Zabezpečení stránky

Vyřešeno767 zhlédnutíDomény
0

Dobrý den,

před pár týdny jsem web převedl na https, mám, respektive jsem alespoň měl aktivní certifikát. Vše šlapalo v pohodě a main page i všechny podstránky byly zabezpečeny (vedle názvu domény se ukazoval „zámek“).

Po několika dnech, přesně nedokážu říct kdy, došlo k tomu, že některé stránky se jeví jako zabezpečeny, například: https://www.honzachvojka.cz/individualni-lekce/

Ale jiné, například main page, nikoliv: https://www.honzachvojka.cz/

Budu rád za radu, co s tím.

Děkuji,

Honza Chvojka

Role: Zákazník
Otázka je uzamčena pro nové odpovědi.
RM130195 Vybral nejlepší odpověď 17. 6. 2020
0

Dobrý den,

díky za odpověď. Byl to plugin landing pages, který jsem stejně nepoužíval. Tak jsem ho deaktivoval a vypadá to, že se změnil i kód v htaccess.

Poté jsem jen zkusil pod rewrite engine on přidat: Header set Content-Security-Policy „upgrade-insecure-requests;“

A zdá se, že už to teď šlape.

Role: Zákazník
RM130195 Vybral nejlepší odpověď 17. 6. 2020
1
RM130195 44.22K - WEDOS Internet, a.s. 0 Comments

Dobrý den,

chyby lze vidět v konzoli prohlížeče.

(index):469 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/08/obrazek.jpg'. This content should also be served over HTTPS.
(index):478 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS.
(index):1 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/08/obrazek.jpg'. This content should also be served over HTTPS.
(index):1 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS.
scripts.js?ver=5.4.1:12 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS.

Je nutné zmíněné soubory načítat přes https:// nebo si do .htaccess přidat tento kód:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
Header set Content-Security-Policy "upgrade-insecure-requests;"

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer (WEDOS WebSite, WEDOS OnLine).
RM130195 Odpověděl na otázku 5. 6. 2020
0

Dobrý den,

super, díky za objasnění problému.

Jen se zeptám (web dělám tak trochu na koleni) – jak docílím toho, aby se zmíněné soubory načítaly přes https?

Díky moc,

Honza Chvojka

Role: Zákazník
MV270050 Změnil status na publikováno 5. 6. 2020
0
MV270050 53.30K - WEDOS Internet, a.s. 0 Comments

Dobrý den,

do .htaccess přidejte kód :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
Header set Content-Security-Policy „upgrade-insecure-requests;“

Případně

Problém lze vyřešit přidáním příkazu do .htaccess. Pod RewriteEngine On doporučujeme vložit

Header set Content-Security-Policy "upgrade-insecure-requests;"
Role: Podpora
MV270050 Odpověděl na otázku 5. 6. 2020