Szyfrowanie stron protokołem https
Autor: Lu Z.
Besucht 2371,
Followers 2,
Geteilt 0
Witam, było już zapytanie w tym temacie i odpowiedź aby skorzystać ze wsparcia firmy hostingowej. W zakresie zakupu certyfikatu i konfiguracji przekierowań na serwerze tak zrobię, ale mam pytanie jakie zmiany muszę wykonać w projekcie. Czy to ktoś już przerobił? Ostatnio kilkakrotnie dostałem zapytanie mailem od potencjalnego klienta, czy mogę towar wystawić na allegro, bo jak wchodzi na stronę mojego sklepu pojawia się komunikat, że strona nie jest zaufana i mogą być przechwycone jego cenne dane :)
Gepostet am
Witaj Lu Z.,
Po odpowiednim skonfigurowaniu serwera, wystarczy że w projekcie zmienisz adres w polu "Adres URL witryny" na taki rozpoczynający się od "https://" i ponownie wyeksportujesz wszystkie pliki witryny na serwer.
Pozdrawiamy
Autor
Witam ponownie, jestem już po instalacji certyfikatu SSL. Jako ciekawostkę podam, że kupiłem roczny certfikat za 120 zł dla jednej domeny, a zainstalowany został w subdomenie (sklep). Nie musiałem więc inwestować w wersję Wildcard znacznie droższą. Adres strony zmieniłem na https i prawie wszystko działa, ale... Gdy ktoś kliknie w google link prowadzący do starej strony(http) tej subdomeny (strona główna) jest przekierowany do właściwej strony (https). Jednak jeśli w wynikach wyszukiwania jest link do podstrony tej subdomeny, to po kliknięciu pojawia się błąd 404. Trochę szkoda stracić dobre pozycje w google tych podstron (konkretne produkty). Czy z pozycji projektu można coś z tym zrobić? Administrator serwera hostingowego nie potrafi doradzić, odsyła do twórców stron internetowych. Na serwerze pliki stron zostały przeniesione do folderu private_html, a w folderze public_html .htaccess przekierowuje: RedirectMatch 301 ^/$ https://zasilacze.zamiast.baterii.tanienaprawy.waw.pl
Witaj Lu Z.,
Prawdopodobnie Twoje przekierowanie ustawione w .htaccess nie obejmuje wszystkich możliwych adresów, a jedynie stronę główną. Proszę dostosować przekierowanie w taki sposób żeby uwzględniało również podstrony.
PS. Przy okazji, zachęcamy do zainteresowanie się projektem Let’s Encrypt (https://letsencrypt.org), który udostępnia certyfikaty SSL zupełnie za darmo.
Pozdrawiamy
Przyłączę się do tematu. U mnie problem po skonfigurowaniu to to, że Google indeksuje mi w ten sposób https://www.www.mojadomena.pl mam włączone wymuszenie http na https w pliku htaccess
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
korzystam z projektu letsenscrypt :) i dzięki temu wymuszeniu indeksuje mi wszystkie katalogi na serwerze
ale problem wystepuę z podwujnym www co oczywiście nie otwiera właściwie mojej strony
Raczej problem będzie z tym mod
spróbuję jeszcze inaczej np.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI}
i oczywiście przepraszam za literówki i błędy