Certificado SSL - Como vincular nas páginas

[tcschiavi]

Olá

 

Acabo de migrar minha loja de localhost para minha hospedagem e vou adquirir o modulo da Cielo. Contudo é exigido ter o certificado SSL, que já está instalado no servidor.

 

Como faço para vincular as páginas que requerem esse tipo de segurança?

 

Desde já agradeço.

Abraço

Thiago

[CarlosC]

Boas,

 

Primeiro deve adquirir um certificado SSL, a sua empresa de alojamento deve o poder ajudar.

 

Mais informações sobre a instalação no prestashop:

http://www.prestashop.com/blog/en/guest-blogger-series-prestashop-ssl-installation-troubleshooting/

 

Cumps

[tcschiavi]

Olá Cumps

 

A hospedagem (Kinghost) disse que essa tarefa é responsabilidade do desenvolvedor (* que sou eu no caso, porém não tenho conhecimento para faze-lo), contudo, vou dar uma boa lida no link que passou, porque me pareceu bem esclarecedor de primeiro momento.

 

Muito obrigado.

[Daniel - PrestaBR]

Se o certificado SSL (próprio) já estiver instalado no servidor e configurado no domínio em questão, basta ativar a opção correspondente em Preferências ->Geral.

 

Se pretendia utilizar um certificado SSL compartilhado da hospedagem, desencane. Não vale a pena.

 

Boa sorte. 

[tcschiavi]

Daniel - está dando pau no texto que escrevo - 

 

Abraço

Thiago

[Daniel - PrestaBR]

Apaguei duas mensagens repetidas suas. 

Exclui o cache do navegador ou tenta atualizar a página com CTRL + F5 pra não usar o cache.

[tcschiavi]

Olá!

 

Em Preferências > Geral, habilitei o certificado SSL e forcei o SSL em todas as páginas.

 

 

 

 

 

Minha dúvida é:

 

Se eu habilitei o certificado e forcei para todas as páginas não era para dar certo? Como resolver?

 

Sei que a resolução seria entrar no banco de dados e fazer a alteração das entradas, porém "bato na tecla" novamente da minha pergunta "Se eu habilitei o certificado e forcei para todas as páginas não era para dar certo?"

 

AGRADEÇO, desde já!

Abraço

[selectshop.at]

O seu certificado foi direcionado para o seu domínio ? Certificados do serviidor nao serverm para Prestashop.

[tcschiavi]

O certificado não é do servidor, contudo, vou transcrever o ultimo e-mail da hospedagem, quando comprei o certificado...

 

"Concluímos a instalação do certificado ssl em seu domínio. Seu ip fixo é "xxx.xx.xxx.xxx". Para customização das urls do site para o endereço com url segura consulte seu programador."

 

Depois disso, fiz o procedimento que descrevi acima. O que será que acontece?

[Daniel - PrestaBR]

Vc ativou o SSL e ele não aparece nas páginas?

Qual a URL da loja?

[tcschiavi]

Ativei e forcei para todas as páginas... Aparece sim, só que na loja o cadeado do certificado fica laranja, já no back-office fica verde.

 

Loja: https://www.targetnegocios.com.br

Back-office: https://www.targetnegocios.com.br/administracao

[selectshop.at]

Voce mudou o IP no seu DNS, Sem a mudanca para o IP novo nao vai dar certo

[tcschiavi]

Isso eu não fiz!

 

Desculpe a ignorância, mas como faço?

[selectshop.at]

Pois entao nao vai funcionar, pois o seu domínio está no IP antigo sem SSL. Vc. vai ter que fazer a alteracao no DNS do seu domínio. alterando lá o IP na parte do (A-Records). Vc. tem acesso ao Painel DNS do seu domínio ? Se nao, entao peca ao webmaster do seu domínio alterar o IP.

[tcschiavi]

Acabei de acessar a tabela de DNS e está com o IP fixo que eu mencionei anteriormente. Creio que eles (hospedagem) alteraram quando comprei o certificado.

[selectshop.at]

Pode ser. Já deletou o cache do seu browser ? Mande o link da sua loja.

 

Desculpe já encontrei mais acima.

Edited March 31, 2014 by selectshop.at (see edit history)

[tcschiavi]

Já deletei sim...

[selectshop.at]

Qual a IP que tem instalado o certificado SSL ? A resposta do ping me dá 177.12.171.234.

Acho que o seu problema é de cache. Para mim acessando a sua loja, automaticamente tenho no browser este link: https://www.targetnegocios.com.br/

ou um produto

https://www.targetnegocios.com.br/dvds-e-blu-ray/9-dvdr-dual-layer-logo-verbatim-85-gb.html

Edited March 31, 2014 by selectshop.at (see edit history)

[tcschiavi]

este é o IP.

 

 

[selectshop.at]

Como forcou o https ? Através da .htaccess ? A loja está extremamente lerda eu vindo da Europa.

[tcschiavi]

não estou mais conseguindo postar nada..... 

[selectshop.at]

Evite usar links, e altere as palavras que estava usando para outras. Existem algumas palavras que estao no filtro e impedem a postagem. Eu já falei isso ao Benjamin, mas na verdade nao ligam muito...

[selectshop.at]

Só uma coisa: se vc. forcou através do ficheiro .htracces, por favor repense. Vc. está criando um monte de tráfico inútil no seu servidor, fazendo com que a loja fique lerda.

A verdade é que vc. nao precisa ter https: em todos os loinks da sua loja. Importante é ter no checko-out e log-in. Quanto à confianca da sua loja nas máquinas de busca: o Google nao precisa de um link https: ele já reconhece um certificado SSL no source code de sua loja.

Edited March 31, 2014 by selectshop.at (see edit history)

[tcschiavi]

Eu focei através do back-office em preferencias>geral. O cadeado verde no back-office e o laranja na loja. Mesmo não forçando o SSL em toda loja, no ambiente seguro ele também fica laranja... 

 

Como faço para anexar uma imagem?

[selectshop.at]

Aconselho vc. adicionar o selo SSL à sua página que é confianca suficiente para um cliente. Use para isto por ex. HTML-Box free.

http://www.prestashop.com/forums/topic/189039-module-html-box-for-free/

 

Para adicionar imagens a um tópico use: More Reply Options e escolha uma imagen. Vc. somente pode subir: gif, jpg, png ou zip.

 

Quanto á mudanca https: para todos os links: Google e outras máqinas de busca agora vao alterar os seus links para https, já que estavam indexados para sem. Se o redirecinonamente no foi bem feito, entao vai produzir um monte de páginas 404 .

 

Na verdade Prestashop somente mostra o protocolo https: na linha do browser quando vc. colocou um produto no carrinho de compras (abre sessao cookie) ou vc. está logado. Parece que o seu provedor alterou este procedimento ?

 

O que vc. fez está correto. mas o resultado que vejo, infelizmente nao. Pergunte ao seu provedor o que foi que ele fez, se escreveu algum rewrite para o seu domínio. Que na verdade nao é necessário e somente dá problemas.

Edited March 31, 2014 by selectshop.at (see edit history)

[tcschiavi]

Já segui seu conselho, habilitei o SSL somente para as páginas de contas do clientes e processamento de compras.

 

Contudo ele ainda fica conforme a imagem em anexo. Verde no backoffice e laranja na loja

[selectshop.at]

Qual a versao Prestashop que está usando ?

[tcschiavi]

Por favor, considere esta imagem ...

[tcschiavi]

Estou usando a versão 1.5.6.2

[tcschiavi]

Olá! Vc viu a imagem que postei?

[selectshop.at]

Vi, mas nao tenho solucao. Me parece que existe um rewrite fora do que Prestashop normalmente seta. Vc. já verificou com o provedor ?

[tcschiavi]

São 2 momentos,

 

1 - Segue seu conselho e habilitei o SSL somente para as páginas de identificação da conta dos clientes e para processamento de compras.

 

 

 

Baseado na argumentação da hospedagem eu só posso pensar o seguinte:

 

 

 

Se vc entrar neste endereço https://www.targetnegocios.com.br/authentication?back=my-account com o navegador Chrome e dar o comando Ctrl + U verá que há 9 urls com http://. Até que ponto essas urls influenciam para que o https:// fique verde?

 

Por favor, eu realmente preciso resolver isso... e já agradeço toda atenção dispensada há isso...

[selectshop.at]

Somente a URL que indica aos módulos está sem o "s"  meudominio/modules/feeder/.... e o local da imagem. Mas isto nao tem nenhuma influencia. Por isso o vc. tem o icon com advertencia. Nao é um erro mas um feature.

Edited April 1, 2014 by selectshop.at (see edit history)

[tcschiavi]

vide anexo

presta.txt

[selectshop.at]

Nao faca isto. Se a sua página já é conhecida nas máquinas de busca entao todos os links já adicionados vao produzir um erro 404. Quanto tempo a sua loja já está online ? É loja nova sem indexacao ?

[tcschiavi]

Esse domínio já está no ar desde 2007 e já hospedou vários sites, porém utilizando a plataforma da Prestashop vai fazer 1 semana.

[tcschiavi]

Olá!

 

Resolvi anexar as duas mensagens que o Certificado SSL retorna. Uma delas é na tela de login da area administrativa, lá o certificado está correto.

 

Contudo, na loja na parte de identificação da conta dos clientes e para processamento de compras ele retorna outra mensagem.

"Sua conexao com targetnegocios tem uma criptografia de 256 bits. No entanto, esta página inclui outros recursos que não são seguros. Esse recursos podem ser visualizados por outros enquanto navegam e podem ser modificados por um invasor para alterar a aparência da página.

 

A conexão usa TLS 1.0.

 

A conexão foi criptografada utilizando AES_256_CBC, com SHA1 para mensagem de autenticação e DHE_RSA como mecanismo de troca de chaves." 

 

Lembro que estou usando a versão 1.5.6.2 e Habilitei o SSL apenas para identificação da conta dos clientes e para processamento de compras. 

 

HELP!!!

[selectshop.at]

O fórum está cheio de tópicos a respeito da quebra do SSL, por ser um "problema" do Prestashop. Veja se este tópico resolve o seu problema (tópico #9). http://www.prestashop.com/forums/topic/303364-header-logo-breaks-ssl/

[Daniel - PrestaBR]

Acredito que o único "problema" real seja no módulo gamification, que carrega arquivos sem criptografia, gerando erros de SSL no BackOffice.

 

Todos os demais problemas podem ser sanados inspecionando o código com o Firebug (Firefox) ou com as Ferramentas do Chrome.

 

Geralmente são temas ou módulos que carregam fontes e/ou imagens sem criptografia.

 

Onde vc encontrar uma chamada para arquivos (não mexa nos links) com "http://siteexterno.com", vc precisa alterar para "//siteexterno.com", presumindo que o site em questão tenha SSL também.

Ou pode ser em uma variável global do prestashop como "{$base_dir}", deve alterar para "{$base_dir_ssl}".

 

Boa sorte.

[tcschiavi]

Já fugiu da minha esfera de conhecimento. Vou tentar falar com alguém sobre isso! Obrigado

[gabiatti]

Estou tendo problema semelhante, o pessoal deve estar até cansado de me ver por aqui.

Uso a vs. 1.5.4.1 e tudo funcionava normalmente. Quando tentei fazer algumas alterações para acelerar o site (principalmente configurar media server - já desfiz as alterações), começou a me dar problemas de conteúdo não seguros, das sources MODULES, THEMES e JS.

 

Já tentei tudo que vi aqui pelo forum e nada. Alterei classes/links.php; themes/header.tpl e nada.

 

Uso um tema customizado, mas é uma cópia do folder default, só com pequenas alterações nas css.

 

Alguém pode ajudar, me dizendo exatamente qual file chama as referências "link media" e "script src"? É realmente o HEADER.TPL?

 

O problema está aqui, e não consigo carregá-las com https, todas vem como http e as páginas seguras quebram toda a formatação, já que não carregam as css e js.

 

http://www.lcsmotorparts.com

[Daniel - PrestaBR]

Para configurar media servers em subdomínios com SSL (ex: https://media1.sualoja.com.br) você precisa de um certificado SSL do tipo WildCard, para criptografar os subdomínios corretamente também.

 

Ou pode ter um servidor separado para cada media server.

Nesse caso, cada servidor deve ter o seu próprio certificado SSL próprio. 

 

De outra forma, dá problema. 

[gabiatti]

Daniel, obrigado pela atenção.

 

Quando fiz as alterações nos media servers e não funcionou, deletei das preferências/parametros avançados, e também no server deletei os domínios adicionais e pastas. Não vou utilizar media servers por enquanto.

 

Tenho lido muito no forum sobre o tal de baseDIR e baseURI, que ficam no header.tpl. Imagino que nesse file estão as referências que preciso: {css_uri} e {$js_uri}, tentei incluir "_ssl" sem sucesso.

 

Também já chequei um problema que alguns users tinham com o arquivo classes/link.php

 

Em resumo, quando abro as minhas páginas seguras (conta/carrinho) algumas referências de css e js vêm como http, ao invés de https. Quem é responsável por estas chamadas?

 

Tenho certeza que é algo muito simples, mas não tenho conhecimento de PHP pra "fuçar" mais que fiz até agora.

 

[blocked] The page at 'https://www.lcsmotorparts.com/index.php?controller=authentication&back=my-account' was loaded over HTTPS, but ran insecure content from 'http://www.lcsmotorparts.com/themes/ricardo/css/grid_prestashop.css': this content should also be loaded over HTTPS. index.php?controller=authentication&back=my-account:1

 

 

Agradeço qualquer ajuda

 

 

[selectshop.at]

CCC está ativado ? Para usar mídia servers vc. tem que ativar CCC. Veja tutorial por aqui: http://www.inmotionhosting.com/support/edu/prestashop-15/advanced-parameters/media-servers

Edited April 13, 2014 by selectshop.at (see edit history)

[Vladimir de Melo]

Comunidade!

 

Alguém sabe como colocar o selo SSL no rodapé?

 

Por ser um código em java script - não é aceito.

 

Segue código abaixo

<script type="text/javascript" src="https://seal.godaddy.com/getSeal?sealID=JOLZIdsWGhcCZUJYJCRVMnD5cEMQ7JEChSYaKEvjVxdniuyZYxoeIiICb18g"></script>

[selectshop.at]

JAva script é aceito se vc. configurar. Vá na aba "preferências -> geral -> Permitir iframes em campos HTML=SIM".