0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 332 Просмотров
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Добрый день!
Установила сертификат SSL. Заменила где возможно внешние урлы, которые были http, на https. Но оказалось, что это не везде можно сделать. В настройках комментариев включено использование граватара. Сайт http://www.gravatar.com, кстати, сам без https. Да и сайты тех, кто комментирует, тоже многие без https (сайты комментаторов у меня также отображаются и не хотелось бы отключать эту опцию). Поэтому на всех страницах на моем блоге, где есть комментарии, в адресной строке замок "безопасное подключение" не показывается.
Как-то можно это решить? Я где-то встречала, что в htaccess можно перенаправление на https прописать. Стоит ли это делать?
Спасибо заранее.
*

dmitry_stas

  • Легенда
  • 13123
  • 1230 / 8
Как-то можно это решить?
никак. если на странице будет небезопасное содержимое (не https) - замка не будет.

и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Насколько я знаю, внешние ссылки на это точно не влияют. А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https. Можете посмотреть в консоли браузера, какие именно ресурсы загружаются по http, и если таковых нет, то сообщите название и версию используемого браузера и адрес вашего сайта.
*

sivers

  • Завсегдатай
  • 1325
  • 175 / 0
Да и сайты тех, кто комментирует, тоже многие без https
Можно показывать их как ссылки на свой сайт с редиректом на клиентский. Такого вида:
https://мой_сайт.ру/?redirect=http://сайт_клиента.ру
а сам редирект организовать в хтаццес или средствами PHP, чтоб после переезда на nginx не ломалось.
На связи в телеге @sivers
*

dmitry_stas

  • Легенда
  • 13123
  • 1230 / 8
Можно показывать их как ссылки на свой сайт с редиректом на клиентский.
та там наверное ж просто ссылка, а не сам сайт. не думаю я что ифрейм вставляют... а ссылке все равно, она ж не влияет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Насколько я знаю, внешние ссылки на это точно не влияют.
Внешние ссылки на сайты комментаторов без https.


А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https.
Вы правы - изображения граватара подгружаются по незащищенному протоколу.
Например, вот эта страница: https://www.nataliyabureninatravel.ru/about/neskolko-slov-ot-avtora
Мое изображение из граватара подгружается по http, ну а некоторые сайты комментаторов сами по себе с http.

Как это решить?
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается

Проблема не только в нем, но и в сайтах тех, кто комментирует, и которые не все с https. А изображения с граватара подгружаются у меня по http почему-то.
И как это решить?
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Как это решить?
Подозреваю, что нужно патчить плагин аватаров для JComments, т.к. там черным по белому написано
Код
		return 'http://www.gravatar.com/avatar/' . md5(strtolower($email)). '?d=' . $default;
(см. plugins/jcomments/avatar/avatar.php)
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Подозреваю, что нужно патчить плагин аватаров для JComments

В файле avatar.php я могу это изменить?
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
В файле avatar.php я могу это изменить?
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Спасибо огромное!

И все-таки насчет gravatar.com. Получается, что он доступен как по http, так и по https? Сервис проверки SSL показывает, что у gravatar.com сертификат есть, но перенаправления с http на https нет. Это значит, что в файле надо точно протокол указать.
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
Спасибо за объяснение! ^-^
*

dmitry_stas

  • Легенда
  • 13123
  • 1230 / 8
Внешние ссылки на сайты комментаторов без https.
на зеленый замочек они никак не влияют. вы всегда можете открыть консоль браузера и посмотреть, что именно мешает http://prntscr.com/ox7vxz
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
вы всегда можете открыть консоль браузера и посмотреть, что именно мешает
Спасибо! Граватар теперь у меня отображается по безопасному протоколу. Действительно ссылки на сайты комментаторов без https не мешают, замок отображается. ^-^
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Заменила. Только у меня не установлен был этот плагин. Изменила в компоненте в файле jcomments.php. Ура, теперь граватар по безопасному протоколу отображается, а ссылки на сайты комментаторов на замок в браузере не влияют!
Спасибище! ^-^
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

В выдаче Google выдает неправильные ссылки на сайт

Автор picnic

Ответов: 3
Просмотров: 144
Последний ответ 24.06.2020, 12:54:52
от picnic
Как сменить URL ссылки на логотипе?

Автор abrodski

Ответов: 9
Просмотров: 302
Последний ответ 03.06.2020, 21:19:19
от abrodski
Открытие ссылки в новом окне

Автор vova630

Ответов: 1
Просмотров: 133
Последний ответ 05.03.2020, 17:08:13
от vova630
Не соответствует id ссылки с title

Автор golinejj

Ответов: 1
Просмотров: 104
Последний ответ 27.02.2020, 15:04:33
от golinejj
Убрать ссылки в картинках

Автор scenann

Ответов: 3
Просмотров: 1784
Последний ответ 14.02.2020, 20:59:24
от scenann