• Вопрос без рабочей ссылки на проблему считается риторическим. Без ссылки и скриншота - провокацией!
  • Темы озаглавленные с маленькой буквы или капсом удаляются без предупреждения!

SSL and HTTPS

Статус
В этой теме нельзя размещать новые ответы.

D&B

Администратор
Команда форума
Местный
#1
Что такое SSL и HTTPS?

SSL (уровень защищённых cокетов) – это протокол, который используется в сети для:

  • Шифрование данных сайта. Нужно для того, чтоб пересылать защищенные данные из браузера на сервер.
  • Аутентификация вашего веб-сайта. Нужна для того, чтоб ваши посетители знали, что идентификация вашего сайта подтверждена

HTTPS значит просто HTTP с SSL


Если “http://” значит “это веб-сайт” то, когда же мы видим “https://” , это значит “это веб-сайт, и он использует SSL для шифрования данных и аутентификации веб-сайта.”

Зачем вам может понадобится SSL?
  • Вы принимаете или передаете деликатные данные, типа информации о пользователях или биллинговых данных и хотите все это обезопасить.
  • Вы хотите обезопасить авторизации и регистрации на вашем сайте
  • Вы столкнулись с требованиями приватности и безопасности
  • Вы хотите, чтоб пользователи доверяли вашему сайту

Установка SSL на WooCommerce

Чтоб использовать SSL на веб-сайте, вам нужно купить сертификат SSL. Многие провайдеры продают сертификаты, стоимость которых разнится; ваш хостинг провайдер также может продать эти сертификаты.

Сертификат, который уже установлен на вашем сервере, обычно от вашего хостера. В этом случае, если вы вобьете в адресную строку https://вашсайт.com — ваш браузер будет показывать иконку ‘замок’ в адресной строке, что сигнализирует о том, что ваш сайт находится под защитой.

screen-shot-2016-11-16-at-17-15-11.png

В настоящий момент WooCommerce поддерживает выделенные SSL сертификаты, а не общие.

WooCommerce-настройка Force SSL

Настройка Force SSL (WooCommerce > Settings > Checkout > Checkout Options > Force secure checkout) в WooCommerce позволяет убедиться в том, что определенные страницы показываются в HTTPS, если таковой включен. Вот эти страницы:

  • Checkout (Оформление заказа)
  • Checkout > Pay (endpoint) (Оформление заказа>Платеж (конечная точка)
  • My Account (Мой аккаунт)

Проблемы, вызываемые SSL, и их решение

Страницы, защищенные протоколом HTTPS, выдают ошибку

Такая проблема может говорить о неправильно установленном сертификате. Свяжитесь с хостинг провайдером и попросите его разобраться в чем дело.

Циклическое перенаправление

WooCommerce использует функцию WordPress is_ssl() для перенаправления с незащищенных страниц. Таким образом, это может привести к возникновению циклического перенаправления, когда:

  1. У вас установлен еще один SSL-плагин, к примеру, Easy HTTPS Redirection, и он пытается остановить использование безопасного URL. Попытайтесь убрать этот плагин или отключите настройку Force SSL.
  2. Ваш хостер осуществляет SSL с помощью прокси, что не дает обнаружить https.

Предупреждения о небезопасном контенте

Если у вас выскочило такое предупреждение при просматривании безопасной страницы, то это значит, что вы даете прямые ссылки на скрипты, картинки или страницы стилей с http вместо https.

Это можно исправить, просто изменив эти ссылки на https или использовав родственные URL (например, /wp-content/file вместо http://yoursite/wp-content/file).

Вы также можете использовать плагин типа WordPress HTTPS, чтоб принудить URL’ы быть безопасными. WooCommerce делает безопасными скрипты, которые корректно поставлены в очередь.

Чтоб идентифицировать не безопасные ссылки, используйте инструмент типа Firebug для Firefox или встроенные инструменты разработчика в Chrome, чтоб взглянуть на консоль ошибок: там будут перечислены не безопасные ресурсы.

Сайты, не балансирующие нагрузку или обратные прокси

WooCommerce использует WordPress-функцию is_ssl(), чтоб понять, использует сайт SSL или нет.

is_ssl() проверяет, используется ли HTTPS или Порт 443. Но это не будет работать для веб-сайтов, которые не балансируют нагрузку.

Сайты, не балансирующие нагрузку или обратные прокси, поддерживающие HTTP_X_FORWARDED_PROTO, могут быть приведены в нормальное рабочее состояние с помощью этого кода, добавленного в файл wp-config.php, над require_once call:

Код:
if ( isset( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && 'https' == $_SERVER['HTTP_X_FORWARDED_PROTO'] ) {
    $_SERVER['HTTPS'] = 'on';
}

Если вы используете CloudFlare, вам нужно будет настроить и его.

Источник
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу