ssl mixed content http https

[Roberto Caño Alvarez]

Buenas tardes,

 

Tras días de revisar en este foro y medio internet mundial, abrir un caso en mi servicio de alojamiento (indicándome que todo correcto por su parte con el certificado ssl y decirme que debería revisar todos los apartados de mi web, concretamente imágenes, y cambiar la url de estas para que vayan por https), abro este caso por que mi nivel de programación no es suficiente para poder solucionar mi problema con el uso de https en mi tienda, añado un pantallazo con la localización del problema.

 

Tras revisar los archivos .tpl y .php en la carpeta modules y themes, sobre los tres avisos no consigo saber como modificar para que use https en vez de http, mi única conjetura con sentido es que debe de asignarse el valor en una variable y por lo tanto la solución no debe ser editar el código y modificar.

 

Por lo tanto si alguien puede echarme una mano facilitándole por privado el código de los archivos necesarios le estaría muy agradecido.

 

Los datos de mi tienda son:

 

Información sobre su servidor

 

Versión de PrestaShop: 1.4.8.3

Información sobre su servidor: Linux #1 SMP Sun May 6 04:00:17 UTC 2012 x86_64

Versión del software servidor: Apache/2.2.16 (Debian) mod_fastcgi/2.4.6 mod_ssl/2.2.16 OpenSSL/0.9.8o

Versión de PHP: 5.3.29-1~dotdeb.0

Versión de MySQL: 5.1.61-0+squeeze1-log

Información sobre la tienda

 

URL de su tienda: https://www.metalairsoft.es/

Nombre del tema utilizado: prestashop

 

Muchas gracias de antemano.

 

Un saludo.

Edited October 8, 2015 by Enrique Engblom
Título en mayúsculas (see edit history)

[FranIFS]

Como primer consejo, actualiza la tienda, hay muchos fallos de seguridad publicados entre tu versión y la actual.

Para el tema de las url de las imágenes, intenta forzar SSL a todo el sitio mediante .htaccess

[Roberto Caño Alvarez]

Buenos días FranIFS,

 

Muchas gracias por tu pronta respuesta, ya tengo añadido en el .htaccess el siguiente código:

 

# INCLUIDO POR CDMON PARA ERROR CON EL CHROME

RequestHeader unset HTTPS

AddDefaultCharset utf-8

 

<IfModule mod_rewrite.c>

# URL rewriting module activation

RewriteEngine on

RewriteCond %{HTTPS} !=on [NC]

 

# URL rewriting rules

RewriteRule ^([a-z0-9]+)\-([a-z0-9]+)(\-[_a-zA-Z0-9-]*)/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1-$2$3.jpg [L]

RewriteRule ^([0-9]+)\-([0-9]+)/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1-$2.jpg [L]

RewriteRule ^([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$1$2.jpg [L]

RewriteRule ^([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$1$2$3.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$1$2$3$4.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$1$2$3$4$5.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$5/$1$2$3$4$5$6.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$1$2$3$4$5$6$7.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$7/$1$2$3$4$5$6$7$8.jpg [L]

RewriteRule ^([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])([0-9])(\-[_a-zA-Z0-9-]*)?/[_a-zA-Z0-9-]*\.jpg$ /img/p/$1/$2/$3/$4/$5/$6/$7/$8/$1$2$3$4$5$6$7$8$9.jpg [L]

RewriteRule ^c/([0-9]+)(\-[_a-zA-Z0-9-]*)/[_a-zA-Z0-9-]*\.jpg$ /img/c/$1$2.jpg [L]

RewriteRule ^c/([a-zA-Z-]+)/[a-zA-Z0-9-]+\.jpg$ /img/c/$1.jpg [L]

RewriteRule ^([0-9]+)(\-[_a-zA-Z0-9-]*)/[_a-zA-Z0-9-]*\.jpg$ /img/c/$1$2.jpg [L]

RewriteRule ^([0-9]+)\-[a-zA-Z0-9-]*\.html /product.php?id_product=$1 [QSA,L]

RewriteRule ^[a-zA-Z0-9-]*/([0-9]+)\-[a-zA-Z0-9-]*\.html /product.php?id_product=$1 [QSA,L]

RewriteRule ^([0-9]+)\-[a-zA-Z0-9-]*(/[a-zA-Z0-9-]*)+ /category.php?id_category=$1&noredirect=1 [QSA,L]

RewriteRule ^([0-9]+)\-[a-zA-Z0-9-]* /category.php?id_category=$1 [QSA,L]

RewriteRule ^([0-9]+)__([a-zA-Z0-9-]*) /supplier.php?id_supplier=$1 [QSA,L]

RewriteRule ^([0-9]+)_([a-zA-Z0-9-]*) /manufacturer.php?id_manufacturer=$1 [QSA,L]

RewriteRule ^content/([0-9]+)\-([a-zA-Z0-9-]*) /cms.php?id_cms=$1 [QSA,L]

RewriteRule ^content/category/([0-9]+)\-([a-zA-Z0-9-]*) /cms.php?id_cms_category=$1 [QSA,L]

RewriteRule ^pagina-no-encuentra$ /404.php [QSA,L]

RewriteRule ^direccion$ /address.php [QSA,L]

RewriteRule ^direcciones$ /addresses.php [QSA,L]

RewriteRule ^Mi_Cuenta$ /authentication.php [QSA,L]

RewriteRule ^mas-vendidos$ /best-sales.php [QSA,L]

RewriteRule ^carro-de-la-compra$ /cart.php [QSA,L]

RewriteRule ^contactenos$ /contact-form.php [QSA,L]

RewriteRule ^descuento$ /discount.php [QSA,L]

RewriteRule ^estado-pedido$ /guest-tracking.php [QSA,L]

RewriteRule ^historial-de-pedidos$ /history.php [QSA,L]

RewriteRule ^identidad$ /identity.php [QSA,L]

RewriteRule ^La-tienda-de-metalurgo-airsoft-madrid$ /index.php [QSA,L]

RewriteRule ^fabricantes$ /manufacturer.php [QSA,L]

RewriteRule ^mi-cuenta$ /my-account.php [QSA,L]

RewriteRule ^nuevos-productos$ /new-products.php [QSA,L]

RewriteRule ^carrito$ /order.php [QSA,L]

RewriteRule ^devolucion-de-productos$ /order-follow.php [QSA,L]

RewriteRule ^pedido-rapido$ /order-opc.php [QSA,L]

RewriteRule ^vales$ /order-slip.php [QSA,L]

RewriteRule ^contrasena-olvidado$ /password.php [QSA,L]

RewriteRule ^promocion$ /prices-drop.php [QSA,L]

RewriteRule ^buscar$ /search.php [QSA,L]

RewriteRule ^mapa-del-sitio$ /sitemap.php [QSA,L]

RewriteRule ^tiendas$ /stores.php [QSA,L]

RewriteRule ^proveedores$ /supplier.php [QSA,L]

</IfModule>

 

En cuanto a actualizar la versión, por más que leo post, foros, etc... menos ganas tengo de intentar cambiarlo, de hacerlo sería contratando una empresa o freelance.

 

Un saludo.

[joseantgv]

Los 3 enlaces que van sin https son:

 

http://www.metalairsoft.es/buscar

http://www.metalairsoft.es/La-tienda-de-metalurgo-airsoft-madrid

http://www.metalairsoft.es/modules/editorial/homepage_logo.jpg

 

Revisa el módulo Editorial y este hilo: https://www.prestashop.com/forums/topic/355246-solved-quick-search-block-module-provokes-unsecure-ssl/

[Roberto Caño Alvarez]

Muchas gracias joseantgv, le hecho un vistazo y os cuento.

[Roberto Caño Alvarez]

Buenas,

 

Por fin he sacado un ratín para revisar el post y probar.

 

Lamentablemente no me ha funcionado, no han desaparecido los tres avisos, he probado con el archivo blocknewsletter.tpl en la carpeta de mi tema, pero no ha dado resultado. Tras los cambios fuerzo la compilación en la tienda.

 

Os dejo el código por si alguien puede ayudarme.

 

<!-- Block Newsletter module-->

 

<div id="newsletter_block_left" class="block">

<h4>{l s='Newsletter' mod='blocknewsletter'}</h4>

<div class="block_content">

{if isset($msg) && $msg}

<p class="{if $nw_error}warning_inline{else}success_inline{/if}">{$msg}</p>

{/if}

<form action="{$link->getPageLink('index.php')}" method="post">

<p><input type="text" name="email" size="18" value="{if isset($value) && $value}{$value}{else}{l s='your e-mail' mod='blocknewsletter'}{/if}" onfocus="javascript:if(this.value=='{l s='your e-mail' mod='blocknewsletter'}')this.value='';" onblur="javascript:if(this.value=='')this.value='{l s='your e-mail' mod='blocknewsletter'}';" /></p>

<p>

<select name="action">

<option value="0"{if isset($action) && $action == 0} selected="selected"{/if}>{l s='Subscribe' mod='blocknewsletter'}</option>

<option value="1"{if isset($action) && $action == 1} selected="selected"{/if}>{l s='Unsubscribe' mod='blocknewsletter'}</option>

</select>

<input type="submit" value="ok" class="button_mini" name="submitNewsletter" />

</p>

</form>

</div>

</div>

 

<!-- /Block Newsletter module-->

 

 

Muchas gracias de antemano.

 

Un saludo.

[joseantgv]

 

Buenas,

 

Por fin he sacado un ratín para revisar el post y probar.

 

Lamentablemente no me ha funcionado, no han desaparecido los tres avisos, he probado con el archivo blocknewsletter.tpl en la carpeta de mi tema, pero no ha dado resultado. Tras los cambios fuerzo la compilación en la tienda.

 

Os dejo el código por si alguien puede ayudarme.

 

<!-- Block Newsletter module-->

 

<div id="newsletter_block_left" class="block">

<h4>{l s='Newsletter' mod='blocknewsletter'}</h4>

<div class="block_content">

{if isset($msg) && $msg}

<p class="{if $nw_error}warning_inline{else}success_inline{/if}">{$msg}</p>

{/if}

<form action="{$link->getPageLink('index.php')}" method="post">

<p><input type="text" name="email" size="18" value="{if isset($value) && $value}{$value}{else}{l s='your e-mail' mod='blocknewsletter'}{/if}" onfocus="javascript:if(this.value=='{l s='your e-mail' mod='blocknewsletter'}')this.value='';" onblur="javascript:if(this.value=='')this.value='{l s='your e-mail' mod='blocknewsletter'}';" /></p>

<p>

<select name="action">

<option value="0"{if isset($action) && $action == 0} selected="selected"{/if}>{l s='Subscribe' mod='blocknewsletter'}</option>

<option value="1"{if isset($action) && $action == 1} selected="selected"{/if}>{l s='Unsubscribe' mod='blocknewsletter'}</option>

</select>

<input type="submit" value="ok" class="button_mini" name="submitNewsletter" />

</p>

</form>

</div>

</div>

 

<!-- /Block Newsletter module-->

 

 

Muchas gracias de antemano.

 

Un saludo.

 

 

Revísalo mejor que el problema está en el Block Search

[Roberto Caño Alvarez]

Buenas joseantgv,

 

Estoy revisando el código, y todo pare correcto, no he modificado nada, he buscado por la palabra getPageLink, y mi codigo es el siguiente:

 

<!-- Block search module TOP -->

<div id="search_block_top">

 

<form method="get" action="{$link->getPageLink('search.php')}" id="searchbox">

<p>

<label for="search_query_top"><!-- image on background --></label>

<input type="hidden" name="orderby" value="position" />

<input type="hidden" name="orderway" value="desc" />

<input class="search_query" type="text" id="search_query_top" name="search_query" onblur="javascript:if(this.value=='')this.value='Buscar';" onfocus="javascript:if(this.value=='Buscar')this.value='';" value="Buscar" />

<input type="submit" name="submit_search" value="{l s='Search' mod='blocksearch'}" class="button" />

            

            

           

</p>

</form>

</div>

{if $instantsearch}

<script type="text/javascript">

// <![CDATA[

{literal}

function tryToCloseInstantSearch() {

if ($('#old_center_column').length > 0)

{

$('#center_column').remove();

$('#old_center_column').attr('id', 'center_column');

$('#center_column').show();

return false;

}

}

 

instantSearchQueries = new Array();

function stopInstantSearchQueries(){

for(i=0;i<instantSearchQueries.length;i++) {

instantSearchQueries.abort();

}

instantSearchQueries = new Array();

}

 

$("#search_query_top").keyup(function(){

if($(this).val().length > 0){

stopInstantSearchQueries();

instantSearchQuery = $.ajax({

url: '{/literal}{if $search_ssl == 1}{$link->getPageLink('search.php', true)}{else}{$link->getPageLink('search.php')}{/if}{literal}',

data: 'instantSearch=1&id_lang={/literal}{$cookie->id_lang}{literal}&q='+$(this).val(),

dataType: 'html',

success: function(data){

if($("#search_query_top").val().length > 0)

{

tryToCloseInstantSearch();

$('#center_column').attr('id', 'old_center_column');

$('#old_center_column').after('<div id="center_column">'+data+'</div>');

$('#old_center_column').hide();

$("#instant_search_results a.close").click(function() {

$("#search_query_top").val('');

return tryToCloseInstantSearch();

});

return false;

}

else

tryToCloseInstantSearch();

}

});

instantSearchQueries.push(instantSearchQuery);

}

else

tryToCloseInstantSearch();

});

// ]]>

{/literal}

</script>

{/if}

 

{if $ajaxsearch}

<script type="text/javascript">

// <![CDATA[

{literal}

$('document').ready( function() {

$("#search_query_top")

.autocomplete(

'{/literal}{if $search_ssl == 1}{$link->getPageLink('search.php', true)}{else}{$link->getPageLink('search.php')}{/if}{literal}', {

minChars: 3,

max: 10,

width: 500,

selectFirst: false,

scroll: false,

dataType: "json",

formatItem: function(data, i, max, value, term) {

return value;

},

parse: function(data) {

var mytab = new Array();

for (var i = 0; i < data.length; i++)

mytab[mytab.length] = { data: data, value: data.cname + ' > ' + data.pname };

return mytab;

},

extraParams: {

ajaxSearch: 1,

id_lang: {/literal}{$cookie->id_lang}{literal}

}

}

)

.result(function(event, data, formatted) {

$('#search_query_top').val(data.pname);

document.location.href = data.product_link;

})

});

{/literal}

// ]]>

</script>

{/if}

<!-- /Block search module TOP -->

[Fernando_realv]

Buenas tardes, mi problema es similar al vuestro. Cuando activo y fuerzo SSL en toda la tienda (aparte de haberlo probado antes con .httacces) me da el problemita en las url y no hay manera a encontrarlo:

 

Failed to load resource: net::ERR_NAME_NOT_RESOLVED

https://https//www.bsmbikestienda.com/themes/transformer/img/jquery/uniform/sprite.png Failed to load resource: 

 

Se duplica el https://https// y solo es en las páginas de las categorías y de algunos productos. No entiendo porque unos si y otros no.

 

¿Alguien que me eche una mano por aquí?

 

Gracias¡