Jump to content

[rozwiązany] SSL mieszaną zawartość na stronie


lulaki

Recommended Posts

Mialem poprawnie dzialajacy SSL na sklepie (1.5.6.1). Konczyla sie waznosc certyfikatu ale zamiast przedluzac, kupilem nowy (wychodzilo taniej). 

Zanim aktywowalem nowy SSL na serverze, chwilowo wylaczylem SSL na sklepie (moze to byc wazna informacja). 

W tej chwili SSL dziala ale nie do konca prawidłowo: (np. Twoje połączenie ze stroną jest szyfrowane, ale Google Chrome wykrywa na niej mieszaną zawartość.)

 

Sprawdzilem na Chrome i FF ze na konsoli wyrzuca blad:

 

 Mixed Content: The page at 'https://lulaki.pl/kontakt' was loaded over HTTPS, but requested an insecure resource 'http://fonts.googleapis.com/css?family=Monda&subset=latin,latin-ext'. This request has been blocked; the content must be served over HTTPS.

 

Sprawdzilem header.tpl ale mam tam wymuszone HTTPS

<link href='https
Zreszta nie dotykalem tego pliku od wiekow. 
 
Z uwagi na to ze nie robilem w sklepie zadnych zmian w okresie kiedy zmienil sie SSL wydaje mi sie ze wylaczenie i wlaczenie SSL cos namieszalo(nadpisalo). 
 
Jakis pomysl ?
 
Edited by lulaki (see edit history)
Link to comment
Share on other sites

Niestety i ta modyfikacja nie pomogła. 

Co dziwne wiele osób miało z tym problemy i Wasze wskazówki naprawiały je ... natomiast problem u mnie nie znika. 

 

ps. Wyświetlając źródło strony widzę referencje do czcionki dwa razy:

Raz jest to - miejsce ktore zmodyfikowalem

</script><link href='//fonts.googleapis.com/css?family=Monda&subset=latin,latin-ext' rel='stylesheet' type='text/css'></head>

 

Drugi raz:

</section><link href='http://fonts.googleapis.com/css?family=Monda&subset=latin,latin-ext' rel='stylesheet' type='text/css'></footer>

 

Czyli ewidentnie gdzies ten kod http siedzi ...tylko jak go zlokalizować?

Link to comment
Share on other sites

....a wez jeszcze recznie usun to co jest z cache/smarty/compile   bo ta funkcja z presty tego nie robi (ja uzywam dodatkowo empty cache by Samdha - bo usuwa wszystkooo )

 

 

a  i zobaczylem ze ten drugi http masz w blocksocial  to w takim razie recznie usun jeszcze cache/smarty/cache/

Edited by hatak (see edit history)
Link to comment
Share on other sites

....a wez jeszcze recznie usun to co jest z cache/smarty/compile   bo ta funkcja z presty tego nie robi (ja uzywam dodatkowo empty cache by Samdha - bo usuwa wszystkooo )

 

 

a  i zobaczylem ze ten drugi http masz w blocksocial  to w takim razie recznie usun jeszcze cache/smarty/cache/

Usunąłem zawartość tych dwóch katalogów (bez index.php), ale bez efektów. 

Gdzieś na forum widziałem wpis aby usunąć zawartość katalogu cache (ulokowany jest w katalogu od szablonu) - Są tam rzeczy z całego okresu, od dnia instalacji do dnia dzisiejszego.

 

ps. W Back-End, zaawansowane->Wydajność->Funkcjonalność CCC mam włączone CCC dla CSS, Java script, Minifikacja kodu HTML kompresja JS i wyłączoną optymalizacje Apacha. To może mieć znaczenie dla problemu?

Link to comment
Share on other sites

nie e to nie to

- poniewaz skonczyl ci sie certyfikat to napewno musiales przelaczyc funkcje ssl na off - wiec zmienily sie pliki cache'a 

- i dlatego ciagle o nim pisze

ale moglo cos jeszcze sie zmienic  (nie wiem aktualnie co...)

Link to comment
Share on other sites

Problem częściowo rozwiązany. 

Modul HTMLbox dodawal ten drugi wpis z HTTP - prawdopodobnie ten problem z mieszana zawartoscia na stronie istnial juz wczesniej ale nie bylem jego swiadomy poniewaz ten blad pojawia sie w ostatniej wersji Chrome!?

 

Co więcej, nadal Chrome (i tylko Chrome wersja 39.0.2171.95 m) sygnalizuje mieszane tresci podczas polaczenia SSL: Tym razem przyczyna jest: 

 The page at 'https://lulaki.pl/kontakt' was loaded over HTTPS, but is submitting data to an insecure location at 'http://lulaki.pl/szukaj': this content should also be submitted over HTTPS.

 

To wyglada na bug w prescie/module.

 

edit:

http://forge.prestashop.com/browse/PSCSX-3592 - fix na ten blad dla 1.6.x. W 1.5.6.1 zmodyfikowalem plik i dziala. 

Edited by lulaki (see edit history)
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
×
×
  • Create New...