Mye jobb å få på plass https med lås?

[Tiurfot]

(Bruker Wordpress/Woocommerce) Jeg trodde i min uvitenhet at det var rett frem å få sikret sidene. Det reklameres med at sertifikatet installeres ferdig osv - men nå oppdager jeg at jeg selv først må rydde opp i /fjerne filer som er usikret, så endre innstillingene til https:// i WP-dashboard og leser videre at jeg må gjøre tilføyelser i htaccess-filen:

1<IfModule mod_rewrite.c>
2RewriteEngine On
3RewriteCond %{SERVER_PORT} 80
4RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
5</IfModule>

Der trives jeg dårlig og er ikke sikker på hva jeg gjør og hvilke konsekvenser det får. Hva har dere andre gjort? Er det bedre å bruke en plugin til dette?

Takknemlig for svar - etter at jeg kjøpte sertifikatet får jeg opplyst at besøkende kan få advarsel om at nettsiden er usikret (!) inntil sertifikatet aktiviseres på sidene.

 

[Nick-Andre]

Hvilken side er det snakk om?

Når du bruker https burde du linke på denne måten: /nettbutikk/
(Ikke slik: https://www.example.com/nettbutikk/)
Da vil du unngå at siden er "usikret".


Slik kan du legge inn permanent (301) redirect til https:
# Redirect http to https
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

 

[Tiurfot]

Hvilken side er det snakk om?

Når du bruker https burde du linke på denne måten: /nettbutikk/
(Ikke slik: https://www.example.com/nettbutikk/)
Da vil du unngå at siden er "usikret".


Slik kan du legge inn permanent (301) redirect til https:
# Redirect http to https
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^example\.com$ [NC]
RewriteRule ^(.*)$ https://example.com/$1 [L,R=301]

Takk. Hvor legger jeg inn permanent (301) redirect til https?
Nettsiden er:
sqoop.no

 

[Tiurfot]

Jeg finner en innstilling i woocommerce som tvinger betalingssidene til https. Er det nok for å få lås på de sidene, uten annen koding eller kommandoer? Og så bruke kommandoene til Nick-Andre når jeg vil ha alle sider krypterte?

 

[Nick-Andre]

Du legger inn koden i .htaccess filen. Men dette er kun om du ønsker at hele siden din skal bruke https.

Ønsker du kun https ved utsjekk trenger du ikke gjøre endringer i htaccess.

Meg bekjent trenger du ikke https ved betaling via Paypal eller Nets. Men for eksempel Stripe krever at du har https ved checkout. Da kan du gjøre som du sier over, skru på slik at WooCommerce tvinger https på på betalingssidene.

 

[Tiurfot]

Du har rett i at jeg strengt tatt ikke trenger https for paypal/nets, men jeg ønsker dette på kontosidene og betalingssidene fordi det finnes en del kunder som bli skeptiske når låsen er fraværende på disse sidene.

Takk igjen, Nick-Andre.

 

[Nick-Andre]

Bare hyggelig

Personlig ville jeg nok endret hele siden til https når jeg først var igang. Google sier også at de belønner sider som bruker https, så du kan muligens få litt bedre ranking av det. Dessverre kan også siden din bli litt tregere med https, da krypteringen krever flere forespørsler. Derfor kan der være lurt og kun bruke https på betalingssidene. Så om man bruker https på hele siden eller kun deler av siden blir en vurderingssak.

 

[Tiurfot]

Vel, noe rart skjedde her nå. Mens jeg jobber med å finne og slette siste unsecured file (ikke fullført fordi jeg ikke finner filen) så "skvetter" den ene https-adressen etter den andre på plass slik at alle sidene nå er https - unntatt forsiden. Skjønte ingenting av dette hvorfor det plutselig ble ok. Jeg har heller ikke krysset av for tvungen ssl under innstillinger i woocommerce.

Da gjenstår bare forsiden og jeg mistenker at en siste fil som er usikret er synderen. Jeg klarer bare ikke å finne den noe sted:

http://shopkeeper.getbowtied.com/blank/wp-content/
finnes i: https://sqoop.no/

 

[Nick-Andre]

Mulig at de fikset det for deg (din hosting leverandør).

Linken du sikter til ligger i RevSlider.

<div id="rev_slider_43_1" class="rev_slider fullwidthabanner" style="display:none;background-image:url(http://shopkeeper.getbowtied.com/blank/wp-content/);background-repeat:no-repeat;background-fit:cover;background-position:center top;max-height:400px;height:400px;">

 

[Tiurfot]

Mulig at de fikset det for deg (din hosting leverandør).

Linken du sikter til ligger i RevSlider.

<div id="rev_slider_43_1" class="rev_slider fullwidthabanner" style="display:none;background-image:url(http://shopkeeper.getbowtied.com/blank/wp-content/);background-repeat:no-repeat;background-fit:cover;background-position:center top;max-height:400px;height:400px;">

Merkelig. Jeg fikk melding fra ProIsp at de ikke kunne hjelpe til med dette....

Flott at du fant linken, da nærmer jeg meg i hvert fall. Men den filen eller bildet finnes ikke i synlig revslidermappen/arkivet. Vet du om dette bare er et ufarlig bilde som gjerne kan slettes sammen med hele slideren (hvis det ligger i en slider og jeg finner den) eller er dette en link til en fil som er vesentlig for et eller annet? Jeg har også sendt spørsmålet til support hos temautvikler.

Får denne feilmeldingen når jeg trykker på linken for å finne ut hvor den fører:

Not Found
The requested URL /blank/index.php was not found on this server.

Apache Server at shopkeeper.getbowtied.com Port 80