[inne]Prawidłowe "zainstalowanie" https Opcje

[Userr]

1. Jeżeli chcę mieć na stronie https, to rozumiem, że pierwszym krokiem jest wykupienie certyfikatu SSL? Jeżeli będę go już zainstalowanego, to adres mojej strony będzie już działał z https, natomiast rozumiem, że dopóki nie zrobię przekierowania z http na https, to domyślnie strona nadal będzie pod adresem http?

2. Mój znajomy zainstalował certyfikatu SSL, ale nie zrobił przekierowania z http na https. W efekcie, jak ręcznie wpiszę adres jego strony z https, to przy adresie jest żółty wykrzyknik - czy jest to spowodowane tym, że nie zrobił przekierowanie z http na https, czy czymś innym?

[viking]

https://letsencrypt.org/

Żółty wykrzyknik oznacza że nie wszystkie elementy wczytują się na bezpiecznym połączeniu np jakaś grafika idzie zwykłym.

[markonix]

Szczegóły co powoduje wykrzyknik znajdziesz w konsoli przeglądarki.

[Userr]

Sprawdziłem na stronie znajomego i rzeczywiście konsola przeglądarki zawiera jedną wiadomość z żółtym wykrzyknikiem:

11:39:56.958 Metoda getPreventDefault() jest przestarzała. Należy używać defaultPrevented. 1 lia-scripts-common-min.js:196:155

Sprawdziłem u siebie w kodzie i funkcję getPreventDefault() wykorzystuje u mnie skrypt jquery.min.js od phpbb. Więc rozumiem, że jeżeli nie zmienię w tym skrypcie funkcji getPreventDefault() na defaultPrevented(), to też będę miał żółtą kłódkę przy adresie?

[markonix]

Nie, to nie to.

W konsoli Chrome powinieneś mieć raczej coś takiego:

Mixed Content: The page at 'https://example.com' was loaded over HTTPS, but requested an insecure image 'htts://example.com/image'. This content should also be served over HTTPS.

[Userr]

^^ Tak, w Chrome mam coś takiego:

(index):314 Mixed Content: The page at 'https://www.***.com/' was loaded over HTTPS, but requested an insecure image 'http://www.***.com/images/***.png?***'. This content should also be served over HTTPS.
(index):1 Mixed Content: The page at 'https://www.***.com/' was loaded over HTTPS, but requested an insecure script 'http://connect.facebook.net/en_US/all.js'. This request has been blocked; the content must be served over HTTPS.

Akurat to jest u znajomego na stronie, ale jeżeli miałbym takie błędy, to jak można to naprawić? Zmienić link z http://www.***.com/images/***.png?*** na https://www.***.com/images/***.png?*** oraz z http://connect.facebook.net/en_US/all.js na https://connect.facebook.net/en_US/all.js?

https://letsencrypt.org/

To enable HTTPS on your website, you need to get a certificate (a type of file) from a Certificate Authority (CA). Let’s Encrypt is a CA. In order to get a certificate for your website’s domain from Let’s Encrypt, you have to demonstrate control over the domain. With Let’s Encrypt, you do this using software that uses the ACME protocol, which typically runs on your web host.

https://letsencrypt.org/getting-started/

Nie jestem pewny, czy prawidłowo to zrozumiałem, ale czym to się różni od tego gdybym w celu zdobycia HTTPS chciał kupić SSL np. od nazwa.pl?

Ten post edytował Userr 18.04.2017, 19:12:53

[markonix]

Jeżeli strona z której pobierasz obrazek ma SSL to wtedy https do obrazka rozwiąże problem.