Https и webasyst

Дмитрий

Приветствую!

В связи с последними тенденциями, планируется ли оптимизация магазина и блога для работы с https ?

19 июня 2015
  • Когда идёт речь об оптимизации чего-то, подразумевается, что что-то конкретное ещё неоптимально. Что именно?

  • Дмитрий 19 июня 2015 06:06

    К примеру в том же блоге, /blog/ путь к картинкам из статей как я понял указан не относительно, а полностью и с http:// на что браузер ругается что не весь контент безопасно передаётся.

    В идеале чтобы была где-то функция выбора использовать во всех приложениях http или https

  • Все приложения прекрасно работают на HTTPS.

    Посмотрите для примера https://demo-ru.webasyst.com или https://www.webasyst.ru (сайт, на котором вы сейчас находитесь).

    Если в настройках домена на хостинге вы сделаете постоянный редирект на HTTPS (это следует делать именно в настройках сервера; в будущем, возможно, добавим также такую настройку в общих настройках сайта в приложении "Сайт"), то все приложения Webasyst продолжат работу как обычно, так как внутри приложения все ссылки всегда относительные.

  • Дмитрий 19 июня 2015 06:33

    У Вас та же проблема о которой я говорю здесь: https://demo2-ru.webasyst.com/blog/

    браузер ругается что есть небезопасные данные так как есть вот такая картинка к примеру:

    http://www.webasyst.com/wa-data/public/site/img/blog/webasyst-and-enter-logos-dec-2013.png

  • Так это зависит от содержимого вашего блог-поста, а не от движка.

    Картинка в тот пост добавлялась, когда сайт был на HTTP://, поэтому ее адрес не содержит https://

    Если же вы переведете ваш сайт полностью на HTTPS, а затем будете добавлять картинки через визуальный редактор приложения "Блог", то все они будут автоматически добавляться с https://

  • Дмитрий 19 июня 2015 06:58

    https настроен везде. Настроен на А+ https://www.ssllabs.com/ssltest/analyze.html?d=knopiki.com

    Мало того стоит перманентный редирект с http на https<o:p></o:p>

    https://knopiki.com/blog/<o:p></o:p>

    Но все равно когда я через визуальный редактор вставляю картинку, она с http, руками меняю на https. Но это могу поменять, а вот простых контенщиков просить. Потому и говорю про необходимость механизма.<o:p></o:p>

    Далее, на данной странице ругается: https://knopiki.com/blog/chto-takoe-slingobusy-i-zachem-oni-nuzhny/ на ссылку: <form action="http://knopiki.com/blog/chto-takoe-slingobusy-i-zachem-oni-nuzhny/comment/" method="post"> Это сгенерировано приложением.

  • В бекенде приложения "Блог" вы работаете на этом же домене и через защищенное соединение (то есть на https://knopiki.com/webasyst/)?

    Если да, то все картинки визуальный редактор должен добавлять автоматически с https://

  • Дмитрий 19 июня 2015 10:36

    Да, через https. На сайт в принципе нельзя попасть по http. Все страницы на уровне веб сервера перенаправляются на https. Но при вставке изображения вставляет соурс с http. Также есть вот такая красота:

    <form action="http://knopiki.com/blog/chto-takoe-slingobusy-i-zachem-oni-nuzhny/comment/" method="post">

  • Проверил на трех независимых установках приложения "Блог" с https://, и везде визуальный редактор загружает изображения с правильным добавлением https://

    Как бы то ни было, записал в задания. Проверим еще на разных системах и браузерах.

    Насчет form исправим. Спасибо за замечание.

  • realteam 23 июня 2015 09:41

    У меня тоже была такая проблма особенно это касалось гугл шрифтов в место http:// и https:// сделал просто //путь до шрифта /картинки.

  • realteam 23 июня 2015 09:41

    У меня тоже была такая проблма особенно это касалось гугл шрифтов в место http:// и https:// сделал просто //путь до шрифта /картинки.

  • Павел Трофимов 23 июня 2015 09:56

    Чревато вот в каком случае: домен имеет SSL-сертификат, но не Wildcard, а простой. Если вдруг изображения находятся на поддомене, что вполне допустимо, то пользователь зашедший на основной домен по https получит сообщения о которых говорил ТС: "браузер ругается что есть небезопасные данные".

  • Дмитрий 24 июня 2015 09:13

    Еще одна проблема и очень серьезная у движка при работе с https.

    Не работают плагины оплаты от Webasyst https://www.webasyst.ru/store/plugin/payment/priva... и https://www.webasyst.ru/store/plugin/payment/liqpa...<o:p></o:p>

    <table class="MsoNormalTable" border="0" cellspacing="0" cellpadding="0" width="483" style="width: 362.25pt;"> <tbody><tr> <td style="background:#F9F9F9;padding:5.25pt 3.75pt 5.25pt 3.75pt"> <p class="MsoNormal" style="margin-bottom:0cm;margin-bottom:.0001pt;line-height: normal">API callback<o:p></o:p>

    </td> <td style="background:#F9F9F9;padding:5.25pt 3.75pt 5.25pt 3.75pt"> <p class="MsoNormal" style="margin-bottom:0cm;margin-bottom:.0001pt;line-height: normal">http://knopiki.com/payments.php/liqpay/<o:p></o:p>

    </td> </tr> <tr> <td style="padding: 5.25pt 3.75pt; background-image: initial; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;"> <p class="MsoNormal" style="margin-bottom:0cm;margin-bottom:.0001pt;line-height: normal">Referer<o:p></o:p>

    </td> <td style="padding: 5.25pt 3.75pt; background-image: initial; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;"> <p class="MsoNormal" style="margin-bottom:0cm;margin-bottom:.0001pt;line-height: normal">https://knopiki.com/checkout/success/<o:p></o:p>

    </td> </tr> </tbody></table>

    Пытаются вернуть ответ по http, а сервер естественно редиректит на https

    И что делать?

  • Злой Димон 21 января 2016 14:07

    проблема так и не решена. А ведь нужно-то всего лишь, чтобы визуальный редактор при добавлении изображения вставлял не абсолютный путь, а относительный

  • Михаил Проектов 11 марта 2016 22:39

    Содержимое блога публикуется в RSS.
    А там только абсолютные по стандарту.



Чтобы добавить комментарий, зарегистрируйтесь или войдите