0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 234 Просмотров
*

NatFree

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
Добрый день!
Установила сертификат SSL. Заменила где возможно внешние урлы, которые были http, на https. Но оказалось, что это не везде можно сделать. В настройках комментариев включено использование граватара. Сайт http://www.gravatar.com, кстати, сам без https. Да и сайты тех, кто комментирует, тоже многие без https (сайты комментаторов у меня также отображаются и не хотелось бы отключать эту опцию). Поэтому на всех страницах на моем блоге, где есть комментарии, в адресной строке замок "безопасное подключение" не показывается.
Как-то можно это решить? Я где-то встречала, что в htaccess можно перенаправление на https прописать. Стоит ли это делать?
Спасибо заранее.
*

dmitry_stas

  • Легенда
  • 12942
  • 1216 / 8
Как-то можно это решить?
никак. если на странице будет небезопасное содержимое (не https) - замка не будет.

и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Physicist

  • Глобальный модератор
  • 949
  • 189 / 0
  • Рябов Денис
Насколько я знаю, внешние ссылки на это точно не влияют. А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https. Можете посмотреть в консоли браузера, какие именно ресурсы загружаются по http, и если таковых нет, то сообщите название и версию используемого браузера и адрес вашего сайта.
*

sivers

  • Давно я тут
  • 753
  • 89 / 0
Да и сайты тех, кто комментирует, тоже многие без https
Можно показывать их как ссылки на свой сайт с редиректом на клиентский. Такого вида:
https://мой_сайт.ру/?redirect=http://сайт_клиента.ру
а сам редирект организовать в хтаццес или средствами PHP, чтоб после переезда на nginx не ломалось.
На связи в телеге @sivers
*

dmitry_stas

  • Легенда
  • 12942
  • 1216 / 8
Можно показывать их как ссылки на свой сайт с редиректом на клиентский.
та там наверное ж просто ссылка, а не сам сайт. не думаю я что ифрейм вставляют... а ссылке все равно, она ж не влияет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
Насколько я знаю, внешние ссылки на это точно не влияют.
Внешние ссылки на сайты комментаторов без https.


А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https.
Вы правы - изображения граватара подгружаются по незащищенному протоколу.
Например, вот эта страница: https://www.nataliyabureninatravel.ru/about/neskolko-slov-ot-avtora
Мое изображение из граватара подгружается по http, ну а некоторые сайты комментаторов сами по себе с http.

Как это решить?
*

NatFree

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается

Проблема не только в нем, но и в сайтах тех, кто комментирует, и которые не все с https. А изображения с граватара подгружаются у меня по http почему-то.
И как это решить?
*

Physicist

  • Глобальный модератор
  • 949
  • 189 / 0
  • Рябов Денис
Как это решить?
Подозреваю, что нужно патчить плагин аватаров для JComments, т.к. там черным по белому написано
Код
		return 'http://www.gravatar.com/avatar/' . md5(strtolower($email)). '?d=' . $default;
(см. plugins/jcomments/avatar/avatar.php)
*

NatFree

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
Подозреваю, что нужно патчить плагин аватаров для JComments

В файле avatar.php я могу это изменить?
*

Physicist

  • Глобальный модератор
  • 949
  • 189 / 0
  • Рябов Денис
В файле avatar.php я могу это изменить?
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).
*

NatFree

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Спасибо огромное!

И все-таки насчет gravatar.com. Получается, что он доступен как по http, так и по https? Сервис проверки SSL показывает, что у gravatar.com сертификат есть, но перенаправления с http на https нет. Это значит, что в файле надо точно протокол указать.
*

Physicist

  • Глобальный модератор
  • 949
  • 189 / 0
  • Рябов Денис
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
*

NatFree

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
Спасибо за объяснение! ^-^
*

dmitry_stas

  • Легенда
  • 12942
  • 1216 / 8
Внешние ссылки на сайты комментаторов без https.
на зеленый замочек они никак не влияют. вы всегда можете открыть консоль браузера и посмотреть, что именно мешает http://prntscr.com/ox7vxz
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
вы всегда можете открыть консоль браузера и посмотреть, что именно мешает
Спасибо! Граватар теперь у меня отображается по безопасному протоколу. Действительно ссылки на сайты комментаторов без https не мешают, замок отображается. ^-^
*

NatFree

  • Осваиваюсь на форуме
  • 25
  • 0 / 0
замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Заменила. Только у меня не установлен был этот плагин. Изменила в компоненте в файле jcomments.php. Ура, теперь граватар по безопасному протоколу отображается, а ссылки на сайты комментаторов на замок в браузере не влияют!
Спасибище! ^-^
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Циклические ссылки в меню

Автор zimt42

Ответов: 21
Просмотров: 3049
Последний ответ 08.09.2019, 19:22:19
от Alti-R
[Решено] Как убрать значение ссылки с атрибутом Nofollow?

Автор Клим

Ответов: 1
Просмотров: 114
Последний ответ 06.09.2019, 16:48:34
от Клим
Решить проблему

Автор Aimzot

Ответов: 10
Просмотров: 199
Последний ответ 06.08.2019, 11:48:01
от Aimzot
Jooma генерирует не понятные урлы

Автор ckabr

Ответов: 8
Просмотров: 207
Последний ответ 19.04.2019, 10:25:08
от ckabr
Канонические ссылки для Joomla 3

Автор Fedor Vlasenko

Ответов: 136
Просмотров: 42371
Последний ответ 17.04.2019, 16:59:52
от Vladislav57