Введите часть искомого слова, названия или фразы...
↑ ↓
  1. Новые темы озаглавленные с маленькой буквы - удаляются без предупреждения!
  2. Вопрос без рабочей ссылки на проблему считается риторическим. Без ссылки и скриншота - провокацией!

SSL and HTTPS

Тема в разделе "WooCommerce документация (оф. на русском)", создана пользователем D&B, 6 авг 2017.

Статус темы:
Закрыта.
  1. D&B

    D&B Администратор Команда форума Местный

    Сообщения:
    3.699
    Симпатии:
    876
    Баллы:
    113
    Что такое SSL и HTTPS?

    SSL (уровень защищённых cокетов) – это протокол, который используется в сети для:

    • Шифрование данных сайта. Нужно для того, чтоб пересылать защищенные данные из браузера на сервер.
    • Аутентификация вашего веб-сайта. Нужна для того, чтоб ваши посетители знали, что идентификация вашего сайта подтверждена

    HTTPS значит просто HTTP с SSL


    Если “http://” значит “это веб-сайт” то, когда же мы видим “https://” , это значит “это веб-сайт, и он использует SSL для шифрования данных и аутентификации веб-сайта.”

    Зачем вам может понадобится SSL?
    • Вы принимаете или передаете деликатные данные, типа информации о пользователях или биллинговых данных и хотите все это обезопасить.
    • Вы хотите обезопасить авторизации и регистрации на вашем сайте
    • Вы столкнулись с требованиями приватности и безопасности
    • Вы хотите, чтоб пользователи доверяли вашему сайту

    Установка SSL на WooCommerce

    Чтоб использовать SSL на веб-сайте, вам нужно купить сертификат SSL. Многие провайдеры продают сертификаты, стоимость которых разнится; ваш хостинг провайдер также может продать эти сертификаты.

    Сертификат, который уже установлен на вашем сервере, обычно от вашего хостера. В этом случае, если вы вобьете в адресную строку https://вашсайт.com — ваш браузер будет показывать иконку ‘замок’ в адресной строке, что сигнализирует о том, что ваш сайт находится под защитой.

    screen-shot-2016-11-16-at-17-15-11.png

    В настоящий момент WooCommerce поддерживает выделенные SSL сертификаты, а не общие.

    WooCommerce-настройка Force SSL

    Настройка Force SSL (WooCommerce > Settings > Checkout > Checkout Options > Force secure checkout) в WooCommerce позволяет убедиться в том, что определенные страницы показываются в HTTPS, если таковой включен. Вот эти страницы:

    • Checkout (Оформление заказа)
    • Checkout > Pay (endpoint) (Оформление заказа>Платеж (конечная точка)
    • My Account (Мой аккаунт)

    Проблемы, вызываемые SSL, и их решение

    Страницы, защищенные протоколом HTTPS, выдают ошибку

    Такая проблема может говорить о неправильно установленном сертификате. Свяжитесь с хостинг провайдером и попросите его разобраться в чем дело.

    Циклическое перенаправление

    WooCommerce использует функцию WordPress is_ssl() для перенаправления с незащищенных страниц. Таким образом, это может привести к возникновению циклического перенаправления, когда:

    1. У вас установлен еще один SSL-плагин, к примеру, Easy HTTPS Redirection, и он пытается остановить использование безопасного URL. Попытайтесь убрать этот плагин или отключите настройку Force SSL.
    2. Ваш хостер осуществляет SSL с помощью прокси, что не дает обнаружить https.

    Предупреждения о небезопасном контенте

    Если у вас выскочило такое предупреждение при просматривании безопасной страницы, то это значит, что вы даете прямые ссылки на скрипты, картинки или страницы стилей с http вместо https.

    Это можно исправить, просто изменив эти ссылки на https или использовав родственные URL (например, /wp-content/file вместо http://yoursite/wp-content/file).

    Вы также можете использовать плагин типа WordPress HTTPS, чтоб принудить URL’ы быть безопасными. WooCommerce делает безопасными скрипты, которые корректно поставлены в очередь.

    Чтоб идентифицировать не безопасные ссылки, используйте инструмент типа Firebug для Firefox или встроенные инструменты разработчика в Chrome, чтоб взглянуть на консоль ошибок: там будут перечислены не безопасные ресурсы.

    Сайты, не балансирующие нагрузку или обратные прокси

    WooCommerce использует WordPress-функцию is_ssl(), чтоб понять, использует сайт SSL или нет.

    is_ssl() проверяет, используется ли HTTPS или Порт 443. Но это не будет работать для веб-сайтов, которые не балансируют нагрузку.

    Сайты, не балансирующие нагрузку или обратные прокси, поддерживающие HTTP_X_FORWARDED_PROTO, могут быть приведены в нормальное рабочее состояние с помощью этого кода, добавленного в файл wp-config.php, над require_once call:

    Код:
    if ( isset( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && 'https' == $_SERVER['HTTP_X_FORWARDED_PROTO'] ) {
        $_SERVER['HTTPS'] = 'on';
    }

    Если вы используете CloudFlare, вам нужно будет настроить и его.

    Источник
     
    • Полезно Полезно x 1

Статус темы:
Закрыта.