Как побороть админку? При RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] вообще админка не работает. При RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^/admin/(.*)$ RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] куча ошибок внутри админки. очень много ссылок в коде на http://. Где исправлять кроме конфига?
SSL полностью настроил - все практически идеально теперь) Всем спасибо за комментарии - много проблем решил благодаря данной теме! Но остался последний момент, который меня смущает - при нажатии на зеленый замочек в Хроме, пишет - Сайт предоставил недействительные временные метки сертификатов. Подскажите, пожалуйста, кто знает, из-за чего это и как можно исправить?
а разве в теме не написано где? Ну почитайте. И для админки обычно никакие редиректы не делают. значит проблема с сертификатом или проблема не существенная. Разве поиск по яндексу или гуглу не дает точного ответа? Вроде полно.
Именно по данному вопросу решения нет ни у кого и результатов поиска мало. Сегодня получил ответ от хостера: У нас при открытии сайта vse-matrasy.by браузер данное предупреждение не выводит. Попробуйте очистить файловый кэш браузера, а также сверить установленный часовой пояс и время на устройстве, с которого осуществляется доступ к сайту. Рекомендации хостера выполнил все - не помогло. Попросил знакомых проверить этот момент у себя - и у них нет такой проблемы, Хром пишет - Подключение к веб-сайту защищено. Но у них старая версия Хрома и Windows XP + Windows 7. Очень странно почему так хром ругается, т.к. у меня есть еще один сайт с точно таким же сертификатом + домен и хостинг покупались у этого же хостера - но на этом сайте у меня все ок и пишет - Подключение к веб-сайту защищено (но он на WordPress, если это может как-то сказаться). Есть подозрение на SCTs, но не знаю пока как это можно решить (на другом, нормально работающем сайте такого нет, там - 0 SCTs).
Включил, в настройках ssl, добавил "s" в конфигах (в 3х местах), SSL подключен к сайту у хостера (использую REG.RU они там в подарок дают) Попробовал заюзать несколько фиксов с других версий из этой темы, ничего не помогло, при переходе на предпологаемо защищенную страницу вот это Версия 2.3.0.2 rs Какие еще есть варианты?
а давайте подытожим сам решил переходить на https, купив сертификат RapidSSL Version 2.3.0.2 (rs.3) Система >>> Настройки >>> Использовать SSL >>> да Ключ шифрования - туда вставить то, что придет на почту config.php с помощью любого текстового редактора. Найдите строки: Код: // HTTPS define(‘HTTPS_SERVER’, ‘http://site.ru/’); define(‘HTTPS_IMAGE’, ‘http://site.ru/image/’); и замените их на следующие. Этим мы разрешим использовать https Код: define(‘HTTPS_SERVER’, ‘https://site.ru/’); define(‘HTTPS_IMAGE’, ‘https://site.ru/image/’); admin/config.php и найдите строки: Код: // HTTPS define(‘HTTPS_SERVER’, ‘http://site.ru/admin/’); define(‘HTTPS_CATALOG’, ‘http://site.ru/’); define(‘HTTPS_IMAGE’, ‘http://site.ru/image/’); Замените их на: Код: // HTTPS define(‘HTTPS_SERVER’, ‘https://site.ru/admin/’); define(‘HTTPS_CATALOG’, ‘https://site.ru/’); define(‘HTTPS_IMAGE’, ‘https://site.ru/image/’); в .htaccess приписать Код: RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L] в файле \catalog\controller\startup\startup.php Код: // Settings и перед ним вставим $this->config->set('config_ssl', HTTPS_SERVER); то, что пропустил
Все сделал как по инструкции, хостер пишет, что сертификат у себя настроил - работает. Но после изменений строчек в конфигах сайт и админка не открываются. Может проблема с этим ключом шифрования? Пишете, что должно прийти на почту, но мне на почту ничего не приходило, однако в поле "ключ шифрования" много буков есть.
как это не открывается? В самой админке изменения сделали? У @Zhezkazganetcs работает и у вас должно работать.
а я в админке код не вставлял я обратился к хостеру он установил сертификат на хостинг, т.к. я решил купить сертификат у хостера за 15$ за год потом все по инструкции, кроме пункта 2
"Ключ шифрования - туда вставить то, что придет на почту" Система / Настройки / Сервер / Ключ шифрования Пробовал я вставить туда, то что пришло на почту - выдаёт ошибку... по разному этот код вставлял... вписал обратно тот что был - всё ОК
И не понятно, для чего требуется шаг 5 У меня даже нет такой папки \startup\ Может это потому что у меня ocStore 2.1.0.2.1
Оказалось причина в NS-записях на ДНС - серверах, которые я прописывал на домене по просьбе хостера, и доменный оператор их менял в течении суток. Сейчас заработал сайт, почта (на mail.ru) правда легла))) Но это не по теме.
сайт открывается с https и все страницы тоже НО! в шаблоне (категории/подкатегории) без https как и где что изменить то?
если вам необходимо чтобы все ссылки были https то в конфигах нужно править еще и Код: define('HTTP_SERVER', 'http://sait/');
самое "быстрое" решение это в response.php Код: str_replace(HTTP_SERVER, HTTPS_SERVER,$this->output); Но.. поищите в сети https_fix
Ребята подскажите пожалуйста как сделать в моей версии 2.1.0.2 защищенными и картинки. После всех процедур полностью защищена только админка, но основной сайт www.sfera-comforta.ru идет с восклицательным знаком - В мозилле говориться явно о незащищенности изображений. Куда то что-то то надо дописать, но знаний не хватает
И вот еще момент - после подключения по ssl редактировать заказы стало нельзя идет ошибка, что делать подскажите?