Что такое SSL и HTTPS?
SSL (уровень защищённых cокетов) – это протокол, который используется в сети для:
HTTPS значит просто HTTP с SSL
Если “http://” значит “это веб-сайт” то, когда же мы видим “https://” , это значит “это веб-сайт, и он использует SSL для шифрования данных и аутентификации веб-сайта.”
Зачем вам может понадобится SSL?
Установка SSL на WooCommerce
Чтоб использовать SSL на веб-сайте, вам нужно купить сертификат SSL. Многие провайдеры продают сертификаты, стоимость которых разнится; ваш хостинг провайдер также может продать эти сертификаты.
Сертификат, который уже установлен на вашем сервере, обычно от вашего хостера. В этом случае, если вы вобьете в адресную строку https://вашсайт.com — ваш браузер будет показывать иконку ‘замок’ в адресной строке, что сигнализирует о том, что ваш сайт находится под защитой.
В настоящий момент WooCommerce поддерживает выделенные SSL сертификаты, а не общие.
WooCommerce-настройка Force SSL
Настройка Force SSL (WooCommerce > Settings > Checkout > Checkout Options > Force secure checkout) в WooCommerce позволяет убедиться в том, что определенные страницы показываются в HTTPS, если таковой включен. Вот эти страницы:
Проблемы, вызываемые SSL, и их решение
Страницы, защищенные протоколом HTTPS, выдают ошибку
Такая проблема может говорить о неправильно установленном сертификате. Свяжитесь с хостинг провайдером и попросите его разобраться в чем дело.
Циклическое перенаправление
WooCommerce использует функцию WordPress is_ssl() для перенаправления с незащищенных страниц. Таким образом, это может привести к возникновению циклического перенаправления, когда:
Предупреждения о небезопасном контенте
Если у вас выскочило такое предупреждение при просматривании безопасной страницы, то это значит, что вы даете прямые ссылки на скрипты, картинки или страницы стилей с http вместо https.
Это можно исправить, просто изменив эти ссылки на https или использовав родственные URL (например, /wp-content/file вместо http://yoursite/wp-content/file).
Вы также можете использовать плагин типа WordPress HTTPS, чтоб принудить URL’ы быть безопасными. WooCommerce делает безопасными скрипты, которые корректно поставлены в очередь.
Чтоб идентифицировать не безопасные ссылки, используйте инструмент типа Firebug для Firefox или встроенные инструменты разработчика в Chrome, чтоб взглянуть на консоль ошибок: там будут перечислены не безопасные ресурсы.
Сайты, не балансирующие нагрузку или обратные прокси
WooCommerce использует WordPress-функцию is_ssl(), чтоб понять, использует сайт SSL или нет.
is_ssl() проверяет, используется ли HTTPS или Порт 443. Но это не будет работать для веб-сайтов, которые не балансируют нагрузку.
Сайты, не балансирующие нагрузку или обратные прокси, поддерживающие HTTP_X_FORWARDED_PROTO, могут быть приведены в нормальное рабочее состояние с помощью этого кода, добавленного в файл wp-config.php, над require_once call:
Если вы используете CloudFlare, вам нужно будет настроить и его.
Источник
SSL (уровень защищённых cокетов) – это протокол, который используется в сети для:
- Шифрование данных сайта. Нужно для того, чтоб пересылать защищенные данные из браузера на сервер.
- Аутентификация вашего веб-сайта. Нужна для того, чтоб ваши посетители знали, что идентификация вашего сайта подтверждена
HTTPS значит просто HTTP с SSL
Если “http://” значит “это веб-сайт” то, когда же мы видим “https://” , это значит “это веб-сайт, и он использует SSL для шифрования данных и аутентификации веб-сайта.”
Зачем вам может понадобится SSL?
- Вы принимаете или передаете деликатные данные, типа информации о пользователях или биллинговых данных и хотите все это обезопасить.
- Вы хотите обезопасить авторизации и регистрации на вашем сайте
- Вы столкнулись с требованиями приватности и безопасности
- Вы хотите, чтоб пользователи доверяли вашему сайту
Установка SSL на WooCommerce
Чтоб использовать SSL на веб-сайте, вам нужно купить сертификат SSL. Многие провайдеры продают сертификаты, стоимость которых разнится; ваш хостинг провайдер также может продать эти сертификаты.
Сертификат, который уже установлен на вашем сервере, обычно от вашего хостера. В этом случае, если вы вобьете в адресную строку https://вашсайт.com — ваш браузер будет показывать иконку ‘замок’ в адресной строке, что сигнализирует о том, что ваш сайт находится под защитой.
В настоящий момент WooCommerce поддерживает выделенные SSL сертификаты, а не общие.
WooCommerce-настройка Force SSL
Настройка Force SSL (WooCommerce > Settings > Checkout > Checkout Options > Force secure checkout) в WooCommerce позволяет убедиться в том, что определенные страницы показываются в HTTPS, если таковой включен. Вот эти страницы:
- Checkout (Оформление заказа)
- Checkout > Pay (endpoint) (Оформление заказа>Платеж (конечная точка)
- My Account (Мой аккаунт)
Проблемы, вызываемые SSL, и их решение
Страницы, защищенные протоколом HTTPS, выдают ошибку
Такая проблема может говорить о неправильно установленном сертификате. Свяжитесь с хостинг провайдером и попросите его разобраться в чем дело.
Циклическое перенаправление
WooCommerce использует функцию WordPress is_ssl() для перенаправления с незащищенных страниц. Таким образом, это может привести к возникновению циклического перенаправления, когда:
- У вас установлен еще один SSL-плагин, к примеру, Easy HTTPS Redirection, и он пытается остановить использование безопасного URL. Попытайтесь убрать этот плагин или отключите настройку Force SSL.
- Ваш хостер осуществляет SSL с помощью прокси, что не дает обнаружить https.
Предупреждения о небезопасном контенте
Если у вас выскочило такое предупреждение при просматривании безопасной страницы, то это значит, что вы даете прямые ссылки на скрипты, картинки или страницы стилей с http вместо https.
Это можно исправить, просто изменив эти ссылки на https или использовав родственные URL (например, /wp-content/file вместо http://yoursite/wp-content/file).
Вы также можете использовать плагин типа WordPress HTTPS, чтоб принудить URL’ы быть безопасными. WooCommerce делает безопасными скрипты, которые корректно поставлены в очередь.
Чтоб идентифицировать не безопасные ссылки, используйте инструмент типа Firebug для Firefox или встроенные инструменты разработчика в Chrome, чтоб взглянуть на консоль ошибок: там будут перечислены не безопасные ресурсы.
Сайты, не балансирующие нагрузку или обратные прокси
WooCommerce использует WordPress-функцию is_ssl(), чтоб понять, использует сайт SSL или нет.
is_ssl() проверяет, используется ли HTTPS или Порт 443. Но это не будет работать для веб-сайтов, которые не балансируют нагрузку.
Сайты, не балансирующие нагрузку или обратные прокси, поддерживающие HTTP_X_FORWARDED_PROTO, могут быть приведены в нормальное рабочее состояние с помощью этого кода, добавленного в файл wp-config.php, над require_once call:
Код:
if ( isset( $_SERVER['HTTP_X_FORWARDED_PROTO'] ) && 'https' == $_SERVER['HTTP_X_FORWARDED_PROTO'] ) {
$_SERVER['HTTPS'] = 'on';
}Если вы используете CloudFlare, вам нужно будет настроить и его.
Источник