[rozwiązany] SSL mieszaną zawartość na stronie

[lulaki]

Mialem poprawnie dzialajacy SSL na sklepie (1.5.6.1). Konczyla sie waznosc certyfikatu ale zamiast przedluzac, kupilem nowy (wychodzilo taniej). 

Zanim aktywowalem nowy SSL na serverze, chwilowo wylaczylem SSL na sklepie (moze to byc wazna informacja). 

W tej chwili SSL dziala ale nie do konca prawidłowo: (np. Twoje połączenie ze stroną jest szyfrowane, ale Google Chrome wykrywa na niej mieszaną zawartość.)

 

Sprawdzilem na Chrome i FF ze na konsoli wyrzuca blad:

 

 Mixed Content: The page at 'https://lulaki.pl/kontakt' was loaded over HTTPS, but requested an insecure resource 'http://fonts.googleapis.com/css?family=Monda&subset=latin,latin-ext'. This request has been blocked; the content must be served over HTTPS.

 

Sprawdzilem header.tpl ale mam tam wymuszone HTTPS

<link href='https

Zreszta nie dotykalem tego pliku od wiekow. 

 

Z uwagi na to ze nie robilem w sklepie zadnych zmian w okresie kiedy zmienil sie SSL wydaje mi sie ze wylaczenie i wlaczenie SSL cos namieszalo(nadpisalo). 

 

Jakis pomysl ?

 

Edited January 4, 2015 by lulaki (see edit history)

[hatak]

ewidentnie pobiera ci skądś "http://fonts.googleapis.com/" - poniewaz nic nie robiles podejrzewam ze siedzi to w cachu - wyczysc i przeladuj

[lulaki]

Wyczyszczenie cachu nie pomoglo. dodatkowo zmienilem <link href='https://fonts na <link href='//fonts

Tez bez skutku. 

grep -rnw theme681 -e "googlea" nie znajduje nic poza header.tpl ktory jest zmodyfikowany .... 

[Piotr Kaczor]

Cześć,

ostatnio tak rozwiązałem podobny problem (wersja 1.5.6.2), między innymi logo sklepu ładowało się przez http i jeszcze jakieś obrazki.

Wprowadzenie tej poprawki https://github.com/PrestaShop/PrestaShop/commit/640100f10f789129dc50a0d68e3e82cedf85aad3 i wyczyszczenie cache-u.

Może pomoże i u Ciebie.

Pozdrawiam.

[lulaki]

Niestety i ta modyfikacja nie pomogła. 

Co dziwne wiele osób miało z tym problemy i Wasze wskazówki naprawiały je ... natomiast problem u mnie nie znika. 

 

ps. Wyświetlając źródło strony widzę referencje do czcionki dwa razy:

Raz jest to - miejsce ktore zmodyfikowalem

</script><link href='//fonts.googleapis.com/css?family=Monda&subset=latin,latin-ext' rel='stylesheet' type='text/css'></head>

 

Drugi raz:

</section><link href='http://fonts.googleapis.com/css?family=Monda&subset=latin,latin-ext' rel='stylesheet' type='text/css'></footer>

 

Czyli ewidentnie gdzies ten kod http siedzi ...tylko jak go zlokalizować?

[hatak]

....a wez jeszcze recznie usun to co jest z cache/smarty/compile   bo ta funkcja z presty tego nie robi (ja uzywam dodatkowo empty cache by Samdha - bo usuwa wszystkooo )

 

 

a  i zobaczylem ze ten drugi http masz w blocksocial  to w takim razie recznie usun jeszcze cache/smarty/cache/

Edited January 3, 2015 by hatak (see edit history)

[lulaki]

....a wez jeszcze recznie usun to co jest z cache/smarty/compile   bo ta funkcja z presty tego nie robi (ja uzywam dodatkowo empty cache by Samdha - bo usuwa wszystkooo )

 

 

a  i zobaczylem ze ten drugi http masz w blocksocial  to w takim razie recznie usun jeszcze cache/smarty/cache/

Usunąłem zawartość tych dwóch katalogów (bez index.php), ale bez efektów. 

Gdzieś na forum widziałem wpis aby usunąć zawartość katalogu cache (ulokowany jest w katalogu od szablonu) - Są tam rzeczy z całego okresu, od dnia instalacji do dnia dzisiejszego.

 

ps. W Back-End, zaawansowane->Wydajność->Funkcjonalność CCC mam włączone CCC dla CSS, Java script, Minifikacja kodu HTML kompresja JS i wyłączoną optymalizacje Apacha. To może mieć znaczenie dla problemu?

[hatak]

nie e to nie to

- poniewaz skonczyl ci sie certyfikat to napewno musiales przelaczyc funkcje ssl na off - wiec zmienily sie pliki cache'a 

- i dlatego ciagle o nim pisze

ale moglo cos jeszcze sie zmienic  (nie wiem aktualnie co...)

[lulaki]

Problem częściowo rozwiązany. 

Modul HTMLbox dodawal ten drugi wpis z HTTP - prawdopodobnie ten problem z mieszana zawartoscia na stronie istnial juz wczesniej ale nie bylem jego swiadomy poniewaz ten blad pojawia sie w ostatniej wersji Chrome!?

 

Co więcej, nadal Chrome (i tylko Chrome wersja 39.0.2171.95 m) sygnalizuje mieszane tresci podczas polaczenia SSL: Tym razem przyczyna jest: 

 The page at 'https://lulaki.pl/kontakt' was loaded over HTTPS, but is submitting data to an insecure location at 'http://lulaki.pl/szukaj': this content should also be submitted over HTTPS.

 

To wyglada na bug w prescie/module.

 

edit:

http://forge.prestashop.com/browse/PSCSX-3592 - fix na ten blad dla 1.6.x. W 1.5.6.1 zmodyfikowalem plik i dziala. 

Edited January 4, 2015 by lulaki (see edit history)