Сообщений в теме: 288

[support]

grappp (26 Сентябрь 2017 - 21:41) писал:

На мой вопрос дайте, пожалуйста ответ.

С переходом на https это не связано. Это связано с сервисом проверки доступности доменов, мы в ближайшие дни также сделаем доработку, которая предполагает множественную проверку работоспособности сайта с нескольких наших серверов и это позволит решить указанную Вами проблему, она перестанет возникать. Сейчас такое может наблюдаться из-за внутренних проблем со связью между нашим проверяющим сервером и тем, который отдаёт страницы вашего сайта.

atrofimov (26 Сентябрь 2017 - 21:50) писал:

Ссыли http://schema.org/ListItem" и все остальные на http://schema.org переводить на https самостоятельно или они сами поменяются?
Я так понял все ссылки которые ставил не сам сами поменяются, а менять только те которые сам добавлял, например ссылки с картинок банера на внутренние страницы сайта.

И еще, как быть с яндекс и гугл, когда там указывать основным доменом https?

Нет, эти ссылки менять не нужно. Речь про изменение ссылок шла только про загружаемый на сайт контент. Сегодня мы обновили сервис и подключили полноценную работу с https по высшим стандартам безопасности.
Переход мы планируем сделать в несколько этапов, т.к. с этим протоколом есть несколько нюансов и возможных проблем в связи с переходом, таких например как:

• При заходе на сайт с https и нахождении хотя бы на 1-2х страницах браузер может начать автоматически перебрасывать Вас с http на HTTPS без возможности отключить такое поведение, поэтому проблема сертификата на одном или нескольких серверах могла бы привести к тому что на сайт просто не возможно было бы попасть, хотя при этом сам он бы работал, такую блокировку делает браузер. В отдельных случаях заход например в Google Chrome приводил к тому, что все браузеры на компьютере начинали автоматически переадресовывать с http на https.
  
  
• Если контент для сайта (Шрифты, чаты или js библиотеки) загружается извне, то есть высокая вероятность, что сайт, с которого загружается этот контент не всегда доступен по https, отчего если автоматически поменять ссылки, то файлы просто перестанут грузиться, а если оставить как есть, то будет возникать как выше писали проблема с тем, что "подключение к сайту защищено не полностью". Если же вопрос касается дизайна, то в этом случае могут просто отключиться стили на сайте, а это уже серьёзная техническая проблема
  
  
• Когда мы подключали сертификат для storeland.ru мы обнаружили в цепочке сертификата интересную особенность, из-за которой на некоторых мобильных устройствах после длительного ожидания и перезагрузки браузера вылетало красное сообщение "Подключение не защищено" без возможности перейти на сайт, мы это устранили, дополнив цепочку сертификата, но изначально о такой потенциальной проблеме было не известно.
  
  
• Не для всех доменов в системе удалось получить сертификаты на поддомены, т.к. домены находятся в своём управлении и зачастую настроены не корректно. Например сайт работает, а у него прописано два разных DNS сервиса, один говорит что поддомен с картинками есть, другой о таком не догадывается и другие случаи. С учётом этого было написано много кода для обработки подобных ситуаций на рабочих сайтах, чтобы все данные загрузились корректно, мы больше недели проводили тесты на этот счёт, но при живом использовании всегда есть вероятность появления не просчитанных вариантов.

В связи с этими и другими особенностями мы не могли сделать релиз, который сразу перевёл бы все сайты на работу с HTTPS, т.к. обновление большое, если где-то произойдёт ошибка, то можно просто подвести многих, поэтому переход происходит плавно и без ажиотажа. Мы пока даже новость отдельную не писали, т.к. не все работы закончены, например до конца недели мы сделаем ещё несколько вещей:

• Доработаем шаблоны галереи тем, чтобы там нигде не было жесткого указания загрузки сайта или страницы сайта с http:// все они будут заменены на переменные.
  
  
• Для всех магазинов будут заменены ссылки на динамическое определение протокола подключения, например http://{NET_DOMAIN}/ будет заменена на {INDEX_PAGE_URL}, ссылка "http://{NET_DOMAIN}/search" в формах будет заменена на {SEARCH_URL} и т.д.
  
  
• Для всех магазинов в шаблонах также будет доработана загрузка контента и счётчиков с доменов, где точно есть SSL подключение, например для яндекс.метрики, гугл шрифтов и многих других. Я видел порядка 20 таких сервисов, которые загружаются с http вместо использования "https://site.ru" или "//site.ru/"
  
  
• Доработаем тонкости настройки веб серверов и немного оптимизируем уже написанный код, например немного сократим время кэширования сессий между пользователем и сервером, в течение которого сертификат не будет повторно перепроверяться и ускорим работу модуля получения SSL сертификатов и дальнейшее распределение их по серверам.
  
  
• Поправим все ошибки, приходящие от пользователей
  
  
• Напишем инструкции, если они требуются для работы и перехода на SSL, чтобы мы могли эффективнее помогать в различных ситуациях связанных с SSL сертификатами
  
  
• Продумаем механизм включения и выключения сайта с https на http и обратно, если владельцу магазина потребуются особые настройки для магазина.
  
  
• Сделать возможность автоматического редиректа с http на https, если все тесты и вышеуказанные работы пройдут успешно и сайт точно будет хорошо работать на https. Скорее всего сделаем этот пункт в виде настройки для пользователей, которая по-умолчанию будет включена, чтобы лишний раз не напортачить.
  
  
• Проверить загрузку изображений с удалённых серверов и установка наших ссылок, тут нужно будет продумать как хранить контент и стоит ли "на лету" дорабатывать ссылки в контенте на поддомен со статикой, например как у Вас на странице с оплатой используются ссылки на изображения http://st.xn--80apad...nk_Transfer.jpg а для корректной загрузки требуется использование https ссылок. Хром например это делает автоматически, меняет ссылки на корректные, но лучше сделать так, чтобы ему не приходилось на этот счёт трудиться, не все браузеры такие умные.

Когда закончим по этим пунктам, то тогда уже напишем полноценную новость о доработке

Относительно вашего вопроса про ссылки http://schema.org/ , то их менять не надо. Нужно менять только те ссылки, которые подгружают контент, а также (это ещё не до конца проверено) желательно поменять те ссылки на сайте, которые ведут с Вашего сайта на него же, но без https, например заходим на сайт

https://site.ru

а в коде страницы видим

http://site.ru/доставка

Например для вашего сайта есть код в шапке:

<a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/page/%D0%94%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BA%D0%B0"]http://xn--80apadgdfd3i0a.xn--p1ai/page/Доставка[/url]">
<a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/page/Kontakty"]http://xn--80apadgdfd3i0a.xn--p1ai/page/Kontakty[/url]">
<a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/page/%D0%94%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BA%D0%B0"]http://xn--80apadgdfd3i0a.xn--p1ai/page/Доставка[/url]">

Тут лучше будет поменять ссылки на https

Но вот с ссылками на свой сайт у хрома здесь замечал разное поведение, когда ссылок много на тот же сайт без https, то он говорит, что сайт не безопасен, а когда одна-две на странице, то почему-то он уже стал безопасен, я пока не до конца понял этот принцип работы, но думаю, что лучше поменять.

Аналогично надо сделать и для других ссылок, например:

<a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/goods/tovar#show_tab_3"]http://xn--80apadgdfd3i0a.xn--p1ai/goods/tovar#show_tab_3[/url]" title="Отзывы интернет-магазин МилыйМишка.рф">Отзывы</a>
<a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/page/Skidki"]http://xn--80apadgdfd3i0a.xn--p1ai/page/Skidki[/url]" title="Скидки">Скидки</a>

Если это пункты меню и ссылки генерируются автоматически, то скорее всего это мы где-то пропустили указание протокола, поправим. Завтра с утра посмотрим, так ли это, если да, то ссылки в меню заменятся автоматически их править не придётся.
Вообще посмотрел ваш сайт, достаточно странно, что все категории и меню грузятся через http, уточним в ближайшее время, почему это произошло, скорее всего это меняется на наше стороне. По идее в коде вашего шаблона жестко прописаны только ссылки на главную, это мы тоже поправим сами в ближайшие дни, как я писал выше, а вот загрузка картинки

"http://st.xn--80apadgdfd3i0a.xn--p1ai/11/2167/814/cash.jpg"

Прописана в коде, её лучше заменить на

https://st.xn--80apadgdfd3i0a.xn--p1ai/11/2167/814/cash.jpg

это точно было прописано руками. Тут можно поменять вручную, либо опять же подождать доработки по пункту 9.

Хотя по хорошему мы сами произведём доработки по коду и шаблонам и самому править ссылки не придётся, поэтому я бы пока оставил как есть, потому что пользователи и так будут пока заходить на сайт с http, поисковики сегодня только лишь первый день индексируют сайты с https и в выдаче они появятся в лучшем случае к концу недели. До этого времени мы успеем внести необходимы правки и сайт начнёт отображаться как "надёжный". Админка магазина уже должна корректно работать на https, для этого достаточно просто поменять ссылку с "http://vash-site.ru" на "https://vash-site.ru" в адресной строке.

[atrofimov]

Вернул пока как было, сохранив бэкап чтобы не забыть) Жду правок. Спасибо большое за развернутый ответ!

[grappp]

Поменял где только можно с http: на https: и все равно выдает: "подключение к сайту защищено не полностью"

В чем дело?

Откатился пока назад. А то вдруг, что не так... )

Заранее спасибо.

[MikDark]

grappp (27 Сентябрь 2017 - 14:02) писал:

Поменял где только можно с http: на https: и все равно выдает: "подключение к сайту защищено не полностью"

В чем дело?

Откатился пока назад. А то вдруг, что не так... )

Заранее спасибо.

Если Вы откатили назад, мы не можем сказать в чем именно проблема

[grappp]

MikDark (27 Сентябрь 2017 - 14:32) писал:

Если Вы откатили назад, мы не можем сказать в чем именно проблема

Ну начнем с того, что ссылки автоматически (как утверждалось) еще не везде поменялись. Когда это произойдет?
Видимо после этого я уже смогу менять ссылки в контенте. А уж потом можно наверное и проблему искать )

[status]

Добрый вечер,на других тарифных планах будет защищенный протокол или прощай сторик???

[vanyushka]

status (03 Октябрь 2017 - 17:36) писал:

Добрый вечер,на других тарифных планах будет защищенный протокол или прощай сторик???

Видимо второе

[status]

Очень жаль!!!!

[support]

grappp (27 Сентябрь 2017 - 14:02) писал:

Поменял где только можно с http: на https: и все равно выдает: "подключение к сайту защищено не полностью"

В чем дело?

Откатился пока назад. А то вдруг, что не так... )

Заранее спасибо.

Дело в том, что некоторый контент на сайте загружается через http. В ближайшее время сделаем автоматическое обновление, чтобы свести эту работу к минимуму.

status (03 Октябрь 2017 - 17:36) писал:

Добрый вечер,на других тарифных планах будет защищенный протокол или прощай сторик???

В ближайшее время сделаем форму, для указания своего сертификата, купленному отдельно. Если требуется добавить сертификат быстрее, то можем внести его в базу вручную, но в любом случае пока всё ещё ведём работы по настройке сайтов, чтобы всё работало корректно и без ошибок.

support (27 Сентябрь 2017 - 00:30) писал:

• Доработаем шаблоны галереи тем, чтобы там нигде не было жесткого указания загрузки сайта или страницы сайта с http:// все они будут заменены на переменные.
  
  
• Для всех магазинов будут заменены ссылки на динамическое определение протокола подключения, например http://{NET_DOMAIN}/ будет заменена на {INDEX_PAGE_URL}, ссылка "http://{NET_DOMAIN}/search" в формах будет заменена на {SEARCH_URL} и т.д.
  
  
• Для всех магазинов в шаблонах также будет доработана загрузка контента и счётчиков с доменов, где точно есть SSL подключение, например для яндекс.метрики, гугл шрифтов и многих других. Я видел порядка 20 таких сервисов, которые загружаются с http вместо использования "https://site.ru" или "//site.ru/"
  
  
• Доработаем тонкости настройки веб серверов и немного оптимизируем уже написанный код, например немного сократим время кэширования сессий между пользователем и сервером, в течение которого сертификат не будет повторно перепроверяться и ускорим работу модуля получения SSL сертификатов и дальнейшее распределение их по серверам.
  
  
• Поправим все ошибки, приходящие от пользователей
  
  
• Напишем инструкции, если они требуются для работы и перехода на SSL, чтобы мы могли эффективнее помогать в различных ситуациях связанных с SSL сертификатами
  
  
• Продумаем механизм включения и выключения сайта с https на http и обратно, если владельцу магазина потребуются особые настройки для магазина.
  
  
• Сделать возможность автоматического редиректа с http на https, если все тесты и вышеуказанные работы пройдут успешно и сайт точно будет хорошо работать на https. Скорее всего сделаем этот пункт в виде настройки для пользователей, которая по-умолчанию будет включена, чтобы лишний раз не напортачить.
  
  
• Проверить загрузку изображений с удалённых серверов и установка наших ссылок, тут нужно будет продумать как хранить контент и стоит ли "на лету" дорабатывать ссылки в контенте на поддомен со статикой, например как у Вас на странице с оплатой используются ссылки на изображения http://st.xn--80apad...nk_Transfer.jpg а для корректной загрузки требуется использование https ссылок. Хром например это делает автоматически, меняет ссылки на корректные, но лучше сделать так, чтобы ему не приходилось на этот счёт трудиться, не все браузеры такие умные.

Пункт 1 закончили полностью, все шаблоны обновили.
Пункты 2, 3 выполнили на более чем 90%. Для уже существующих сайтов сделали обновление ссылок, чтобы они, где это возможно, стали поддерживать https соединение. Сегодня произвели замену 72415 уникальных ссылок на сайтах пользователей. Где это было возможно перевели ссылки на https, где потенциально возможно перевели на использование ссылок без указания схемы, вида

//site.ru/

вместо

http://site.ru/

где https не поддерживался, изменений не производилось, нужно будет менять ссылки руками, если при заходе на сайт этот контент создаёт сообщение "подключение к сайту защищено не полностью". Для многих сайтов такая проблема уже устранена, для тех, у кого всё ещё пишет это сообщение постараемся до конца недели закончить работы по автоматическому обновлению механизмов загрузки контента.

Пункт 4 сделали, сейчас вроде всё работает как ожидается.
Пункт 5. Ошибок пока приходит относительно не много, те что приходили в большинстве своём исправили.
Пункты 6,7,8 и 9 пока в процессе.

На самом деле пришлось немного задержаться на изменении ссылок, т.к. их оказалось больше, чем мы ожидали и поэтому процесс затягивается. Думаю к концу этой недели уже точно закончим работу со ссылками и приступим к последующим пунктам работ.

[atrofimov]

Спасибо больше за информацию!!

[atrofimov]

Вопрос по пункту 1. Это уже установленных шаблонов касается? Пока просмотрел код, такое ощущение что ничего не поменялось, по крайней мере то что руками пытался заменять и откатил потом, там везде пока   http, в тот числе в ссылках на шрифты и стили.

[ARGO]

Stasya (26 Сентябрь 2017 - 18:00) писал:

Если говорить об инструкции для подключения SSL, то она не нужна, так как для всех наших клиентов на этих тарифах подключение происходит автоматически.
Если говорить о переходе на тарифный план, то необходимо в админ-панели зайти в раздел Аккаунт-> Тарифы и выбрать один из вышеперечисленных тарифов. SSL так же будет подключен автоматически.

Здравствуйте! В свое время переодически яндекс и гугл вебмастер считали сайт на https и с помощью ваших советов прописвали жестко что только http как теперь все исправить чтобы автоматически перешло на https ?

в robot.txt
# Информация о том как правильно писать сайт
Host: http://адрес магазина.ru/

строчку нужно просто удалить или исправить на https ???

[support]

atrofimov (04 Октябрь 2017 - 09:04) писал:

Вопрос по пункту 1. Это уже установленных шаблонов касается? Пока просмотрел код, такое ощущение что ничего не поменялось, по крайней мере то что руками пытался заменять и откатил потом, там везде пока   http, в тот числе в ссылках на шрифты и стили.

Мы обновили те шаблоны, которые ставятся по умолчанию, шаблоны пользователей не менялись при этом изменении, т.к. пользователи изменяют код своих шаблонов и обновление нужно делать крайне аккуратно. В шаблонах пользователей мы пока изменили процентов на 90 размещённые с указанием протокола ссылки, в ближайшее время закончим работу с остальными 10% ссылок. По хорошему, чтобы всё заработало, достаточно перевести загрузку ссылок с http на https, либо на ссылку без указания схемы, чтобы работало и на http и на https, делается это созданием ссылки вида
//site.ru/

ARGO (04 Октябрь 2017 - 10:05) писал:

Здравствуйте! В свое время переодически яндекс и гугл вебмастер считали сайт на https и с помощью ваших советов прописвали жестко что только http как теперь все исправить чтобы автоматически перешло на https ?

в robot.txt
# Информация о том как правильно писать сайт
Host: http://адрес магазина.ru/

строчку нужно просто удалить или исправить на https ???

Лучше указать с https.
По хорошему, когда всё начнёт работать корректно на сайтах, то мы постараемся добавить настройку, которая включает принудительную переадресацию с http на https, сейчас это равнозначные страницы для системы и она не делает выбора за пользователя. Плюс на сайтах присутствует большое число ссылок ведущих на http соединение. С этим мы постараемся разобраться в ближайшие дни.

Также хотел добавить, что по многочисленным просьбам и пожеланиям пользователей в ближайшее время мы закажем SSL сертификаты для сайтов на тарифных планах "Стандарт". В итоге SSL сертификаты после завершения работ по их установке и настройке будут для тарифов "Стандарт", "Профи" и "Экстра".

[atrofimov]

Спасибо за информацию, дождусь тогда завершения наладочных работ и потом если что то останется сам руками заменю или если будут дополнительные вопросы обращусь к вам.

[support]

Обновление ссылок в шаблонах пользователей закончили. Всего обновили:

• 5298  уникальных ссылок вида

  url(http://site.ru)

  
  
• 6092  ссылки в одинарных кавычках вида

  'http://site.ru'

  
  
• 75053 уникальных ссылки в двойных кавычках вида

  "http://site.ru"

Всего получилось 86443 уникальных ссылок и почти пол миллиона их повторений. Так что загрузка контента теперь идёт корректно, через правильный протокол.
Если на сайте не обновился, например, файл стилей, то будет достаточно в любом место добавить пробел или перенос строки. Например было так:

.valignMiddle			   {vertical-align:middle !important;}
.valignTop				  {vertical-align:top !important;}
.alignCenter				{text-align:center !important;}

а станет так:

.valignMiddle			   {vertical-align:middle !important;}
.valignTop				  {vertical-align:top !important;}

.alignCenter				{text-align:center !important;}

и затем сохранить. В этом случае закэшированный файл обновится и начнут использоваться правильные ссылки.

Теперь загружаемый контент, например, картинки или javascript плагины на сайтах остались только из разделов "Настройки" > "Основные" > "Код для вывода на всех страницах" и в контенте-описании. Но тут уже должно быть проще, т.к. все файлы, которые копируются извне автоматически закачиваются к нам на сервера и начинаются отдаваться от нас. Такой механизм сделан для того, чтобы не возникало ситуаций, когда пути на сторонних сайтах меняются и на нашем сайте мы видим 404 ошибку и как результат "битую картинку" или того хуже заглушку вместо старой картинки с текстами "эта картинка украдена оттуда-то".

По текущим планам
1) Сегодня и в ближайшие дни мы постараемся добить раздел Настройки > Основные, поправим ссылки.
2) Доработаем вывод и сохранение контента для товаров, категорий, новостей/статей, акций, контент-страниц и других разделов, где используются формы с разрешённым html кодом.

После этого работа по преобразованию ссылок будет закончена и сообщение "подключение к сайту защищено не полностью" должно пропасть. Если этого не произойдёт, будет достаточно просто доработать код в ручном режиме, для этого просто напишите нам в тех. поддержку, мы поможем с правкой ссылок.

[support]

support (06 Октябрь 2017 - 11:51) писал:

По текущим планам
1) Сегодня и в ближайшие дни мы постараемся добить раздел Настройки > Основные, поправим ссылки.

Обновили 2521 уникальных ссылок в настройках магазинов. Все, на которых поддерживается https поменяли с http на https, где поддерживается и то и то, поменяли на ссылки без схем вида

//site.ru/

Ссылки счётчики, которые не работают по https, например от mail.ru:

db.cb.be.a1.top.mail.ru/counter?id=12345

SSL сертификатов не имеют и если они стоят на сайте, то всегда будут вызывать сообщение "подключение к сайту защищено не полностью"

На самом деле, если хочется эту проблему решить, чтобы сайт всегда отображался с зелёной схемой соединения в строке браузера и сообщение
"подключение к сайту защищено не полностью" не появлялось, то я бы рекомендовал все лишние загрузки картинок и скриптов с таких ресурсов убрать, либо заменить.

Всего ссылок, которые не могут работать по https нашлось в настройках всех сайтов 788. Несколько примеров таких ссылок:

http://data.redhelper.ru/myrocking/default/style.css
http://d7.c0.b2.a2.top.mail.ru/counter?js=na;id=123451;t=230
http://scripts.mycounter.ua/counter2.0.js
...

Для шаблонов магазинов таких уникальных ссылок сейчас найдено 17224 шт.

Тут вариант решения только такой, что нужно будет убирать их из кода страницы, либо заменять на работающие по https, чтобы ошибка "подключение к сайту защищено не полностью" исчезла.

По текущим планам работ.
Теперь будем работать по модернизации ссылок в html данных сохранённых на сайтах (Описаниях товаров, категорий, новостей, контент-страниц, акций, описаниях доставки, оплаты и т.д.) скорее всего эта работа займёт пару-тройку дней... О результатах работ напишу в этой ветке.

[atrofimov]

Спасибо за информацию! Как раз хотел спросить про контент страницы и верхнее и нижнее меню, они пока http, и как поменять не знаю, жду ваших правок.
Попробовал зайти на сайт через https? главная страница отображается отлично с замочком, в категории товара, сами товары и все остальное нет пока.

Интересно почему никто не среагировал что сертификат будет включен в тариф Стандарт? Это же круто! Хотя сам я на Экстра, но все равно очень рад) Все молчат, как будто расстроились..

[Mari-ina]

atrofimov (06 Октябрь 2017 - 14:25) писал:

Интересно почему никто не среагировал что сертификат будет включен в тариф Стандарт? Это же круто! Хотя сам я на Экстра, но все равно очень рад) Все молчат, как будто расстроились..

Я только сегодня об этом прочитала, и то случайно, и очень рада, как раз на этом тарифе и давно ломала голову с сертификатом. Тоже жду окончательных изменений, чтобы уже потом вносить свои вручную.

Вопрос к модераторам - у меня у всех товаров есть фото в модификациях, нельзя ли будет как-то централизовано их перевести на https, а не вручную каждый товар и каждую фотографию?

[57P]

atrofimov (06 Октябрь 2017 - 14:25) писал:

Интересно почему никто не среагировал что сертификат будет включен в тариф Стандарт? Это же круто! Хотя сам я на Экстра, но все равно очень рад) Все молчат, как будто расстроились..

Я уже смерилися, и перешёл на профи. Вот от вас случайно узнал) и обратно на стандарт

[grappp]

У меня все также выдает предупреждение о небезопасности магазина.