Kanał RSS wymuszenie zmiany z http:// na https://
Wyniki 1 do 6 z 6

Temat: Kanał RSS wymuszenie zmiany z http:// na https://

  1. #1
    Bywalec pardokan awatar
    Dołączył
    17-03-2008
    Skąd
    Olsztyn
    Wpisy
    103
    Punkty
    10

    Domyślny Kanał RSS wymuszenie zmiany z http:// na https://

    Sytuacja wygląda następująco:
    dodaję kanał RSS, który jest ze strony bez certyfikatu, czyli http://www.strazlidzbark.pl/wydarzenia/interwencje/5655-Po__ar-gara__u-.html, na stronę która ma zainstalowany certyfikat: https://www.kwpsp.olsztyn.pl/, dokładnie jest to ten link https://www.kwpsp.olsztyn.pl/wydarze...terwencje.html. Kanały RSS zbudowane sa w module News Show Pro GK5. Serwer lokalny w firmie, jeden i drugi postawiony na Ubuntu.

    Moje pytanie jest następujące, czy Joomla poza konfiguracją globalną ma gdzieś wymuszanie https:// - aktualnie ustawione na brak?
    Drugie pytanie, jeżeli odpowiedź na pierwsze brzmi nie, to ewentualnie gdzie może tkwić problem, czy np. w konfiguracji Apache?

    Z góry dziękuję za podpowiedzi.

  2. Pani Reklamowa
    Pani Reklamowa jest aktywna
    Avatar Panny Google

    Dołączył
    19-08-2010
    Skąd
    Internet
    Postów
    milion
    Pochwał
    setki
  3. #2
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 239
    Punkty
    302

    Domyślny

    Podstawowy problem to linkowanie non HTTPS na HTTPS. Taki link zostaje od razu zablokowane przez przeglądarkę a na ikonce w adresie pojawia sie stosowne oznaczenie. Jak chcesz cokolwiek linkować na stronie z HTTPS to musi to być także HTTP.

    Wymuszanie https czy też przekierowanie na https w Joomli jest tylko w konfiguracji globalnej. Ale ustawienia serwera czy wpisy w htaccess mogą przekierowywać na https.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  4. #3
    Bywalec pardokan awatar
    Dołączył
    17-03-2008
    Skąd
    Olsztyn
    Wpisy
    103
    Punkty
    10

    Domyślny

    Strona z certyfikatem odczytująca RSS ma wpisane w module adresy źródłowe http://. Natomiast na stornie odczytu zmienia http:// na https://. Co zrobić żeby tego nie robiło?

  5. #4
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 239
    Punkty
    302

    Domyślny

    Musi to robić... inaczej nie odczyta.
    To już lepiej gdybyś miał SSL dla subdomen.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

  6. #5
    Bywalec pardokan awatar
    Dołączył
    17-03-2008
    Skąd
    Olsztyn
    Wpisy
    103
    Punkty
    10

    Domyślny

    No rozumiem ale nie wszystkie stronki są na mojej domenie niektóre mają własną i są tylko w http

    Wysłane z mojego SNE-LX1 przy użyciu Tapatalka

  7. #6
    Wyga siristru awatar
    Dołączył
    28-05-2009
    Skąd
    Szczecin
    Wpisy
    3 239
    Punkty
    302

    Domyślny

    Postaram się wyjaśnić.
    SSL to szyfrowanie transmisji danych opatrzone odpowiednim certyfikatem. Dane przesyłane pomiędzy tobą a serwerem są szyfrowane aby uniemożliwić przechwycenie danych przez MIM (Man In The Middle).
    Jeśli na stronie zabezpieczonej szyfrowaniem umieszczane są elementy (lub wywoływane jak w przypadku RSS) niezabezpieczone to nie są one objęte szyfrowaniem.
    Stąd te części są potencjalnie niebezpieczne, można je przechwycić. Dlatego też przeglądarki domyślnie je blokują i odpowiedni oznaczają takie strony.

    Dlatego mając stronę szyfrowaną SSL wszystko w niej musi być także szyfrowane.

    Obecnie co raz więcej usługodawców decyduje się na udostępnienie darmowego szyfrowania SSL z Let's Encrypt... ale niektórzy wciąż wolą zachęcać do odpłatnych certyfikatów i nie oferują darmowych.

    W takiej sytuacji nie ma wyjścia - by połączyć kanał RSS bez SSL ze stroną SSL... trzeba postarać się o SSl dla wszystkich witryn.

    Już jakiś czas temu ostrzegano, że strony bez SSL będą oznaczane jako potencjalnie niebezpieczne, zatem niedługo to będzie standard... już powoli jest, zwłaszcza od czasu wdrożenia RODO.
    Na Forum pomagam bezpłatnie ad maiorem Joomla gloriam
    Mimo pomocy na forum nie dajesz rady? Potrzebujesz by ekspert "zrobił to" za Ciebie?
    Napisz do mnie na PW. Argentum et Aurum nie zawsze jest konieczne ;)

Podobne tematy

  1. Wymuszenie zmiany hasła
    przez rkonik na forum Rozszerzenia - problemy z obsługą, zarządzaniem
    Odpowiedzi: 6
    Ostatni post/autor: 13-02-2014, 12:31
  2. Wymuszenie zmiany layoutu
    przez ciubas na forum Własne rozwiązania
    Odpowiedzi: 7
    Ostatni post/autor: 16-05-2011, 14:23
  3. Joomla! - Wymuszenie Https - strona padła - pilne
    przez shinakol na forum Różne
    Odpowiedzi: 4
    Ostatni post/autor: 01-04-2011, 01:41
  4. Wymuszenie z HTTPS do HTTP, po zalogowaniu użytkownika
    przez grzywamg na forum Bezpieczeństwo
    Odpowiedzi: 1
    Ostatni post/autor: 05-01-2011, 21:06
  5. Odpowiedzi: 2
    Ostatni post/autor: 21-11-2010, 17:50

Reguły pisania

  • Nie możesz zakładać nowych tematów
  • Nie możesz dodawać wypowiedzi
  • Nie możesz dodawać załączników
  • Nie możesz poprawiać swoich postów
  •