0 Пользователей и 1 Гость просматривают эту тему.
  • 15 Ответов
  • 284 Просмотров
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Добрый день!
Установила сертификат SSL. Заменила где возможно внешние урлы, которые были http, на https. Но оказалось, что это не везде можно сделать. В настройках комментариев включено использование граватара. Сайт http://www.gravatar.com, кстати, сам без https. Да и сайты тех, кто комментирует, тоже многие без https (сайты комментаторов у меня также отображаются и не хотелось бы отключать эту опцию). Поэтому на всех страницах на моем блоге, где есть комментарии, в адресной строке замок "безопасное подключение" не показывается.
Как-то можно это решить? Я где-то встречала, что в htaccess можно перенаправление на https прописать. Стоит ли это делать?
Спасибо заранее.
*

dmitry_stas

  • Легенда
  • 13111
  • 1228 / 8
Как-то можно это решить?
никак. если на странице будет небезопасное содержимое (не https) - замка не будет.

и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Насколько я знаю, внешние ссылки на это точно не влияют. А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https. Можете посмотреть в консоли браузера, какие именно ресурсы загружаются по http, и если таковых нет, то сообщите название и версию используемого браузера и адрес вашего сайта.
*

sivers

  • Завсегдатай
  • 1020
  • 129 / 0
Да и сайты тех, кто комментирует, тоже многие без https
Можно показывать их как ссылки на свой сайт с редиректом на клиентский. Такого вида:
https://мой_сайт.ру/?redirect=http://сайт_клиента.ру
а сам редирект организовать в хтаццес или средствами PHP, чтоб после переезда на nginx не ломалось.
На связи в телеге @sivers
*

dmitry_stas

  • Легенда
  • 13111
  • 1228 / 8
Можно показывать их как ссылки на свой сайт с редиректом на клиентский.
та там наверное ж просто ссылка, а не сам сайт. не думаю я что ифрейм вставляют... а ссылке все равно, она ж не влияет
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Насколько я знаю, внешние ссылки на это точно не влияют.
Внешние ссылки на сайты комментаторов без https.


А вот если изображения с gravatar.com загружаются по незащищенному протоколу, то это влияет. Но тогда вопрос откуда берутся http ссылки на изображения, потому что gravatar.com поддерживает https.
Вы правы - изображения граватара подгружаются по незащищенному протоколу.
Например, вот эта страница: https://www.nataliyabureninatravel.ru/about/neskolko-slov-ot-avtora
Мое изображение из граватара подгружается по http, ну а некоторые сайты комментаторов сами по себе с http.

Как это решить?
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
и граватар прекрасно работает по https, если проблема только в нем, то она очень просто решается

Проблема не только в нем, но и в сайтах тех, кто комментирует, и которые не все с https. А изображения с граватара подгружаются у меня по http почему-то.
И как это решить?
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Как это решить?
Подозреваю, что нужно патчить плагин аватаров для JComments, т.к. там черным по белому написано
Код
		return 'http://www.gravatar.com/avatar/' . md5(strtolower($email)). '?d=' . $default;
(см. plugins/jcomments/avatar/avatar.php)
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Подозреваю, что нужно патчить плагин аватаров для JComments

В файле avatar.php я могу это изменить?
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
В файле avatar.php я могу это изменить?
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Да, замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Спасибо огромное!

И все-таки насчет gravatar.com. Получается, что он доступен как по http, так и по https? Сервис проверки SSL показывает, что у gravatar.com сертификат есть, но перенаправления с http на https нет. Это значит, что в файле надо точно протокол указать.
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
Скорее всего, это сделано в целях оптимизации. gravatar.com обслуживает огромное количество запросов, для них лишняя переадресация http->https - это дополнительный запрос к их серверу, а для клиента - увеличенное время ожидания ответа из-за установления нового соединения.
Спасибо за объяснение! ^-^
*

dmitry_stas

  • Легенда
  • 13111
  • 1228 / 8
Внешние ссылки на сайты комментаторов без https.
на зеленый замочек они никак не влияют. вы всегда можете открыть консоль браузера и посмотреть, что именно мешает http://prntscr.com/ox7vxz
Тут дарят бакс просто за регистрацию! Успей получить!
Все советы на форуме раздаю бесплатно, то есть даром. Индивидуально бесплатно консультирую только по вопросам стоимости индивидуальных консультаций
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
вы всегда можете открыть консоль браузера и посмотреть, что именно мешает
Спасибо! Граватар теперь у меня отображается по безопасному протоколу. Действительно ссылки на сайты комментаторов без https не мешают, замок отображается. ^-^
*

NatFree

  • Осваиваюсь на форуме
  • 28
  • 0 / 0
замените в указанной строке http:// на https:// или на // (т.е. без указания протокола).

Заменила. Только у меня не установлен был этот плагин. Изменила в компоненте в файле jcomments.php. Ура, теперь граватар по безопасному протоколу отображается, а ссылки на сайты комментаторов на замок в браузере не влияют!
Спасибище! ^-^
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Убрать ссылки в картинках

Автор scenann

Ответов: 3
Просмотров: 208
Последний ответ 14.02.2020, 20:59:24
от scenann
Может кто знает, Как убрать из ссылки rel="noopener noreferrer"?

Автор albanec

Ответов: 0
Просмотров: 83
Последний ответ 13.01.2020, 14:19:23
от albanec
Проблема с загрузкой скриптов при переходе на https

Автор demis

Ответов: 0
Просмотров: 124
Последний ответ 21.11.2019, 21:45:25
от demis
Как закрыть внутренние ссылки от индексации в модулях и меню?

Автор polezniy

Ответов: 0
Просмотров: 136
Последний ответ 04.11.2019, 12:39:09
от polezniy
[РЕШЕНО] Переход по ссылки, через JS

Автор warlocksp

Ответов: 3
Просмотров: 203
Последний ответ 27.10.2019, 16:36:42
от sivers