Перейти к содержимому
Русский язык для Invision Community 5

Переход на https

Что нужно настроить в админке и в файлах сайта при установке ssl сертификата и переезде на https? Нужно вообще что-то настраивать или само взлетит? Оказывается в ISP Lite 5 бесплатные ssl сертификаты раздают. Надо будет заюзать. Но нужен совет перед установкой.

Изменено пользователем Zero108

Рекомендованные сообщения

Только конфиг форума правил и на сервере для домена ssl задействовал.

Вот и вся процедура.

  • Автор

Вы имеете в виду прописать https в conf_global.php?

 

$INFO['board_url']			=	'https://www.a108.net';

 

Я еще сделал запрос по слову ssl в админке. Выдало 3 настроки: 2 связанные с магазином и 1 с отдачей картинок, которые должны сначала скачаться с удаленных серверов. Не настраивали последнюю настройку, работает?

Изменено пользователем Zero108

Вы имеете в виду прописать https в conf_global.php?

Да

 

- Использовать https для авторизации и для АдминЦентра? - включило скорее всего автоматом, когда я ссл прикрутил.

- Отдавать удалённые изображения через локальный сервер? (Не включал)

2 миллиона сообщений не хочется перестраивать

 

Rebuild Existing Content?

You can optionally alter your existing image embeds to use local server loading. This runs in the background and may take some time to complete.

Изменено пользователем Атаман

Сегодня ради интереса запросил бесплатный ssl через isp5.

- Отредактировал conf_global.php

- Отредактировал баннеры внешние на https то ругалось на небезопасность.

 

- Включил "Отдавать удалённые изображения через локальный сервер?" - перерасчет добавил к внешним ссылкам/картинкам локальный путь

 

top-logo.png

  • Автор

А после включения последней настройки битых картинок нет, которые до включения отображались, а после включения перестали?

Изменено пользователем Zero108

  • Автор

Сертификат установился. Все работает. Но в хроме восклицательный знак в кружочке, при клике надпись, что соединение не защищено. Хотя сертификат видит, сертификат действительный. В магазине (в админке поставил галку обрабатывать заказы по https) показывает, что всё ок. На других страницах сайта пишет, что соединение не защищено. У вас также?

 

d70ec4f7b46e2f9a6a6a2181636468e6.jpg

6420fa2a9771a845f07b02b80281b341.jpg

Изменено пользователем Zero108

- Отредактировал баннеры внешние на https то ругалось на небезопасность.

Баннеры, счетчики все переделал.

 

А после включения последней настройки битых картинок нет, которые до включения отображались, а после включения перестали?

 

Нет.

  • Автор

Посмотрите, добавил выше скрины.

  • Автор

Поговорил с техподдержкой ISP Lite. Они говорят, проверить код, чтобы в коде не было зашито расширение http. Везде исправить на https.

 

Сейчас проверил, картинки, действительно, на сайте отдаются по http:

 

http://www.a108.net/applications/core/interface/imageproxy/imageproxy.php?img=http://antaryami.net/darpanam/wp-content/uploads/2018/01/FB_IMG_1516722675862.jpg&key=f8139cf448914c87ffaa465cfadf59ad5de2b2f85d7d8b0613073607a703eccd

 

UPD. Вроде исправил для изображения - в конфе не записался https. Сейчас все нормально с изображениями. Может кто-то глянуть, что пока не так с сайтом, почему пишет, что соединение не защищено?

Изменено пользователем Zero108

Может кто-то глянуть, что пока не так с сайтом, почему пишет, что соединение не защищено?
В браузере см. исходный HTML-текст страницы, и поиск «http://». Там вобщем есть несколько мест где http осталось, например span style='background-image: url( "http://
  • Автор

Это всё изображения для файлов, добавляемые стандартно в модуле Downloads. Например,

 

<span style='background-image: url( "http://www.a108.net/uploads/remoteimages/Srila_Krishna_Das_Babaji.jpg" )' class=' ipsThumb ipsThumb_medium ipsThumb_bg'>
	<img src='http://www.a108.net/uploads/remoteimages/Srila_Krishna_Das_Babaji.jpg' alt=''>
</span>

 

Это всё скриншоты для файлов, добавленные по прямым ссылкам в поле Linked Screenshots. Попробую через базу данных поменять запросом.

Изменено пользователем Zero108

  • Автор

Вообщем, выгрузил на локал дамп дампером. Автозаменой поменял 55000 http:// на https://. Импортировал все это на сервер. Очистил кеш в админцентре кликом кнопки очистки кеша. В большинстве мест поменялось, где было замечено. Смотрю дальше.

Изменено пользователем Zero108

  • Автор

Вроде все ок. Еще оказалось, что браузер Comodo Dragon, принадлежащий корпорации пиндосской Comodo, в упор не признает этот сертификат. В техподдержке ISP Lite сказали, что Comodo сами выпускают платные сертификаты, поэтому страдают фигней и банят бесплатные сертификаты. Вообщем, пора переходить на браузер Vivaldi. Там все ок с красивым зеленым замочком в адресной строке.

Изменено пользователем Zero108

Вивальди вообще рулит. Среди хромообразных - самый вменяемый. Но будьте готовы к тому, что кириллические домены, в адресной строке, будут отображаться пуникодом. Он его не конвертирует в целях борьбы с фишинговыми сайтами. :)

  • Автор

Да вроде ниче: http://xn--80ag0afdbq.xn--p1ai/ Переживу. Я на них вообще не хожу.

Изменено пользователем Zero108

Создайте аккаунт или войдите в него для комментирования

Аккаунт

Навигация

Поиск

Поиск

Настроить push-уведомления браузера

Chrome (Android)
  1. Нажмите на иконку замка рядом с адресной строкой.
  2. Нажмите Права доступа -> Уведомления.
  3. Измените свои настройки.
Chrome (компьютер)
  1. Нажмите на иконку замка в адресной строке.
  2. Выберите Настройки сайта.
  3. Найдите Уведомления и измените свои настройки.