SSL сертификаты для различных CMS. Почему ssl не работает
И так дожился до того, что установил себе на сайт бесплатный сертификат Let"s Encrypt.Добавим сразу что используется Паладин - что делает задачу сложнее.
Скрытый контент. Для просмотра Вы должны быть зарегистрированным участником.
Нажмите, чтобы раскрыть...
Все бы хорошо но пришлось отказаться от ИСП Панель админ, и перейти на ДиректАдмин панель (так как хост по другому не поддерживает).
Перешел.
Админка работает через https, без проблем (вроде).
В сервере указал использовать ССЛ.А теперь начались проблемы)
И так начнем и понемногу будем исправлять, может кому потом также пригодиться:
--- Добавлено, 14 янв 2017 ---Сразу напишу - МНОГО МОДУЛЕЙ ПЕРЕСТАЛО РАБОТАТЬ! Так что прежде подумайте перед тем как включать ССЛ. (уточнение от Dotrox - кривых )
--- Добавлено, 14 янв 2017 ---И так погнали:
1. Фильтпро - лицензия слетела полностью. Активировали - проверяем работоспособность.--- Добавлено, 14 янв 2017 ---Ура работает - (но настройки не сохранились!!)
--- Добавлено, 14 янв 2017 ---2. csv price pro import/export - сразу ошибка HTTP ERROR 500--- Добавлено, 14 янв 2017 ---Возможна проблема в ионкубе.
--- Добавлено, 14 янв 2017 ---Нет проблемы и кубом нету... Идемс искать дальше.
--- Добавлено, 14 янв 2017 ---Вернул версию пхп на 5.3 - не помогло.
--- Добавлено, 14 янв 2017 ---Обязательные настройки:Настройки Вашего сервера Текущие настройки Необходимые настройки Состояние
PHP Version: 5.3.29 5.3.x, 5.4.x, 5.4.x, 5.6.x, 7.x.x OK
ionCube PHP Loader: Installed, ver. 6.0.6 5.1.2+ OK
OpenSSL support: enabled enabled OKДополнительные настройки:
Настройки Вашего сервера Текущие настройки Рекомендуемые настройки Состояние
max_execution_time 30 300+ Off
memory_limit 192M 128M+ OK
post_max_size 128M 16M+ OK
upload_max_filesize 256M 16M+ OK--- Добавлено, 14 янв 2017 ---Тут все ОК - а модуль не запускается. Почему? Журнал ошибок чист.
--- Добавлено, 14 янв 2017 ---Возможно допускается проблема в.htaccess.# 1.To use URL Alias you need to be running apache with mod_rewrite enabled. # 2. In your opencart directory rename htaccess.txt to .htaccess. # For any support issues please visit: http://www.opencart.com Options +FollowSymlinks # Prevent Directoy listing Options -Indexes # Prevent Direct Access to files
Order deny,allow Deny from all # SEO URL Settings RewriteEngine On # If your opencart installation does not run on the main web folder make sure you folder it does run in ie. / becomes /shop/ RewriteBase / RewriteRule ^googlebase.xml$ index.php?route=feed/google_base [L] RewriteRule ^download/(.*) /index.php?route=error/not_found [L] RewriteRule ^blogsitemap.xml$ index.php?route=feed/blog_sitemap [L] RewriteRule ^blogfeed.xml$ index.php?route=feed/blog [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_URI} !.*\.(ico|gif|jpg|jpeg|png|js|css) RewriteRule ^([^?]*) index.php?_route_=$1 RewriteCond %{HTTP_HOST} ^www.setka24\.com$ RewriteRule ^(.*)$ http://setka24.com/$1 ### Additional Settings that may need to be enabled for some servers ### Uncomment the commands by removing the # sign in front of it. ### If you get an "Internal Server Error 500" after enabling any of the following settings, restore the # as this means your host doesn"t allow that. # 1. If your cart only allows you to add one item at a time, it is possible register_globals is on. This may work to disable it: # php_flag register_globals off # 2. If your cart has magic quotes enabled, This may work to disable it: # php_flag magic_quotes_gpc Off # 3. Set max upload file size. Most hosts will limit this and not allow it to be overridden but you can try # php_value upload_max_filesize 999M # 4. set max post size. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value post_max_size 999M # 5. set max time script can take. uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value max_execution_time 200 # 6. set max time for input to be recieved. Uncomment this line if you have a lot of product options or are getting errors where forms are not saving all fields # php_value max_input_time 200 # 7. disable open_basedir limitations # php_admin_value open_basedir none
OpenCart - Как настроить SSL
Давно нечего не писал по openCart"у, и наконец дошли руки. Сегодня речь пойдет о SSL-сертификатах, как подключить и где взять.
Если вы всерьез планируете развивать свой интернет-магазин, это далеко не шутки и вы хотите выйти на серьезные обороты, вам необходимо позаботиться о безопасности своих пользователей. Они будут доверять вам свои адреса, данные платежных/кредитных карт и многие другие данные. В свою очередь, вы должны обеспечить им конфиденциальность и гарантии того, что эти данные не уйдут к третьим лицам. В этом нам поможет покупка SSL - сертификата.
Что это и зачем он нам?
Для начала, что же это такое? Об этом нам расскажет википедия:
SSL (англ. Secure Sockets Layer - уровень защищённых сокетов ) - криптографический протокол, который обеспечивает безопасность связи. Он использует асимметричную криптографию для аутентификации ключей обмена, симметричное шифрование для сохранения конфиденциальности, коды аутентификации сообщений для целостности сообщений. Протокол широко используется для обмена мгновенными сообщениями и передачи голоса через IP (англ. Voice over IP - VoIP), в таких приложениях, как электронная почта, Интернет-факс и др.
Где взять сертификат и дорого ли это?
На самом деле, множество компаний предоставляют такие возможности. В Рунете лидер продаж - это Рег.ру. Цены разные, в основном они зависят от того, кто является регистратором. Если у вас сертификат от Verisign (мировой лидер), то будут они стоить очень и очень много, в то время, как менее известные компании предоставят вам то-же самое, но за более приемлемые деньги.
Соответственно, уровень доверия немного разный, но посетителей и ПС это совсем не коснется. Ведь им абсолютно все-равно.
Выбор SSL сертификата
Так вот, определились со всем, теперь перейдем к покупке SSL. Выделяют два вида.
Shared SSL - сертификат дается серверу и IP адресу, и соответственно всем доменам, находящимся на нем. Обычно сертификат дается служебному адресу, а все домены получают свободный доступ к нему.
Private SSL - сертификат дается только определенному домену. Именно его и выбирают в пользу интернет-магазинам, и другим коммерческим сайтам. Использование его считается более профессиональным, нежели общего сертификата.
Установка и настройка SSL в OpenCart
Для того, что бы вы использовали SSL, вам необходим выделенный IP адрес, не зависимо от типа вашего сертификата. Покупка сертификата так-же проста, как регистрация домена. Все настройки регистратор сделает за вас, вам необходимо указать только IP адрес.
После покупки отправляемся в панель управления магазином, и следуем по адресу:
Система -> Настройки -> Сервер
.
В первом пункте "Использовать SSL:"
выберем "Да
".
Теперь заходим в файловый менеджер сервера, и открываем config.php
с помощью любого текстового редактора. Найдите строки:
Код: // HTTPS
define(‘HTTPS_SERVER’, ‘http://site.ru/’);
define(‘HTTPS_IMAGE’, ‘http://site.ru/image/’);
и замените их на следующие. Этим мы разрешим использовать https
Просмотров: 35Первая часть: Как получить SSL-сертификат?
Каждый хостинг-провайдер дает право получить SSL сертификат. Среди них – бесплатный вариант Let’s Encrypt и варианты платные, от центров сертификации: Comodo, AlphaSSL, GeoTrust, Thuwte, Symantec и других.
В случае с заказом SSL-сертификата вида DV (Domain Validation) – нет разницы платный или бесплатный.
Рассмотрим примеры получения бесплатного сертификата от Let’s Encrypt у некоторых популярных хостинг-провайдеров.
https://hosting.timeweb.ru/ и нажимаем пункт “Дополнительные услуги”:
4. После чего ждем, пока сертификат выдадут.
1. Входим в панель управления хостингом по ссылке: https://cp.beget.com и нажимаем пункт “Домены и поддомены”:
3. После – нажимаем кнопку “Установить”:
4. Ждем пока, как сертификат выдадут.
Так мы рассмотрели два примера получения SSL-сертификата. У других хостинг-провайдеров методы получения сертификата отличаются, но чаще такой процессне вызывает сложностей.
Вторая часть: Настройка сайта для использования SSL-сертификата
Настройка сайтов на всевозможных CMS тоже отличается. Рассмотрим несколько примеров для популярных CMS (Content Management System).
WordPress
Для такой CMS существует уйма плагинов для включения SSL. Один из незамысловатых и надежных – Really Simple SSL. Устанавливается из репозитория WordPress через административную панель.
1. Войдем в админку WordPress и нажмем кнопку “Плагины”:
2. Дальше нажимаем кнопку “Добавить новый”:
3. После в поле поиска плагинов вводим SSL:
4. В результатах поиска выбираем Really Simple SSL и устанавливаем.
5. После установки активируем плагин. Переходим в меню Плагины > Установленные и активируем.
6. Если SSL-сертификат успешно выдан и настроен вашим хостинг-провайдером, увидите следующее сообщение:
7. Нажимаете на активацию – так ваш сайт станет использовать SSL-сертификат и будет открываться по https://
Joomla
Для этой CMS не нужны сторонние плагины для подключения SSL-сертификатов – все встроено в систему.
1. Входите в административную панель, выберите в меню:
Система > Общие настройки > вкладка Сервер > выпадающее меню Включить SSL.
После этого выберите, как включить SSL-сертификат – для всего сайта или только для административной части.
Opencart
Тут аналогично предыдущей CMS – сторонние плагины не потребуются. Для подключения SSL-сертификата четыре шага:
1. Зайти по FTP в корневую папку сайта
2. Открыть файл config.php
3. В начале будет две строки, в которых смените протокол с http:// на https://
4. Такую же процедуру проведите с аналогичным файлом в папке admin
Поздравляем! SSL-сертификат установлен на сайт. А это гарантирует безопасное соединение между сервером и браузером пользователя. Вы заботитесь о надежной защите данных посетителей ресурса, а они доверяют вам и вновь обращаются за услугой или покупают товар. Обеспечьте конфиденциальность данных пользователей и повысьте позиции сайта в ранжировании с помощью сертификата безопасности!
От автора: приветствую вас, друзья. Итак, мы продолжаем цикл статей, посвященных знакомству с одной из популярнейших CMS для создания интернет-магазинов – OpenCart (Оперкарт). В этой статье мы поговорим о том, как перевести OpenCart с http на https.
Сегодня вопрос перевода сайта с протокола http на https становится все более актуальным, особенно для интернет-магазинов. Google все чаще сообщает о том, что сайты доступные по защищенному соединению https, будут поощраться поисковиком и рекомендует переводить сайты на https. Давайте же посмотрим, как перевести сайт на Опенкарт с http на https.
Первое и основное, что вам потребуется, это установить SSL-сертификат. Это отдельный вопрос, который лучше уточнить в саппорте вашего хостинга. На многих хостингах предлагают сертификаты и часто хостеры помогают с этим вопросом. Если это не ваш случай, тогда вам придется самостоятельно приобрести сертификат в любом центре сертификации, а затем установить его для вашего домена (опять-таки, здесь нужна инструкция от вашего хостера).
Также можно поискать варианты бесплатного получения сертификата, но если у вас более-менее серьезный проект, тогда я бы все же советовал вам заплатить небольшую сумму за сертификат. В своей практике мне случалось использовать бесплатный сертификат, который не принимался одной из последних версий iOS, в результате чего сайт попросту не загружался на некоторых устройствах Apple. Впрочем, даже покупной сертификат не гарантирует на все 100% доступность сайта, но все же известные центры сертификации надежнее.
Итак, предполагаем что SSL-сертификат вы уже установили, осталось настроить OpenCart. Начнем с файлов config.php в корне сайта и в папке admin. В первом файле нам нужно найти соответствующую константу HTTPS_SERVER и изменить ее значение, указав доступность сайта по https:
// HTTPS define("HTTPS_SERVER", "https://opencart.loc/");
// HTTPS define ("HTTPS_SERVER" , "https://opencart.loc/" ) ; |
В файле admin/config.php соответственно:
// HTTPS define("HTTPS_SERVER", "https://opencart.loc/admin/"); define("HTTPS_CATALOG", "https://opencart.loc/");
// HTTPS define ("HTTPS_SERVER" , "https://opencart.loc/admin/" ) ; define ("HTTPS_CATALOG" , "https://opencart.loc/" ) ; |
Теперь перейдем в админку и в настройках сайта откроем вкладку Сервер. На этой вкладке спустимся к блоку Безопасность и включим опцию Использовать SSL.
Сохраним настройки и попробуем перейти на сайт по адресу с https. Если все сделано корректно, тогда в адресной строке мы должны увидеть заветный зеленый замочек:
Отлично! Однако, наш сайт все еще доступен по прежнему протоколу – http. Чтобы решить эту проблему, достаточно в файле.htaccess в корне сайта прописать перенаправление после уже имеющейся там директивы RewriteEngine On. Для этого можно использовать один из следующих вариантов:
RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
RewriteCond % { HTTPS } off RewriteRule (. * ) https : //%{HTTP_HOST}%{REQUEST_URI} |
В эпоху современного веба тяжело представить нормальный интернет магазин без ssl шифрования . Тем более учитывая тенденцию отношения поисковых роботов к https можно сделать вывод что это просто необходимо.
С января 2017 года google chrome будет помечать сайты без шифрования как небезопасные.
Итак, как сделать https в магазине на Opencart
Для начала нам надо настроить ssl на хостинге . Из-за того что хостеры у всех разные, буду показывать на примере своего . Идем в панель управления и переходим в настройку ssl.
Есть платные сертификаты и бесплатные от компании Let"s Encrypt, цель которой сделать интернет безопасным.
Конечно же лучше выбрать бесплатный сертификат ибо платный стоит около $50 в год.
Устанавливаем, и на этом настройка на хостинге (на моем) завершена. На других - более сложная процедура, да и бесплатные есть не на многих. По-этому я рекомендую этот хостинг .
Настройка ssl в Opencart
Для начала нам надо открыть файлы config.php и admin/config.php где поменять HTTPS_SERVER на https: //ваш-сайт. Далее переходим в настройки магазина и включаем использование ssl.
По задумке все должно быть ок, сайт должен работать на https, но увы в реалиях этого на 99% не происходит, если конечно это не новый магазин.
Почему ssl не работает?
Ответ более чем простой. Потому что когда магазин работал без шифрования все ссылки в базе данных записаны как http ://site.com/image/image.jpg. Это происходит из-за того что визуальный редактор прописывает полный путь к фото, ссылкам и т. п. Еще одна из причин кроется в «разработчиках» которые прописывают в шаблонах полные ссылки с учетом домена. Что бы поправить http на https нам надо проверить базу данных на такие записи и файлы магазина. Все что нашли - исправляйте.
После этого магазин должен заработать уже на https. Но что же делать когда страницы сайта доступны и по старым ссылкам http? Ответ прост - делать 301 редирект на https . Для этого нам надо в файле index.php прописать код:
If(!isset($_SERVER["HTTPS"])){ header("HTTP/1.1 301 Moved Permanently"); header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["SCRIPT_URL"]); exit(); }
После всех этих манипуляций не забудьте почистить кеш и обновить кеш модификаторов (для 2.x). Сайт должен работать с шифрованием.
Для перевода сайта на https можете обратится по контактным данным info@сайт и заказать услугу.
