0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 254 Просмотров
*

NatFree

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Добрый день!
Установила сертификат SSL. Заменила где возможно внешние урлы, которые были http, на https. Но оказалось, что это не везде можно сделать. В настройках комментариев включено использование граватара. Сайт http://www.gravatar.com, кстати, сам без https. Да и сайты тех, кто комментирует, тоже многие без https (сайты комментаторов у меня также отображаются и не хотелось бы отключать эту опцию). Поэтому на всех страницах на моем блоге, где есть комментарии, в адресной строке замок "безопасное подключение" не показывается.
Как-то можно это решить? Я где-то встречала, что в htaccess можно перенаправление на https прописать. Стоит ли это делать?
Спасибо заранее.
*

dmitry_stas

  • Легенда
  • 13047
  • 1224 / 8
Как-то можно это решить?
никак. если на странице будет небезопасное содержимое (не https) - замка не будет.

и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Physicist

  • Глобальный модератор
  • 951
  • 189 / 0
  • Рябов Денис
Насколько я знаю, внешние ссылки на это точно не влияют. А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https. Можете посмотреть в консоли браузера, какие именно ресурсы загружаются по http, и если таковых нет, то сообщите название и версию используемого браузера и адрес вашего сайта.
*

sivers

  • Давно я тут
  • 844
  • 97 / 0
Да и сайты тех, кто комментирует, тоже многие без https
Можно показывать их как ссылки на свой сайт с редиректом на клиентский. Такого вида:
https://мой_сайт.ру/?redirect=http://сайт_клиента.ру
а сам редирект организовать в хтаццес или средствами PHP, чтоб после переезда на nginx не ломалось.
На связи в телеге @sivers
*

dmitry_stas

  • Легенда
  • 13047
  • 1224 / 8
Можно показывать их как ссылки на свой сайт с редиректом на клиентский.
та там наверное ж просто ссылка, а не сам сайт. не думаю я что ифрейм вставляют... а ссылке все равно, она ж не влияет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Насколько я знаю, внешние ссылки на это точно не влияют.
Внешние ссылки на сайты комментаторов без https.


А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https.
Вы правы - изображения граватара подгружаются по незащищенному протоколу.
Например, вот эта страница: https://www.nataliyabureninatravel.ru/about/neskolko-slov-ot-avtora
Мое изображение из граватара подгружается по http, ну а некоторые сайты комментаторов сами по себе с http.

Как это решить?
*

NatFree

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается

Проблема не только в нем, но и в сайтах тех, кто комментирует, и которые не все с https. А изображения с граватара подгружаются у меня по http почему-то.
И как это решить?
*

Physicist

  • Глобальный модератор
  • 951
  • 189 / 0
  • Рябов Денис
Как это решить?
Подозреваю, что нужно патчить плагин аватаров для JComments, т.к. там черным по белому написано
Код
		return 'http://www.gravatar.com/avatar/' . md5(strtolower($email)). '?d=' . $default;
(см. plugins/jcomments/avatar/avatar.php)
*

NatFree

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Подозреваю, что нужно патчить плагин аватаров для JComments

В файле avatar.php я могу это изменить?
*

Physicist

  • Глобальный модератор
  • 951
  • 189 / 0
  • Рябов Денис
В файле avatar.php я могу это изменить?
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).
*

NatFree

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Спасибо огромное!

И все-таки насчет gravatar.com. Получается, что он доступен как по http, так и по https? Сервис проверки SSL показывает, что у gravatar.com сертификат есть, но перенаправления с http на https нет. Это значит, что в файле надо точно протокол указать.
*

Physicist

  • Глобальный модератор
  • 951
  • 189 / 0
  • Рябов Денис
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
*

NatFree

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
Спасибо за объяснение! ^-^
*

dmitry_stas

  • Легенда
  • 13047
  • 1224 / 8
Внешние ссылки на сайты комментаторов без https.
на зеленый замочек они никак не влияют. вы всегда можете открыть консоль браузера и посмотреть, что именно мешает http://prntscr.com/ox7vxz
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
вы всегда можете открыть консоль браузера и посмотреть, что именно мешает
Спасибо! Граватар теперь у меня отображается по безопасному протоколу. Действительно ссылки на сайты комментаторов без https не мешают, замок отображается. ^-^
*

NatFree

  • Осваиваюсь на форуме
  • 27
  • 0 / 0
замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Заменила. Только у меня не установлен был этот плагин. Изменила в компоненте в файле jcomments.php. Ура, теперь граватар по безопасному протоколу отображается, а ссылки на сайты комментаторов на замок в браузере не влияют!
Спасибище! ^-^
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как закрыть внутренние ссылки от индексации в модулях и меню?

Автор polezniy

Ответов: 0
Просмотров: 80
Последний ответ 04.11.2019, 12:39:09
от polezniy
[РЕШЕНО] Переход по ссылки, через JS

Автор warlocksp

Ответов: 3
Просмотров: 144
Последний ответ 27.10.2019, 16:36:42
от sivers
Joomla удаляет administrator из ссылки

Автор sashkar

Ответов: 14
Просмотров: 335
Последний ответ 24.10.2019, 15:36:23
от Physicist
Настройка httpS для Joomla

Автор ornix

Ответов: 1
Просмотров: 130
Последний ответ 23.09.2019, 10:29:42
от draff
Циклические ссылки в меню

Автор zimt42

Ответов: 21
Просмотров: 3150
Последний ответ 08.09.2019, 19:22:19
от Alti-R