Здравствуйте, после установки на свой домен SSL-сертификата, сайт стал выдавать ошибку: Не безопасного скрипта, и теперь загружает лишь безопасный контент, а это сами понимаете html-версия, и никуда не годиться. В общем часть контента работает по протоколу https, а часть по http. Как узнать, что работает по http, и откуда оно вообще взялось, ведь никаких сторонних сервисов и скриптов на сайт не заливал.
Спасибо
Если я верно понял, в HTML документе часть ссылок по HTTP, а часть по HTTPS. Для начала очистите кеш: удалите каталог var/cache или допишите к заголовку &cc.
Если я верно понял, в HTML документе часть ссылок по HTTP, а часть по HTTPS. Для начала очистите кеш: удалите каталог var/cache или допишите к заголовку &cc.
Кеш почистил, проблема не решена.
Посмотрите исходный код страницы (Ctrl + U) и найдите ссылки, которые используют http. Может быть несколько вариантов:
- третьесторонние модули
- администратор магазина указывал абслютные ссылки вместо относительных (например, для пункта меню или в содержимом html блока)
Посмотрите исходный код страницы (Ctrl + U) и найдите ссылки, которые используют http. Может быть несколько вариантов:
- третьесторонние модули
- администратор магазина указывал абслютные ссылки вместо относительных (например, для пункта меню или в содержимом html блока)
Я так понимаю поправки надо вносить в index.html файле, я могу попасть в него через панель управления?
Я так понимаю поправки надо вносить в index.html файле, я могу попасть в него через панель управления?
Если вы не меняли файлы вручную, скорее всего проблема может быть решена без редактирования файлов. Скиньте в личку адрес магазина, мы посмотрим, что вам мешает
Если вы не меняли файлы вручную, скорее всего проблема может быть решена без редактирования файлов. Скиньте в личку адрес магазина, мы посмотрим, что вам мешает
Отправил
Что-то беда какая-то, все ссылки http в исходном коде. Глеб говорит, что сервер надо смотреть, возможно криво поставлен сертификат
Что-то беда какая-то, все ссылки http в исходном коде. Глеб говорит, что сервер надо смотреть, возможно криво поставлен сертификат
Сертификат установлен верно, ссылку отправил в личку.
C php знакомы? В файле app/Tygh/Bootstrap.php есть функция detectHTTPS
Нужно ее отдебажить, такое ощущение, что с сервера нужные данные не приходят, и магазин не видит, что надо https юзать
Обычно проблемы с HTTPS в CS-Cart такие:
1) Кеш
2) Не приходят нужные заголовки и не проходит проверка в функции detectHTTPS();
3) Неверно установлен сертификат, Root CA и(или) Intermediate CA.
В вашем случае, вероятнее всего, ошибка в настройке веб-сервера и передачей заголовков. Если вам нужна помощь, напишите мне в ЛС, разберёмся с настройкой. Думаю, устранение займёт не больше 15-20 минут с учётом поиска.
Не знаю, куда еще податься.
Тема есть вот тут
Может здесь спецы по серверам что-то подскажут. Беда в общем полная. Пожалел уже, что связался с этим SSL
Тех. поддержка cs-cart ответила следующее:
Я изучил проблему у вас на сервере. Судя по всему, механизм обработки сессий CS-Cart конфликтует с внутренним механизмом управления сессиями в PHP. Это серверная проблема, и нам не удалось воспроизвести проблему на стандартной установке CS-Cart. В качестве решения я отключил регенерацию сессий, добавив следующую строку в файл app/Tygh/Sessions.php:
return $old_id;
после строки:
$old_id = self::getId();
Вопрос: откуда взялась такая проблема? И кто виноват? SSL? cs-cart? Хостинг?
Тех. поддержка cs-cart ответила следующее:
Я изучил проблему у вас на сервере. Судя по всему, механизм обработки сессий CS-Cart конфликтует с внутренним механизмом управления сессиями в PHP. Это серверная проблема, и нам не удалось воспроизвести проблему на стандартной установке CS-Cart. В качестве решения я отключил регенерацию сессий, добавив следующую строку в файл app/Tygh/Sessions.php:
return $old_id;
после строки:
$old_id = self::getId();
Вопрос: откуда взялась такая проблема? И кто виноват? SSL? cs-cart? Хостинг?
TLS/SSL не виноват. PHP инициализирует сессии — вопросы к администратору сервера.