Переход на https

[Zero108]

Что нужно настроить в админке и в файлах сайта при установке ssl сертификата и переезде на https? Нужно вообще что-то настраивать или само взлетит? Оказывается в ISP Lite 5 бесплатные ssl сертификаты раздают. Надо будет заюзать. Но нужен совет перед установкой.

Edited January 25, 2018 by Zero108

[Атаман]

Только конфиг форума правил и на сервере для домена ssl задействовал.

Вот и вся процедура.

[Zero108]

Вы имеете в виду прописать https в conf_global.php?

 

$INFO['board_url']			=	'https://www.a108.net';

 

Я еще сделал запрос по слову ssl в админке. Выдало 3 настроки: 2 связанные с магазином и 1 с отдачей картинок, которые должны сначала скачаться с удаленных серверов. Не настраивали последнюю настройку, работает?

Edited January 25, 2018 by Zero108

[Атаман]

Вы имеете в виду прописать https в conf_global.php?

Да

 

- Использовать https для авторизации и для АдминЦентра? - включило скорее всего автоматом, когда я ссл прикрутил.

- Отдавать удалённые изображения через локальный сервер? (Не включал)

2 миллиона сообщений не хочется перестраивать

 

Rebuild Existing Content?

You can optionally alter your existing image embeds to use local server loading. This runs in the background and may take some time to complete.

Edited January 25, 2018 by Атаман

[Атаман]

Сегодня ради интереса запросил бесплатный ssl через isp5.

- Отредактировал conf_global.php

- Отредактировал баннеры внешние на https то ругалось на небезопасность.

 

- Включил "Отдавать удалённые изображения через локальный сервер?" - перерасчет добавил к внешним ссылкам/картинкам локальный путь

 

[Zero108]

А после включения последней настройки битых картинок нет, которые до включения отображались, а после включения перестали?

Edited January 25, 2018 by Zero108

[Zero108]

Сертификат установился. Все работает. Но в хроме восклицательный знак в кружочке, при клике надпись, что соединение не защищено. Хотя сертификат видит, сертификат действительный. В магазине (в админке поставил галку обрабатывать заказы по https) показывает, что всё ок. На других страницах сайта пишет, что соединение не защищено. У вас также?

 

Edited January 25, 2018 by Zero108

[Атаман]

- Отредактировал баннеры внешние на https то ругалось на небезопасность.

Баннеры, счетчики все переделал.

 

А после включения последней настройки битых картинок нет, которые до включения отображались, а после включения перестали?

 

Нет.

[Zero108]

Посмотрите, добавил выше скрины.

[Zero108]

Поговорил с техподдержкой ISP Lite. Они говорят, проверить код, чтобы в коде не было зашито расширение http. Везде исправить на https.

 

Сейчас проверил, картинки, действительно, на сайте отдаются по http:

 

http://www.a108.net/applications/core/interface/imageproxy/imageproxy.php?img=http://antaryami.net/darpanam/wp-content/uploads/2018/01/FB_IMG_1516722675862.jpg&key=f8139cf448914c87ffaa465cfadf59ad5de2b2f85d7d8b0613073607a703eccd

 

UPD. Вроде исправил для изображения - в конфе не записался https. Сейчас все нормально с изображениями. Может кто-то глянуть, что пока не так с сайтом, почему пишет, что соединение не защищено?

Edited January 25, 2018 by Zero108

[f2065]

Может кто-то глянуть, что пока не так с сайтом, почему пишет, что соединение не защищено?

В браузере см. исходный HTML-текст страницы, и поиск «http://». Там вобщем есть несколько мест где http осталось, например span style='background-image: url( "http://

[Zero108]

Это всё изображения для файлов, добавляемые стандартно в модуле Downloads. Например,

 

<span style='background-image: url( "http://www.a108.net/uploads/remoteimages/Srila_Krishna_Das_Babaji.jpg" )' class=' ipsThumb ipsThumb_medium ipsThumb_bg'>
	<img src='http://www.a108.net/uploads/remoteimages/Srila_Krishna_Das_Babaji.jpg' alt=''>
</span>

 

Это всё скриншоты для файлов, добавленные по прямым ссылкам в поле Linked Screenshots. Попробую через базу данных поменять запросом.

Edited January 26, 2018 by Zero108

[Zero108]

Вообщем, выгрузил на локал дамп дампером. Автозаменой поменял 55000 http:// на https://. Импортировал все это на сервер. Очистил кеш в админцентре кликом кнопки очистки кеша. В большинстве мест поменялось, где было замечено. Смотрю дальше.

Edited January 26, 2018 by Zero108

[Zero108]

Вроде все ок. Еще оказалось, что браузер Comodo Dragon, принадлежащий корпорации пиндосской Comodo, в упор не признает этот сертификат. В техподдержке ISP Lite сказали, что Comodo сами выпускают платные сертификаты, поэтому страдают фигней и банят бесплатные сертификаты. Вообщем, пора переходить на браузер Vivaldi. Там все ок с красивым зеленым замочком в адресной строке.

Edited January 26, 2018 by Zero108

[Dmitriy427]

Вивальди вообще рулит. Среди хромообразных - самый вменяемый. Но будьте готовы к тому, что кириллические домены, в адресной строке, будут отображаться пуникодом. Он его не конвертирует в целях борьбы с фишинговыми сайтами. :)