MaxHub
Служба Заботы MaxSite CMS

Почему не отображаются стили после установки https?

Вопросы-ответы / 30 января 2016

Доброго времени суток. Решил создать новый сайт. Дали ssl. Установил плагин HTTPS, включил - всё равно стили не отображаются. Может кто ещё столкнётся с этим.

Адрес моего сайта - bloghub.ru

Что посоветуете?

Комментариев: 15
  1. Сергей, у тебя в консоле Chrome показывается сообщение:

    Mixed Content: The page at 'https://bloghub.ru/' was loaded over HTTPS, but requested an insecure stylesheet 'http://bloghub.ru/application/maxsite/templates/default/assets/css/style.css'. This request has been blocked; the content must be served over HTTPS.

    В общем, не удивительно, что стили не работают. У файлов неправильно формируется адрес. Точнее протокол почему-то остаётся http при формировании канонического адреса сайта.

    Такое иногда бывает, если неверно настроен сервер nginx - он неправильно передаёт заголовки Apache и поэтому движок не может подхватить https протокол.

    Обычно я не пользуюсь плагином HTTPS, а настраиваю редирект в htaccess (так запросы быстрее обрабатываются и экономнее ресурсы потребляются, т.к. обработка запроса не доходит до движка) и поэтому могу дать совет только для этого случая. В частности:

    1. В корневом файле .htaccess нужно настроить редирект всех http-запросов на https таким образом:

    # Redirect to HTTPS
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    2. В начале файла /application/config/mso_config.php вставить код:

    Для получения доступа к скрытому контенту вам нужно оставить больше 2 информативных комментариев на сайте. В зачёт идут комментарии к любой статье/материалу. Короткие комментарии от анонимов или «спасибо»/«благодарен» и прочее - учитываться не будут. Комментарии без смысла и пользы - будут удаляться.

    После этого обычно сайт начинает нормально подхватывать HTTPS и стили нормально отображаются.

  2. Работает shock

    Спасибо огромное excaim

  3. Спасибо!

  4. Здравствуйте.

    Я конечно не обсуждаю правила ресурса, просто высказываю своё мнение. По моему прятать информацию под скрытый контент несколько странно для "службы заботы".

  5. Я конечно не обсуждаю правила ресурса, просто высказываю своё мнение. По моему прятать информацию под скрытый контент несколько странно для "службы заботы"

    Vlad62, для сайта это единственный способ вовлечь посетителей в жизнь ресурса. А то берут и даже спасибо лень сказать...

  6. Есть такое.

    Пока ждал, добавил в config.php HTTP_X_FORWARDED_PROTO. Заработало. Спасибо.

    Я не силен в сайтостроительстве. Может все же лучше в mso_config.php это прописать? Иди лучше не трогать раз работает?

  7. Для меня очень интересная тема. Спасибо

  8. NGINX + Apache на хостинге, нужен обязательно https.

    Все перепробовал что смог найти, в итоге сделал так http://forum.max-3000.com/viewtopic.php?t=4292.

    https сайт заработал ссылки внутренние верные.

    Но с админкой никак не получается, при настройке сайта в админке выдает

    "Основные настройки

    Здесь вы можете указать основные настройки сайта.

    Achtung! XSS attack! No REFERER!"

    и настройка не меняется.

    в фаерфоксе выдает "предупреждение системы защиты"

    "Информация, введенная вами на этой странице, будет отправлена по незащищенному соединению и может быть прочитана третьей стороной"

    Следовательно снова какая то часть идет по http, наверное из-за этого и возникает ошибка.

    Может быть кто-то сталкивался с такой ошибкой?

  9. P.S.

    https://www.test.net/admin/options при настройке в админке

    по F12 хром показывает

    Mixed Content: The page at 'https://www.test.net/admin/options' was loaded over a secure connection, but contains a form which targets an insecure endpoint 'http://www.test.net/admin/options'. This endpoint should be made available over a secure connection.

    получается не все по https идет и Maxsite воспринимает как атаку и блокирует.

    вот тут получается не сменился адрес на https

  10. Илья Земсков, такая же проблема, никак не могу разобраться прошу помощи.

    1. В корневом файле .htaccess

    # Redirect to HTTPS
    RewriteCond %{HTTPS} off
    RewriteCond %{HTTP:X-Forwarded-Proto} !https
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

    2. application/config/config.php

    $config['base_url'] = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == "on") ? "https" : "http");

    заменил на

    $config['base_url'] = ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == "on" ||

    isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') ? "https" : "http");

    http://forum.max-3000.com/viewtopic.php?t=4292. - брал тут

    Сайт заработал все ссылки https внутри страницы тоже, но с админкой проблема, часть ссылок осталась по http.

    https://www.test.ru/admin/options/

    выдает ошибку при изменении настроек в админке

    "Здесь вы можете указать основные настройки сайта.

    Achtung! XSS attack! No REFERER!"

    ссылка внутри страницы на форму по http

    очень нужна в админке https, помогите пожалуйста.

  11. Илья Земсков, такая же проблема, никак не могу разобраться прошу помощи.

    Саша, в моём первом комментарии в этой ветке указан рабочий код, попробовали его? Если нет, то без просмотра вашего сайта затрудняюсь сказать что и как.

  12. Илья огромное Вам спасибо!

    Четко все заработало, понимаю что частный случай, NGINX+apache настроен криво на хостинге.

    На других хостингах (у REG.RU такая же связка) и на впс несколько раз ставил MS без проблем.

  13. Проблема с картинками, попробую открыть хайд.

  14. Если тут помогают овощам, то я попробую обратиться) Я просто чудом устроился помощником сисадмина и у меня та же проблема: битрикс не показывает стили после того как подключил ssl. Я пока не вижу закрытого решения, но если тут и вправду готовы вот так за комментарии и активную жизнь на ресурсе(которая надеюсь меня подтянет на уровень повыше), то я готов проводить тут вечера и ночи)))

  15. Shutivets, но тут не о битрикс говорят, а о совсем иной системе управления сайтом. Но почерпнуть знаний тут можно)

Оставьте комментарий!

grin LOL cheese smile wink smirk rolleyes confused surprised big surprise tongue laugh tongue rolleye tongue wink raspberry blank stare long face ohh grrr gulp oh oh downer red face sick shut eye hmmm mad angry zipper kiss shock cool smile cool smirk cool grin cool hmm cool mad cool cheese vampire snake excaim question

Вход / регистрация или войти без комментирования
  Имя и сайт используются только при регистрации

Авторизация MaxSiteAuth. Войти через loginza

(обязательно)