Zabezpečení stránky

Question

Vyřešeno1.17K zhlédnutí17. 6. 2020Domény

0

JC189501 27 Publikováno 4. 6. 2020

Dobrý den,

před pár týdny jsem web převedl na https, mám, respektive jsem alespoň měl aktivní certifikát. Vše šlapalo v pohodě a main page i všechny podstránky byly zabezpečeny (vedle názvu domény se ukazoval „zámek“).

Po několika dnech, přesně nedokážu říct kdy, došlo k tomu, že některé stránky se jeví jako zabezpečeny, například: https://www.honzachvojka.cz/individualni-lekce/

Ale jiné, například main page, nikoliv: https://www.honzachvojka.cz/

Budu rád za radu, co s tím.

Děkuji,

Honza Chvojka

Role: Zákazník

Otázka je uzamčena pro nové odpovědi.

RM130195 Vybral nejlepší odpověď 17. 6. 2020

4 Answers

0

JC189501 27 Publikováno 7. 6. 2020 0 Comments

Dobrý den,

díky za odpověď. Byl to plugin landing pages, který jsem stejně nepoužíval. Tak jsem ho deaktivoval a vypadá to, že se změnil i kód v htaccess.

Poté jsem jen zkusil pod rewrite engine on přidat: Header set Content-Security-Policy „upgrade-insecure-requests;“

A zdá se, že už to teď šlape.

Role: Zákazník

RM130195 Vybral nejlepší odpověď 17. 6. 2020

Webhosting
5427 Otázek
Domény
2949 Otázek
DNS
1265 Otázek
Redakční systémy
881 Otázek
Zákaznická administrace
797 Otázek
WebSite
741 Otázek
Fakturace
400 Otázek
Virtuální servery
379 Otázek
Mailhosting
148 Otázek
WMS
83 Otázek
WEDOS disk
81 Otázek
Dedikované servery
69 Otázek
Automatická migrace
62 Otázek
WEDOS CD
51 Otázek
WEDOS Cloud
44 Otázek
Poptávky
36 Otázek
WEDOS Internet a.s.
14 Otázek
WEDOS OnLine / EWM
5 Otázek

score 1 · Answer 1 · 2020-06-05T04:47:28+00:00

Dobrý den,

chyby lze vidět v konzoli prohlížeče.

(index):469 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/08/obrazek.jpg'. This content should also be served over HTTPS.
(index):478 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS.
(index):1 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/08/obrazek.jpg'. This content should also be served over HTTPS.
(index):1 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS.
scripts.js?ver=5.4.1:12 Mixed Content: The page at 'https://www.honzachvojka.cz/' was loaded over HTTPS, but requested an insecure image 'http://honzachvojka.cz/wp-content/uploads/2017/06/parker-byrd-139348.jpg'. This content should also be served over HTTPS.

Je nutné zmíněné soubory načítat přes https:// nebo si do .htaccess přidat tento kód:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
Header set Content-Security-Policy "upgrade-insecure-requests;"

Role: Podpora Web: https://wedos.cz Vizitka: Produktový manažer.

score 0 · Answer 2 · 2020-06-05T14:15:12+00:00

Dobrý den,

super, díky za objasnění problému.

Jen se zeptám (web dělám tak trochu na koleni) – jak docílím toho, aby se zmíněné soubory načítaly přes https?

Díky moc,

Honza Chvojka

Role: Zákazník

score 0 · Answer 3 · 2020-06-05T14:23:33+00:00

Dobrý den,

do .htaccess přidejte kód :

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
Header set Content-Security-Policy „upgrade-insecure-requests;“

Případně

Problém lze vyřešit přidáním příkazu do .htaccess. Pod RewriteEngine On doporučujeme vložit

Header set Content-Security-Policy "upgrade-insecure-requests;"

Role: Podpora Vizitka: CMS specialista

4 Answers

Pro odpověď na danou otázku se přihlašte pomocí tlačítka níže se svým uživatelským jménem a heslem ke svému účtu WEDOS.

Kategorie