grappp (26 Сентябрь 2017 - 21:41) писал:
atrofimov (26 Сентябрь 2017 - 21:50) писал:
Я так понял все ссылки которые ставил не сам сами поменяются, а менять только те которые сам добавлял, например ссылки с картинок банера на внутренние страницы сайта.
И еще, как быть с яндекс и гугл, когда там указывать основным доменом https?
Нет, эти ссылки менять не нужно. Речь про изменение ссылок шла только про загружаемый на сайт контент. Сегодня мы обновили сервис и подключили полноценную работу с https по высшим стандартам безопасности.
Переход мы планируем сделать в несколько этапов, т.к. с этим протоколом есть несколько нюансов и возможных проблем в связи с переходом, таких например как:
- При заходе на сайт с https и нахождении хотя бы на 1-2х страницах браузер может начать автоматически перебрасывать Вас с http на HTTPS без возможности отключить такое поведение, поэтому проблема сертификата на одном или нескольких серверах могла бы привести к тому что на сайт просто не возможно было бы попасть, хотя при этом сам он бы работал, такую блокировку делает браузер. В отдельных случаях заход например в Google Chrome приводил к тому, что все браузеры на компьютере начинали автоматически переадресовывать с http на https.
- Если контент для сайта (Шрифты, чаты или js библиотеки) загружается извне, то есть высокая вероятность, что сайт, с которого загружается этот контент не всегда доступен по https, отчего если автоматически поменять ссылки, то файлы просто перестанут грузиться, а если оставить как есть, то будет возникать как выше писали проблема с тем, что "подключение к сайту защищено не полностью". Если же вопрос касается дизайна, то в этом случае могут просто отключиться стили на сайте, а это уже серьёзная техническая проблема
- Когда мы подключали сертификат для storeland.ru мы обнаружили в цепочке сертификата интересную особенность, из-за которой на некоторых мобильных устройствах после длительного ожидания и перезагрузки браузера вылетало красное сообщение "Подключение не защищено" без возможности перейти на сайт, мы это устранили, дополнив цепочку сертификата, но изначально о такой потенциальной проблеме было не известно.
- Не для всех доменов в системе удалось получить сертификаты на поддомены, т.к. домены находятся в своём управлении и зачастую настроены не корректно. Например сайт работает, а у него прописано два разных DNS сервиса, один говорит что поддомен с картинками есть, другой о таком не догадывается и другие случаи. С учётом этого было написано много кода для обработки подобных ситуаций на рабочих сайтах, чтобы все данные загрузились корректно, мы больше недели проводили тесты на этот счёт, но при живом использовании всегда есть вероятность появления не просчитанных вариантов.
- Доработаем шаблоны галереи тем, чтобы там нигде не было жесткого указания загрузки сайта или страницы сайта с http:// все они будут заменены на переменные.
- Для всех магазинов будут заменены ссылки на динамическое определение протокола подключения, например http://{NET_DOMAIN}/ будет заменена на {INDEX_PAGE_URL}, ссылка "http://{NET_DOMAIN}/search" в формах будет заменена на {SEARCH_URL} и т.д.
- Для всех магазинов в шаблонах также будет доработана загрузка контента и счётчиков с доменов, где точно есть SSL подключение, например для яндекс.метрики, гугл шрифтов и многих других. Я видел порядка 20 таких сервисов, которые загружаются с http вместо использования "https://site.ru" или "//site.ru/"
- Доработаем тонкости настройки веб серверов и немного оптимизируем уже написанный код, например немного сократим время кэширования сессий между пользователем и сервером, в течение которого сертификат не будет повторно перепроверяться и ускорим работу модуля получения SSL сертификатов и дальнейшее распределение их по серверам.
- Поправим все ошибки, приходящие от пользователей
- Напишем инструкции, если они требуются для работы и перехода на SSL, чтобы мы могли эффективнее помогать в различных ситуациях связанных с SSL сертификатами
- Продумаем механизм включения и выключения сайта с https на http и обратно, если владельцу магазина потребуются особые настройки для магазина.
- Сделать возможность автоматического редиректа с http на https, если все тесты и вышеуказанные работы пройдут успешно и сайт точно будет хорошо работать на https. Скорее всего сделаем этот пункт в виде настройки для пользователей, которая по-умолчанию будет включена, чтобы лишний раз не напортачить.
- Проверить загрузку изображений с удалённых серверов и установка наших ссылок, тут нужно будет продумать как хранить контент и стоит ли "на лету" дорабатывать ссылки в контенте на поддомен со статикой, например как у Вас на странице с оплатой используются ссылки на изображения http://st.xn--80apad...nk_Transfer.jpg а для корректной загрузки требуется использование https ссылок. Хром например это делает автоматически, меняет ссылки на корректные, но лучше сделать так, чтобы ему не приходилось на этот счёт трудиться, не все браузеры такие умные.
Относительно вашего вопроса про ссылки http://schema.org/ , то их менять не надо. Нужно менять только те ссылки, которые подгружают контент, а также (это ещё не до конца проверено) желательно поменять те ссылки на сайте, которые ведут с Вашего сайта на него же, но без https, например заходим на сайт
https://site.ruа в коде страницы видим
http://site.ru/доставка
Например для вашего сайта есть код в шапке:
<a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/page/%D0%94%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BA%D0%B0"]http://xn--80apadgdfd3i0a.xn--p1ai/page/Доставка[/url]"> <a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/page/Kontakty"]http://xn--80apadgdfd3i0a.xn--p1ai/page/Kontakty[/url]"> <a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/page/%D0%94%D0%BE%D1%81%D1%82%D0%B0%D0%B2%D0%BA%D0%B0"]http://xn--80apadgdfd3i0a.xn--p1ai/page/Доставка[/url]">Тут лучше будет поменять ссылки на https
Но вот с ссылками на свой сайт у хрома здесь замечал разное поведение, когда ссылок много на тот же сайт без https, то он говорит, что сайт не безопасен, а когда одна-две на странице, то почему-то он уже стал безопасен, я пока не до конца понял этот принцип работы, но думаю, что лучше поменять.
Аналогично надо сделать и для других ссылок, например:
<a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/goods/tovar#show_tab_3"]http://xn--80apadgdfd3i0a.xn--p1ai/goods/tovar#show_tab_3[/url]" title="Отзывы интернет-магазин МилыйМишка.рф">Отзывы</a> <a href="[url="http://xn--80apadgdfd3i0a.xn--p1ai/page/Skidki"]http://xn--80apadgdfd3i0a.xn--p1ai/page/Skidki[/url]" title="Скидки">Скидки</a>
Если это пункты меню и ссылки генерируются автоматически, то скорее всего это мы где-то пропустили указание протокола, поправим. Завтра с утра посмотрим, так ли это, если да, то ссылки в меню заменятся автоматически их править не придётся.
Вообще посмотрел ваш сайт, достаточно странно, что все категории и меню грузятся через http, уточним в ближайшее время, почему это произошло, скорее всего это меняется на наше стороне. По идее в коде вашего шаблона жестко прописаны только ссылки на главную, это мы тоже поправим сами в ближайшие дни, как я писал выше, а вот загрузка картинки
"http://st.xn--80apadgdfd3i0a.xn--p1ai/11/2167/814/cash.jpg"Прописана в коде, её лучше заменить на
https://st.xn--80apadgdfd3i0a.xn--p1ai/11/2167/814/cash.jpgэто точно было прописано руками. Тут можно поменять вручную, либо опять же подождать доработки по пункту 9.
Хотя по хорошему мы сами произведём доработки по коду и шаблонам и самому править ссылки не придётся, поэтому я бы пока оставил как есть, потому что пользователи и так будут пока заходить на сайт с http, поисковики сегодня только лишь первый день индексируют сайты с https и в выдаче они появятся в лучшем случае к концу недели. До этого времени мы успеем внести необходимы правки и сайт начнёт отображаться как "надёжный". Админка магазина уже должна корректно работать на https, для этого достаточно просто поменять ссылку с "http://vash-site.ru" на "https://vash-site.ru" в адресной строке.