Полный переход на https

Форум поддержки » Вопросы и ответы

Доброго времени суток.

Задумал полностью перевести сайт на https

Хотел узнать как это можно сделать на уровне настройки движка, простая смена Адрес сайта в настройках админ панели не помогла.

12 ответов

  • 1
    Эрик Webasyst 22 марта 2016 10:42 #

    Если сайт в облаке, то такая настройка предусмотрена в разделе Облако в административной части аккаунта. Если на стороннем сервере - то следует обратиться к хостеру, настройка производится на уровне сервера.

    ответить
  • 1
    atwooo Партнер-разработчик 22 марта 2016 10:44 #

    У меня выделенный сервер. Подскажите а есть какой то мануал на предмет как это сделать?

    ответить
    • +1
      Алексей Алексей Webasyst 22 марта 2016 11:09 #

      На уровне движка только перенаправление на защищенный протокол при оформлении заказа. Для полного перенаправления сайта используются настройки хостинга.

      ответить
  • 1
    atwooo Партнер-разработчик 22 марта 2016 11:12 #

    А о каких настройках хостинга идет речь?

    В данный момент сайт доступен по обоим протоколам....

    В настройках в адресе сайта указан именно https://addes.ru

    Но при нажатии на логотип который переносит на главную страницу (чтоб небыло лишних вопросов сразу скажу что в логотипе ссылка не абсолютная а / ) оно не переносит на https а остается на http

    ответить
  • 1
    atwooo Партнер-разработчик 22 марта 2016 11:19 #

    Ну она не должна по идее заворачивать...

    Она одновременно пускает по обеим протоколам...

    Если я зайду например на главную страницу или любую другую страницу... а после принудительно в адресе строки добавлю букуву s то она меня не отправит куда то... я останусь на https

    Но если например из админ панели я нажму кнопку Открыть витрину... не знаю почему но меня отправит на http

    Получается адрес сайта который я ввел он роли никакой не играет? и не влияет не на что?

    Я просто не очень понимаю что именно должен делать веб сервер...Он должен делать редирект с http на https в грубой форме даже если это не понимает дивжок?

    ответить
    • +4
      Quasar Quasar Партнер-разработчик 22 марта 2016 11:34 #

      Добавьте это в файл .htaccess

      RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

      В консолях вебмастера добавьте ваш сайт с версией https://

      В robots.txt пропишите в конце

      Host: https://site.ru/

      В приложении Магазин, в настройках пункт:

      Использовать защищенное HTTPS-соединение при оформлении заказа и для личного кабинета покупателя

      Можно поставить галочку.

      Также проверьте шаблон темы index.html и фунцкию $wa->headJs и $wa->head

      Потому как туда часто добавляют js скрипты по протоколу http:// они блокируются, а зеленый замок в строке браузера отображается перечеркнутым, что выглядит ещё хуже, и наносит 20 урона по вашей конверсии.

      P.S. Если сайт был в позициях на первой-третьей странице поиска, приготовьтесь к проседанию по SEO. Ну, т.е., накопите денег на зарплату менеджерам, на еду, и так далее. Около полумесяца или месяц может колбасить в поиске.

      ответить
      • +1
        atwooo atwooo Партнер-разработчик 3 апреля 2016 05:25 #

        Огромное спасибо. Совет помог. О рисках можно не беспокоиться, потому что это свежий проект... только запустил...

        Не знаю правильно ли я сделал вот мой htaccess

        <FilesMatch "\.md5$">
    Deny from all
</FilesMatch>

DirectoryIndex index.php
Options -Indexes
# Comment the following line, if option Multiviews not allowed here
Options -MultiViews

AddDefaultCharset utf-8

<ifModule mod_rewrite.c>
    RewriteEngine On
    # Uncomment the following line, if you are having trouble
    #RewriteBase /

	RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    RewriteCond %{REQUEST_URI} !\.(js|css|jpg|jpeg|gif|png)$ [or]
    RewriteCond %{REQUEST_URI} apple-touch-icon\.png$
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule ^(.*)$ index.php [L,QSA]
</ifModule>

<ifModule mod_headers.c>
    <FilesMatch "\.(jpg|jpeg|png|gif|js|css)$">
	Header set Cache-Control "max-age=3153600, public"
    </FilesMatch>
</ifModule>

        Теперь вот какая проблема, при входе на мобильный сайт (а я в данный момент использую стандартную бесплатную тему...) показывает красный перечеркнутый https. Не очень понятно почему...вроде как это же не другой домен...

        ответить
        • +1
          Quasar Quasar Партнер-разработчик 12 мая 2016 18:04 #

          Скорее всего, проблема либо в подключении файлов темы, либо в самом SSL сертификате (или старой мобилке).

          ответить
        • +1
          Антон Антон 11 июля 2016 20:10 #

          У меня показывало красный перечеркнутый https, когда директории изображений были c http

          ответить
      • +1
        Артем Пикалов Артем Пикалов 23 августа 2016 02:01 #

        Да это все здорово. Но при генерации любого экспорта для казанного домена все равно пишет http://. Также и при выгрузке в яндекс маркет... Как сделать так чтобы ssl сертификат был прикреплен основательно к одному домену и не тогал остальный домены в панеле!

        ответить
  • 1
    Теодор 23 января 2017 15:37 #

    У меня проблема... после перехода на https в админке урезало отображение всего раздела Магазин http://joxi.ru/v29oldDsv4azrG Что делать с этим?

    ответить

Добавить ответ

Чтобы добавить комментарий, зарегистрируйтесь или войдите