Právě je 18 lis 2017 07:18

Všechny časy jsou v UTC + 1 hodina




Odeslat nové téma Odpovědět na téma  [ Příspěvků: 5 ] 
Autor Zpráva
 Předmět příspěvku: Zen Cart - Zabezpečení webu, přechod na HTTPS
PříspěvekNapsal: 07 zář 2017 17:24 
C4 zákazník

Registrován:
16 led 2017 20:54
Příspěvky:
6
Dobrý den,

potřebovala jsem poradit s přechodem na HTTPS - dostala jsem od vás odkaz http://faq.c4.cz/prechod-na-https
Tak jsem si to celé přečetla a v administraci jsem si nastavila:
HTTPS protokol: ano - letsencrypt
Přesměrování HTTP na HTTPS: ano

Ale v redakčním systému (ZenCart 1.5.5.) nemohu nikde v konfiguraci najít použití HTTPS. Kde se to nastavuje?

Po nastavení mám v administraci systému "zelený zámek"
Ale na webových stránkách mám "Šedý zámek s oranžovým výstražným trojúhelníkem" - co ještě nastavit?

Zkoušela jsem i úpravu pomocí .htaccess - konkrétně jsem tam na začátek vložila (přesně to co je napsáno v tom odkazu):

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

ale nefungovalo to vůbec.
Má to tak být nebo se to má nějak upravit?
Jsem laik a tomuto nějak nerozumím....

Prosím poraďte co s tím...

Pěkný den


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Zen Cart - Zabezpečení webu, přechod na HTTPS
PříspěvekNapsal: 08 zář 2017 09:41 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6262
Dobrý den,

v administraci domény ponechte u webu nastavené hodnoty:

  • HTTPS protokol: ano - letsencrypt
  • Přesměrování HTTP na HTTPS: ano


A pak ještě musíte provést úpravu ve dvou konfiguračních souborech na FTP serveru. V prvním souboru /includes/configure.php najděte tyto řádky:
Kód:
define('HTTP_SERVER', 'http://www.nazev-vasi-domeny.cz');
define('HTTPS_SERVER', 'https://www.nazev-vasi-domeny.cz');
define('ENABLE_SSL', ''); 
a v URL adresách změňte http na https a u proměnné ENABLE_SSL nastavte true:
Kód:
define('HTTP_SERVER', 'https://www.nazev-vasi-domeny.cz');
define('HTTPS_SERVER', 'https://www.nazev-vasi-domeny.cz');
define('ENABLE_SSL', 'true'); 


A dále v souboru /admin/includes/configure.php (resp. /nazev-admin-slozky/includes/configure.php) najděte tyto řádky:
Kód:
define('HTTP_SERVER', 'http://www.nazev-vasi-domeny.cz');
define('HTTP_CATALOG_SERVER', 'http://www.nazev-vasi-domeny.cz');
define('HTTPS_CATALOG_SERVER', 'https://www.nazev-vasi-domeny.cz');
define('ENABLE_SSL_CATALOG', '');
a opět v URL adresách změňte http na https a u proměnné ENABLE_SSL nastavte true:
Kód:
define('HTTP_SERVER', 'https://www.nazev-vasi-domeny.cz');
define('HTTP_CATALOG_SERVER', 'https://www.nazev-vasi-domeny.cz');
define('HTTPS_CATALOG_SERVER', 'https://www.nazev-vasi-domeny.cz');
define('ENABLE_SSL_CATALOG', 'true');

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Zen Cart - Zabezpečení webu, přechod na HTTPS
PříspěvekNapsal: 08 zář 2017 20:36 
C4 zákazník

Registrován:
16 led 2017 20:54
Příspěvky:
6
Dobrý den, tak bohužel :( nefunguje to...

Vše jsem nastavila jak jste psal (v administrační části i v obou konfiguračních souborech)

Po nastavení mám v administraci systému "zelený zámek"
- ale když napíšu jméno a heslo vyskočí okno (viz obrázek)
Příloha:
hlaska.jpg
hlaska.jpg [ 23.53 KiB | Zobrazeno 394 krát ]

- a i když potvrdím vrátí mě to zpět na jméno a heslo... prostě nedostanu se dál

Na webových stránkách mám "Šedý zámek s oranžovým výstražným trojúhelníkem" - v nápovědě jsem se dočetla "Šedý zámek s oranžovým výstražným trojúhelníkem indikuje, že Firefox neblokuje nezabezpečený pasivní obsah. Útočník může být schopen zfalšovat části stránky, kupříkladu může zobrazit klamavý či nevhodný obsah, ale neměl by být schopen zcizit ze stránky vaše osobní údaje."
Bohužel nevím co ještě nastavit, proč to tak je...

Pak mě napadlo - v nápovědě http://faq.c4.cz/certifikat-lets-encrypt - píšete, že Certifikáty Let's Encrypt je možné nastavit u Webhostingu C4 zdarma. - já o něj nežádala, myslíte že jej mám povolený? Že jsem měla o něj zažádat?

Prosím poraďte.... děkuji...


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Zen Cart - Zabezpečení webu, přechod na HTTPS
PříspěvekNapsal: 08 zář 2017 21:17 
C4 zákazník

Registrován:
16 led 2017 20:54
Příspěvky:
6
Jen doplním.... jak jsem se koukala do administrace domény - tak bych ten certifikát měla mít založený...

Kdybych chtěla zkusit tu druhou variantu - pomocí .htaccess - jak to mám udělat?

Když jsem to poprvé zkoušela, nefungovalo to vůbec, ale to jsem na začátek vložila přesně to co je napsáno v tom odkazu:

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Má to tak být nebo se to má nějak upravit?
A do kterého souboru .htaccess to mám vložit? Protože jich tam mám v adresářích několik (v adresáři hlavním, v Includes, v admin, apod....)

Pěkný den


Nahoru
 Profil  
 
 Předmět příspěvku: Re: Zen Cart - Zabezpečení webu, přechod na HTTPS
PříspěvekNapsal: 11 zář 2017 09:29 
C4 podpora
C4 podpora

Registrován:
30 čer 2009 08:14
Příspěvky:
6262
Dobrý den,

o certifikát není nutné žádat, stačí ho zaktivovat v administraci domény. Ani nic nemusíte přidávat do souboru .htaccess, přesměrování zajistí právě aktivace volby "Přesměrování HTTP na HTTPS" v administraci domény.

Pokud se Vám na stránce zobrazí "Šedý zámek s oranžovým výstražným trojúhelníkem", tak to znamená, že nějaký obsah na stránce načítáte ještě přes nezabezpečený http protokol. Otevřete si v prohlížeči Firefox konzoli (přes Menu > Vývojář > Konzole prohlížeče, příp. kombinací kláves Ctrl+Shift+J) a v chybových hlášeních (stačí hlášení Zabezpečení) byste měla najít detailnější popis s problémovým obsahem, který bude nutné opravit.

Po změně na https protokol by se Vám na přihlašovací stránce do administrace mělo objevit hlášení, že došlo ke změně protokolu a je nutná změna hesla do administrace. Stalo se tak?

_________________
Radek Plašil
Webhosting C4
https://www.c4.cz/


Nahoru
 Profil  
 
Zobrazit příspěvky za předchozí:  Seřadit podle  
Odeslat nové téma Odpovědět na téma  [ Příspěvků: 5 ] 

Všechny časy jsou v UTC + 1 hodina


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Nemůžete zakládat nová témata v tomto fóru
Nemůžete odpovídat v tomto fóru
Nemůžete upravovat své příspěvky v tomto fóru
Nemůžete mazat své příspěvky v tomto fóru
Nemůžete přikládat soubory v tomto fóru

Hledat:
Přejít na:  
cron
FTP Uploader
Staňte se naším zákazníkem!
Hledáme kolegy
Zen Cart Hosting
Návody pro C4

© 2009-2012 ČESKÝ WEBHOSTING s.r.o. Kontaktní e-mail: forum@c4.cz
Diskuzní fórum využívá technologie: phpBB, phpBB-SEO.com, phpBB.cz