Jump to content

Certificado SSL - Como vincular nas páginas


Recommended Posts

Olá

 

Acabo de migrar minha loja de localhost para minha hospedagem e vou adquirir o modulo da Cielo. Contudo é exigido ter o certificado SSL, que já está instalado no servidor.

 

Como faço para vincular as páginas que requerem esse tipo de segurança?

 

Desde já agradeço.

Abraço

Thiago

Link to comment
Share on other sites

Olá Cumps

 

A hospedagem (Kinghost) disse que essa tarefa é responsabilidade do desenvolvedor (* que sou eu no caso, porém não tenho conhecimento para faze-lo), contudo, vou dar uma boa lida no link que passou, porque me pareceu bem esclarecedor de primeiro momento.

 

Muito obrigado.

Link to comment
Share on other sites

  • 1 month later...

Olá!

 

Em Preferências > Geral, habilitei o certificado SSL e forcei o SSL em todas as páginas.

 

 

 

 

 

Minha dúvida é:

 

Se eu habilitei o certificado e forcei para todas as páginas não era para dar certo? Como resolver?

 

Sei que a resolução seria entrar no banco de dados e fazer a alteração das entradas, porém "bato na tecla" novamente da minha pergunta "Se eu habilitei o certificado e forcei para todas as páginas não era para dar certo?"

 

AGRADEÇO, desde já!

Abraço

Link to comment
Share on other sites

O certificado não é do servidor, contudo, vou transcrever o ultimo e-mail da hospedagem, quando comprei o certificado...

 

"Concluímos a instalação do certificado ssl em seu domínio. Seu ip fixo é "xxx.xx.xxx.xxx". Para customização das urls do site para o endereço com url segura consulte seu programador."

 

Depois disso, fiz o procedimento que descrevi acima. O que será que acontece?

Link to comment
Share on other sites

Pois entao nao vai funcionar, pois o seu domínio está no IP antigo sem SSL. Vc. vai ter que fazer a alteracao no DNS do seu domínio. alterando lá o IP na parte do (A-Records). Vc. tem acesso ao Painel DNS do seu domínio ? Se nao, entao peca ao webmaster do seu domínio alterar o IP.

Link to comment
Share on other sites

Qual a IP que tem instalado o certificado SSL ? A resposta do ping me dá 177.12.171.234.


Acho que o seu problema é de cache. Para mim acessando a sua loja, automaticamente tenho no browser este link: https://www.targetnegocios.com.br/

ou um produto

https://www.targetnegocios.com.br/dvds-e-blu-ray/9-dvdr-dual-layer-logo-verbatim-85-gb.html

Edited by selectshop.at (see edit history)
Link to comment
Share on other sites

Só uma coisa: se vc. forcou através do ficheiro .htracces, por favor repense. Vc. está criando um monte de tráfico inútil no seu servidor, fazendo com que a loja fique lerda.

A verdade é que vc. nao precisa ter https: em todos os loinks da sua loja. Importante é ter no checko-out e log-in. Quanto à confianca da sua loja nas máquinas de busca: o Google nao precisa de um link https: ele já reconhece um certificado SSL no source code de sua loja.

Edited by selectshop.at (see edit history)
Link to comment
Share on other sites

Eu focei através do back-office em preferencias>geral. O cadeado verde no back-office e o laranja na loja. Mesmo não forçando o SSL em toda loja, no ambiente seguro ele também fica laranja... 

 

Como faço para anexar uma imagem?

Link to comment
Share on other sites

Aconselho vc. adicionar o selo SSL à sua página que é confianca suficiente para um cliente. Use para isto por ex. HTML-Box free.

http://www.prestashop.com/forums/topic/189039-module-html-box-for-free/

 

Para adicionar imagens a um tópico use: More Reply Options e escolha uma imagen. Vc. somente pode subir: gif, jpg, png ou zip.

 

Quanto á mudanca https: para todos os links: Google e outras máqinas de busca agora vao alterar os seus links para https, já que estavam indexados para sem. Se o redirecinonamente no foi bem feito, entao vai produzir um monte de páginas 404 .

 

Na verdade Prestashop somente mostra o protocolo https: na linha do browser quando vc. colocou um produto no carrinho de compras (abre sessao cookie) ou vc. está logado. Parece que o seu provedor alterou este procedimento ?

 

O que vc. fez está correto. mas o resultado que vejo, infelizmente nao. Pergunte ao seu provedor o que foi que ele fez, se escreveu algum rewrite para o seu domínio. Que na verdade nao é necessário e somente dá problemas.

Edited by selectshop.at (see edit history)
Link to comment
Share on other sites

São 2 momentos,

 

1 - Segue seu conselho e habilitei o SSL somente para as páginas de identificação da conta dos clientes e para processamento de compras.

 

 

 

Baseado na argumentação da hospedagem eu só posso pensar o seguinte:

 

 

 

Se vc entrar neste endereço https://www.targetnegocios.com.br/authentication?back=my-account com o navegador Chrome e dar o comando Ctrl + U verá que há 9 urls com http://. Até que ponto essas urls influenciam para que o https:// fique verde?

 

Por favor, eu realmente preciso resolver isso... e já agradeço toda atenção dispensada há isso...

Link to comment
Share on other sites

Olá!

 

Resolvi anexar as duas mensagens que o Certificado SSL retorna. Uma delas é na tela de login da area administrativa, lá o certificado está correto.

 

Contudo, na loja na parte de identificação da conta dos clientes e para processamento de compras ele retorna outra mensagem.

"Sua conexao com targetnegocios tem uma criptografia de 256 bits. No entanto, esta página inclui outros recursos que não são seguros. Esse recursos podem ser visualizados por outros enquanto navegam e podem ser modificados por um invasor para alterar a aparência da página.

 

A conexão usa TLS 1.0.

 

A conexão foi criptografada utilizando AES_256_CBC, com SHA1 para mensagem de autenticação e DHE_RSA como mecanismo de troca de chaves." 

 

Lembro que estou usando a versão 1.5.6.2 e Habilitei o SSL apenas para identificação da conta dos clientes e para processamento de compras. 

 

HELP!!!

post-754806-0-58102800-1396395307_thumb.jpg

post-754806-0-13538000-1396395311_thumb.jpg

Link to comment
Share on other sites

Acredito que o único "problema" real seja no módulo gamification, que carrega arquivos sem criptografia, gerando erros de SSL no BackOffice.

 

Todos os demais problemas podem ser sanados inspecionando o código com o Firebug (Firefox) ou com as Ferramentas do Chrome.

 

Geralmente são temas ou módulos que carregam fontes e/ou imagens sem criptografia.

 

Onde vc encontrar uma chamada para arquivos (não mexa nos links) com "http://siteexterno.com", vc precisa alterar para "//siteexterno.com", presumindo que o site em questão tenha SSL também.

Ou pode ser em uma variável global do prestashop como "{$base_dir}", deve alterar para "{$base_dir_ssl}".

 

Boa sorte.

Link to comment
Share on other sites

Estou tendo problema semelhante, o pessoal deve estar até cansado de me ver por aqui.

Uso a vs. 1.5.4.1 e tudo funcionava normalmente. Quando tentei fazer algumas alterações para acelerar o site (principalmente configurar media server - já desfiz as alterações), começou a me dar problemas de conteúdo não seguros, das sources MODULES, THEMES e JS.

 

Já tentei tudo que vi aqui pelo forum e nada. Alterei classes/links.php; themes/header.tpl e nada.

 

Uso um tema customizado, mas é uma cópia do folder default, só com pequenas alterações nas css.

 

Alguém pode ajudar, me dizendo exatamente qual file chama as referências "link media" e "script src"? É realmente o HEADER.TPL?

 

O problema está aqui, e não consigo carregá-las com https, todas vem como http e as páginas seguras quebram toda a formatação, já que não carregam as css e js.

 

http://www.lcsmotorparts.com

Link to comment
Share on other sites

Para configurar media servers em subdomínios com SSL (ex: https://media1.sualoja.com.br) você precisa de um certificado SSL do tipo WildCard, para criptografar os subdomínios corretamente também.

 

Ou pode ter um servidor separado para cada media server.

Nesse caso, cada servidor deve ter o seu próprio certificado SSL próprio. 

 

De outra forma, dá problema. 

Link to comment
Share on other sites

Daniel, obrigado pela atenção.

 

Quando fiz as alterações nos media servers e não funcionou, deletei das preferências/parametros avançados, e também no server deletei os domínios adicionais e pastas. Não vou utilizar media servers por enquanto.

 

Tenho lido muito no forum sobre o tal de baseDIR e baseURI, que ficam no header.tpl. Imagino que nesse file estão as referências que preciso: {css_uri} e {$js_uri}, tentei incluir "_ssl" sem sucesso.

 

Também já chequei um problema que alguns users tinham com o arquivo classes/link.php

 

Em resumo, quando abro as minhas páginas seguras (conta/carrinho) algumas referências de css e js vêm como http, ao invés de https. Quem é responsável por estas chamadas?

 

Tenho certeza que é algo muito simples, mas não tenho conhecimento de PHP pra "fuçar" mais que fiz até agora.

 

 

Agradeço qualquer ajuda

 

 

Link to comment
Share on other sites

  • 1 year later...

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...