный файл ссылается на какой-то фреймворк, пробовал поиском через notepad он не выдает ссылки вида http, кроме внешних, которые находятся в расширениях.
    Возможно кто-то сталкивался с такой проблемой, либо знает где все таки нужно менять данную информацию http на //
    Надеюсь на помощь, спасибо!
     
  2. admin_forum
    Оффлайн

    admin_forum Администратор

    В настройках шаблона нужно выбрать протокол, тогда стили точно будут загружаться по https, впрочем сайт отображается в данный момент без ошибок
    Вопрос решили?
     
  3. Виктор Горбунов
    Оффлайн

    Виктор Горбунов Новичок

    Да решил уже давно, в итоге хостинг что-то подкрутил, на одном из форумов выше подсказали код для htaccess
     
  4. Елена Пта
    Оффлайн

    Елена Пта Модератор

    Сайт с букетиками очень приятно смотрится, успехов в продажах
    А ещё ваш robots.txt покорил :oops:
     
  5. Виктор Горбунов
    Оффлайн

    Виктор Горбунов Новичок

    Спасибо,
    Да? Почему? Там вроде как...все ок...или не ок?
     
  6. Виктор Горбунов
    Оффлайн

    Виктор Горбунов Новичок

    Решилась проблема вот этим:

    Мы отредактировали .htaccess на Вашем сайте следующим образом:

    [email protected] ~/public_html $ diff .htaccess{,.bak}
    27,28d26
    < Header always set Strict-Transport-Security "max-age=1728000; includeSubDomains; preload"
    <
    31,36c29,31
    <
    < RewriteCond %{HTTP_HOST} !^cvety4you.ru [NC,OR]
    < RewriteCond %{HTTP:HTTPS} !=on [NC]
    < RewriteRule !^robots\.txt$ https://cvety4you.ru%{REQUEST_URI} [L,R=301]
    <
    < SetEnvIf X-Security on HTTPS=on
    ---

    Показать всю переписку
    < текущий вариант

    Показать всю переписку
    Добавлены заголовки HSTS, переадресация на https при его отсутствии, одновременно исправлена обработка переадресации с www и обработка robots.txt этим правилом.

    HSTS в конечном итоге всё равно не заставляет загружать браузеры CSS и JavaScript по HTTPS и после этого использовать его, необходимо изменять эти ссылки в шаблонах генерации страниц.
    Строка SetEnvIf X-Forwarded-Proto https HTTPS=on на нашем хостинге выглядит как:
    SetEnvIf X-Security on HTTPS=on

    Проверьте, пожалуйста, сейчас активацию SSL средствами CMS. Возможно сейчас для работы с административной панель необходимо будет разрешить браузеру небезопасные по его мнениею действия по загрузке JavaScript и CSS по HTTP.
     
    admin_forum нравится это.

Поделиться этой страницей