HTTPS rechargespaces.com

Vyřešeno114 zhlédnutíWebhosting
0

Dobry den,

nastavili jsme https na domene rechargespaces.com. Safari ukazuje domenu jako ‚secure‘, nicmene Chrome jako ‚not fully secure‘.

Poradite prosim, co jeste je treba nastavit?

Zdravim,

Dan

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
Vybral nejlepší odpověď
0
7.41K - WEDOS Internet, a.s. 0 Comments

Doporučujeme použít tento .htaccess kód:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
Header set Content-Security-Policy "upgrade-insecure-requests;"

Role: Podpora Web: https://wedos.cz Vizitka: Pokusím se vám poradit s CMS.
Vybral nejlepší odpověď
0
7.41K - WEDOS Internet, a.s. 0 Comments

Dobrý den,

více info poskytne konzole prohlížeče:

Mixed Content: The page at 'https://rechargespaces.com/' was loaded over HTTPS, 
but requested an insecure image 'http://rechargespaces.com/'. 
This content should also be served over HTTPS.

Role: Podpora Web: https://wedos.cz Vizitka: Pokusím se vám poradit s CMS.
Změnil status na publikováno
0

OK, diky, jak to upravit, prosim?

Role: Zákazník
publikoval nový komentář

Dobrý den,

dle chybové hlášky je obsah načítán kombinovaně. Tedy něco (obrázky, odkazy, soubory) máte vloženy jako HTTP a nikoliv jako HTTPS.

Řešením je oprava těchto odkazů tak, aby odpovídali HTTPS.

Dalším řešením je příkaz přes htaccess, která vynutí načítání přes HTTPS -> Header set Content-Security-Policy „upgrade-insecure-requests;“

0

Dobry den,

diky moc za informace a podporu! Vyzkousel jsem pridat header do htaccess, ale to nepomohlo.

Musim priznat, ze mi neni jasne, jak prijit na to, ktere obrazky nebo soubory neodpovidaji https. Web je na postaven Readymagu, kde je zaskrtnuta volba https, a take DNS udaje u domeny na wedosu zmapovany dle readymag instrukci… Zajimavy pripad? Dejte vedet Vase pripadne zkusenosti, napady, jak vyresit, prosim.

Role: Zákazník
Změnil status na publikováno
0

Jeste jednou dik, vyzkouseno, nefunguje 😉

Po dalsim pruzkumu jsem jeste zkusil tuto syntax, stale nic. Stranka se nejdrive nahraje jako secure, behem pul vteriny se zmeni na ‚not fully secure‘. Jak jsem psal, dela to jen Chrome, Safari se tvari, ze stranka je secure…

# upgrade insecure requests to solve mixed content
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]
// header
Content-Security-Policy: upgrade-insecure-requests; default-src https:
Content-Security-Policy-Report-Only: default-src https:; report-uri /endpoint
// meta tag
<meta http-equiv=“Content-Security-Policy“ content=“upgrade-insecure-requests“>

Role: Zákazník
Změnil status na publikováno