1   Вниз
0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 284 Просмотров
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« : 25.08.2019, 11:23:33 »
Добрый день!
Установила сертификат SSL. Заменила где возможно внешние урлы, которые были http, на https. Но оказалось, что это не везде можно сделать. В настройках комментариев включено использование граватара. Сайт http://www.gravatar.com, кстати, сам без https. Да и сайты тех, кто комментирует, тоже многие без https (сайты комментаторов у меня также отображаются и не хотелось бы отключать эту опцию). Поэтому на всех страницах на моем блоге, где есть комментарии, в адресной строке замок "безопасное подключение" не показывается.
Как-то можно это решить? Я где-то встречала, что в htaccess можно перенаправление на https прописать. Стоит ли это делать?
Спасибо заранее.
Записан
*

dmitry_stas

  • Легенда
  • 13111
  • 1228 / 8
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #1 : 25.08.2019, 11:40:20 »
Цитата: NatFree от 25.08.2019, 11:23:33
Как-то можно это решить?
никак. если на странице будет небезопасное содержимое (не https) - замка не будет.

и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #2 : 25.08.2019, 11:50:44 »
Насколько я знаю, внешние ссылки на это точно не влияют. А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https. Можете посмотреть в консоли браузера, какие именно ресурсы загружаются по http, и если таковых нет, то сообщите название и версию используемого браузера и адрес вашего сайта.
Записан
*

sivers

  • Завсегдатай
  • 1020
  • 129 / 0
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #3 : 25.08.2019, 11:54:42 »
Цитата: NatFree от 25.08.2019, 11:23:33
Да и сайты тех, кто комментирует, тоже многие без https
Можно показывать их как ссылки на свой сайт с редиректом на клиентский. Такого вида:
https://мой_сайт.ру/?redirect=http://сайт_клиента.ру
а сам редирект организовать в хтаццес или средствами PHP, чтоб после переезда на nginx не ломалось.
Записан
На связи в телеге @sivers
*

dmitry_stas

  • Легенда
  • 13111
  • 1228 / 8
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #4 : 25.08.2019, 11:59:50 »
Цитата: sivers от 25.08.2019, 11:54:42
Можно показывать их как ссылки на свой сайт с редиректом на клиентский.
та там наверное ж просто ссылка, а не сам сайт. не думаю я что ифрейм вставляют... а ссылке все равно, она ж не влияет
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #5 : 25.08.2019, 12:33:36 »
Цитата: Physicist от 25.08.2019, 11:50:44
Насколько я знаю, внешние ссылки на это точно не влияют.
Внешние ссылки на сайты комментаторов без https.


Цитата: Physicist от 25.08.2019, 11:50:44
А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https.
Вы правы - изображения граватара подгружаются по незащищенному протоколу.
Например, вот эта страница: https://www.nataliyabureninatravel.ru/about/neskolko-slov-ot-avtora
Мое изображение из граватара подгружается по http, ну а некоторые сайты комментаторов сами по себе с http.

Как это решить?
Записан
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #6 : 25.08.2019, 12:36:02 »
Цитата: dmitry_stas от 25.08.2019, 11:40:20
и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается

Проблема не только в нем, но и в сайтах тех, кто комментирует, и которые не все с https. А изображения с граватара подгружаются у меня по http почему-то.
И как это решить?
Записан
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #7 : 25.08.2019, 12:39:48 »
Цитата: NatFree от 25.08.2019, 12:33:36
Как это решить?
Подозреваю, что нужно патчить плагин аватаров для JComments, т.к. там черным по белому написано
Код
		return 'http://www.gravatar.com/avatar/' . md5(strtolower($email)). '?d=' . $default;
(см. plugins/jcomments/avatar/avatar.php)
Записан
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #8 : 25.08.2019, 12:43:42 »
Цитата: Physicist от 25.08.2019, 12:39:48
Подозреваю, что нужно патчить плагин аватаров для JComments

В файле avatar.php я могу это изменить?
Записан
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #9 : 25.08.2019, 12:46:15 »
Цитата: NatFree от 25.08.2019, 12:43:42
В файле avatar.php я могу это изменить?
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).
Записан
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #10 : 25.08.2019, 12:53:52 »
Цитата: Physicist от 25.08.2019, 12:46:15
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Спасибо огромное!

И все-таки насчет gravatar.com. Получается, что он доступен как по http, так и по https? Сервис проверки SSL показывает, что у gravatar.com сертификат есть, но перенаправления с http на https нет. Это значит, что в файле надо точно протокол указать.
Записан
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #11 : 25.08.2019, 12:56:53 »
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
Записан
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #12 : 25.08.2019, 13:00:00 »
Цитата: Physicist от 25.08.2019, 12:56:53
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
Спасибо за объяснение! ^-^
Записан
*

dmitry_stas

  • Легенда
  • 13111
  • 1228 / 8
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #13 : 25.08.2019, 13:12:31 »
Цитата: NatFree от 25.08.2019, 12:33:36
Внешние ссылки на сайты комментаторов без https.
на зеленый замочек они никак не влияют. вы всегда можете открыть консоль браузера и посмотреть, что именно мешает http://prntscr.com/ox7vxz
Записан
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #14 : 25.08.2019, 13:55:42 »
Цитата: dmitry_stas от 25.08.2019, 13:12:31
вы всегда можете открыть консоль браузера и посмотреть, что именно мешает
Спасибо! Граватар теперь у меня отображается по безопасному протоколу. Действительно ссылки на сайты комментаторов без https не мешают, замок отображается. ^-^
Записан
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Re: Ссылки на урлы без https снимают «замок» в браузере. Как это решить?
« Ответ #15 : 25.08.2019, 13:58:41 »
Цитата: Physicist от 25.08.2019, 12:46:15
замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Заменила. Только у меня не установлен был этот плагин. Изменила в компоненте в файле jcomments.php. Ура, теперь граватар по безопасному протоколу отображается, а ссылки на сайты комментаторов на замок в браузере не влияют!
Спасибище! ^-^
Записан
1   Вверх
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Убрать ссылки в картинках

Автор scenann

 Ответов: 3
Просмотров: 208 		Последний ответ 14.02.2020, 20:59:24
от scenann
Может кто знает, Как убрать из ссылки rel="noopener noreferrer"?

Автор albanec

 Ответов: 0
Просмотров: 83 		Последний ответ 13.01.2020, 14:19:23
от albanec
Проблема с загрузкой скриптов при переходе на https

Автор demis

 Ответов: 0
Просмотров: 124 		Последний ответ 21.11.2019, 21:45:25
от demis
Как закрыть внутренние ссылки от индексации в модулях и меню?

Автор polezniy

 Ответов: 0
Просмотров: 136 		Последний ответ 04.11.2019, 12:39:09
от polezniy
[РЕШЕНО] Переход по ссылки, через JS

Автор warlocksp

 Ответов: 3
Просмотров: 203 		Последний ответ 27.10.2019, 16:36:42
от sivers