Сообщений в теме: 14

[manbor]

Купил SSL сертификат, хостер (www.jino.ru) его подключил. Где и что нужно поправить, чтобы все страницы начинались с https://?

---------- Сообщение объединено ----------

В интернете нашел совет:
Создайте файл с именем .htaccess в корневом каталоге сайта, который содержит следующие строки:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Попытылся - выкидывает 302 ошибка.

[Dbus]

а просто оформления заказа в защищенном режиме не достаточно ?

[NLO56]

Заказ в защищенном режиме
Включите эту галочку, если Вы хотите, чтобы оформление заказов производилось в защищенном режиме SSL.
Установил сертификат., проверил правильность установки, вроде как корректно установлен.
При оформлении весь фон исчез, и надпись при нажатии на знак что соединение на защищено. Скрин прилагаю.
Есть у кого какие версии на этот счет?  1.jpg   112.83К   17 Количество загрузок:

[eugene_wb]

это значит, что пути к картинкам, стилям css, скриптам, также обязаны ссылаться на https

[NLO56]

в файле htaccess вставил ридерект с http на https

RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

теперь при попытке зайти на любую страницу, выдает 404 ошибку

[R.Sergey]

Переводил сайт на https полностью.....

В файле

setting_functions.php

строка 163 замените там на https

а в хтаксессе

RewriteCond %{HTTPS} !on
RewriteRule ^(.*)$ https://compstore.az/$1 [L,R=301]

Помоему этого должно хватить.

Еще судя по виду страницы в файл head.tpl.html
после тега

<head>

нужно добавить

<base href="{$smarty.const.CONF_FULL_SHOP_URL}" />

[NLO56]

Поменял в setting_functions.php
и htaccess
Админка нормально отображается
 22.jpg   90.96К   10 Количество загрузок:
А пользовательская нет
 11.jpg   151.64К   9 Количество загрузок:

[R.Sergey]

Еще судя по виду страницы в файл head.tpl.html
после тега

<head>

нужно добавить

<base href="{$smarty.const.CONF_FULL_SHOP_URL}" />

Если не поможет, то могу попробовать сделать (платно).. стучите в аську.
Вот тот сайт что переводил - https://compstore.az

[NLO56]

1) в setting_functions.php
заменил на на https в 163 строке
2) в head.tpl.html добавил

<base href="{$smarty.const.CONF_FULL_SHOP_URL}" />

при добавлении в htaccess "ломается"
удалил, все заработало
т.е оставил только первые 2-а пункта.

[NLO56]

Еще судя по виду страницы в файл head.tpl.html
после тега

<head>

нужно добавить

<base href="{$smarty.const.CONF_FULL_SHOP_URL}" />

Если не поможет, то могу попробовать сделать (платно).. стучите в аську.
Вот тот сайт что переводил - https://compstore.az

Да, спасибо Сергей за содействие. Вроде как помогло.
Правда в разных браузерах разные данные пока. Где страница уже в https где еще в http.
Чистил хеш, особо не помогает. Принудительно в админке (очистка хэша) галка стоит постоянно (кое какие особенности не позволяют хешировать, нужны постоянно только свежие данные) Посмотрю спустя сутки что и как.

Затеял все это для я-кассы. В движке вроде как есть модуль.
Но есть и обновленный модуль.
=====
Установка модуля

Для установки данного модуля необходимо:

• переместить папку core из  yandex-money-cms-shopcms-master.zip   5.09К   2 Количество загрузок: в корень Вашего сайта
• инсталлировать YandexMoney (перейти в раздел Модули - Модули оплаты - Инсталлировать)
• перейти к редактированию установленного модуля (Модули - Модули оплаты - YandexMoney - Редактировать) и внести нужные настройки
• добавить новый вариант оплаты (Настройки - Варианты оплаты, модуль YandexMoney)
• в файле core/includes/helper.php добавить код:

  // Helper for YandexMoney (result)
    if ($_REQUEST["yandexmoney"] == 'yes'){
  		$orderID = (int) $_REQUEST["orderNumber"];
  		$q = db_query( "select paymethod  from ".ORDERS_TABLE." where orderID=".$orderID);
  		$order = db_fetch_row($q);
  		if ( $order )
  		{
  			$paymentMethod = payGetPaymentMethodById( $order["paymethod"] );
  			$currentPaymentModule = modGetModuleObj( $paymentMethod["module_id"], PAYMENT_MODULE );
  			if ( $currentPaymentModule != null ) {
  			  $result = $currentPaymentModule->after_payment_php( $orderID, $_REQUEST);
  			}
  		}
    }

Не забываем поставить галочку в "общих настройках"-"Принудительная очистка кэша"
перед сохранением.
Пожалуйста, обязательно делайте бекапы!

Да, забыл написать какие возможности в модуле:
Доступные платежные методы, если вы работаете как юридическое лицо:

• Банковские карты - Visa (включая Electron), MasterCard и Maestro любого банка мира
• Электронные деньги - Яндекс.Деньги, WebMoney и QIWI Wallet
• Наличные - Более 170 тысяч пунктов оплаты по России
• Баланс телефона - Билайн, МегаФон и МТС
• Интернет банкинг - Альфа-Клик, Сбербанк Онлайн, MasterPass и Промсвязьбанк
• Кредитование - Доверительный платеж (Куппи.ру)

[eugene_wb]

Если только для кассы, то не стоило городить весь переход на https
Для кассы, просто достаточно, чтобы сайт отвечал на запросы по https, даже с самоподписанным сертификатом, роли это не играет.

А по модулю лучше давать ссылки на официальный первоисточник, который обновляется

https://github.com/y...ney-cms-shopcms

[NLO56]

Для кассы или нет, без разницы. Сам протокол подразумевает шифрование передачи данных.
Про самописный.
Да можно.
Но как покупатель поведет себя, когда ему браузер выдаст сообщение про такой сертификат?

[eugene_wb]

Покупатель не перенаправляется на https, для кассы он используется исключительно как технический

[badisoft]

Есть у кого какие версии на этот счет?

1. включение firebug-а в файфоксе (или дебаггера в другом браузере) наверняка покажет причину пропадания всех картинок и фонов. Может, у Вас настройками браузера запрещено при https-соединении загружать не защищенный контент.
2. http://vsupport.club...остью-на-https/

надпись при нажатии на знак что соединение на защищено

А прочитать напись внимательнее? Там ведь написано, что не защищены картинки, а не вообще все. Иначе был бы красный треугольник, насколько я помню.

[NLO56]

Есть у кого какие версии на этот счет?

1. включение firebug-а в файфоксе (или дебаггера в другом браузере) наверняка покажет причину пропадания всех картинок и фонов. Может, у Вас настройками браузера запрещено при https-соединении загружать не защищенный контент.
2. http://vsupport.club...остью-на-https/

надпись при нажатии на знак что соединение на защищено

А прочитать напись внимательнее? Там ведь написано, что не защищены картинки, а не вообще все. Иначе был бы красный треугольник, насколько я помню.

Не, я не спорю, все так.
НО! В моем случае помогло именно http://vsupport.club...dpost__p__34279