У Вас в теле html кода присутствуют ссылки на ресурсы в виде http, а надо, чтоб были https.

да это не в викепедии ...
Если страница сайта передается в защищенном режиме, но при этом в теле страницы есть "незащищенные" (обычные http) ссылки на иные ресурсы, то браузер, который Вы используете, считает Вашу страницу "не совсем защищенной" (с содержанием опасного контента). Т.е. гость, который к Вам пришел на сайт по средствам защищенного обмена информацией должен быть уверен в том, что все, что подгружается в месте с этой страницей идет по шифрованному соединению.
Т.е. делайте все ссылки по следующей формуле (пример):
<?php echo BASE_PATH; ?>css/style.css
Или альтернатива - шаблонный тег, который уже использует данную конструкцию

Denis (Drachoon), я понимаю, что Вы ответ знаете, поэтому повторюсь для тех, кто не читает документацию

Им и надо пользоваться, если самовольно не переопределена константа BASE_PATHE

Все работает. Есть только один момент, который на мой взгляд является ошибочным в cms.diafan, но он не оказывает ни какого влияния на процесс шифрования. Этот момент заключается в следующем:
Когда работает model, то полученные массивы заносятся в кеш (с этим не спорим). Чтобы было более понятно, привожу пример:
работает shop.model, формируется информация о товаре и заносится в кеш, но в месте с товаром в кеш заносится информация о картинках (их URL). При этом пути указываются абсолютные.
Поэтому если страница в первый раз открыта как http, то и URL картинок запишется в кеш как http. Затем другой пользователь зайдет на туже страницу как https и получит в ответ страницу содержащую источник картинки как http - ВОТ И ОШИБКА.
Решение простое: пишим в кеш не абсолютные, а относительные пути, тогда все ОК. Но тогда возникнет еще одна проблема. Например, письмо о заказе (содержащие картинки) будет отослано на email с относительными URL, т.е. они (картинки) в письме не отобразятся. Решение: в отправляемых письмах правим относительные пути на абсолютные. Далее возникает желание сохранить все как есть, т.е. в отдаваемой странице хочется, чтобы картинки были абсолютные. Решение: на выходе делаем подмену адресов.
Это описана одна ситуация, но связанная с кешем, есть и другие, но принцип тот же.
В общем звучит так, что надо кучу всего сделать. На самом деле пару строк откорректировать. Уверен это сможет сделать каждый, поэтому код не привожу.

Denis (Drachoon)

Вот именно поэтому я и сомневался, стоило ли мне писать здесь (так как тема называется "Настройка SSL-сертефиката") о своем мнении (которое относится к логике формирования кеша), так как из-за этого Вы посчитали, что что-то не работает. Я немного Выше писал

Поэтому вывод: Да ВСЕ работает (SSL не может конфликтовать с CMS), так как те данные которые формирует cms.diafan ни как не влияют на процесс шифрования.

Чуть выше я написал, что искать их надо в логике формирования кеша. Да в принципе там и искать-то не надо, несколько строк от корректировать.

Если конечно это необходимо, данную инфу вместе с решением могу скинуть в ТП, но боюсь им и так все мозги вынесли,
т.к. "чуть что не так", так сразу в ТП, нет чтоб подумать

Онлайн Софт (Onmaster), ссылку, которую я привел выше, таких проблем нет (хоть http, хоть httpS), добавлю: при запросе с мобильных устройств cms перейдет на поддомен (при этом это одна и та же cms и база данных, т.е. не копия), админ как по http, так и по https (при этом принудительно протокол не требуется выставлять).
К чему я это, Онлайн Софт (Onmaster), у Вас же статус многолетнего партнера, разработчика. Я не поверю, что вопрос 15 минут для вас катастрофа

Да может cms, как вариант - на выходе preg_replace'сом отработать в зависимости от текущего протокола соединения. Но я б на это не пошел, т.к. время прогрузки дорого. Лучше с кешом отработать. Только не создавать две копии кеша, т.к. память дорога. В общем я пошел по другому - всего-то пара строк и все ОК

Извиняюсь за странный вопрос, но он важен. А Вы файлы cms обновляете или Ваша ситуация относится к какой-то определенной версии файлов cms?

Так я и хотел узнать с какой именно версией 5.4 Вы работаете по данному случаю

Я не смог у себя найти дистрибутив cms.diafan 5.4.8.4 (нашел только 5.4.9.9) Поэтому исхожу из последней версии.
Шаблонный тег в дефолтной версии работает без сбоев. А так как в html коде у Вас присутствует только одна проблема (связанная с определением протокола ссылки http/https) и учитывая Ваши заверения

То делаю вывод, что ИМЕННО у ВАС не корректно работает шаблонный тег <insert name="path">. Данный шаблонный тег определяет путь к файлу исходя из констант ABSOLUTE_PATH, __FILE__, глобального массива переменных $GLOBALS. Учитывая изложенное считаю, что необходимо проверить именно в Ваших файлах корректность работы шаблонного тега.

Лично мое понимание: если платят за сопровождение, то это не подразумевает, что сопровождающий переспрашивает у ТП или ссылается на то, что это косяк cms. Сопровождающему платят за решения вопросов (у него же статус - разработчик). Приведу реальный пример: в банке выявлена не разрешенная активность (причина косяк на уровне протоколов). Банку без разницы, что это не косяк ПО.

Это особенности настройки конкретно Вашего web сервера

такое решение?
define('BASE_PATH', "http".(((isset($_SERVER['HTTPS']) && ! empty($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off')||(isset($_SERVER['HTTP_X_HTTPS']) && ! empty($_SERVER['HTTP_X_HTTPS']) && $_SERVER['HTTP_X_HTTPS'])) != '1' ? "s" : '')."://".getenv("HTTP_HOST")."/".(REVATIVE_PATH ? REVATIVE_PATH.'/' : ''));

т.е. у Вас скорее всего связка nginx + apache, при этом к настройке сервера подошли не думая о переменных.
А если у Вас был бы чистый nginx, то полагаю, что Вы кричали бы о несостоятельности cms, т.к. не работает .htaccess? Или Вы предлагаете разработчикам cms предусмотреть все возможные варианты настроек web серверов (а если самописный вебсервер)?

Все очень просто. Прям в двух словах :)

В реальности существует большое количество сертификатов, каждый из которых предназначен для определенных задач. Достаточно распространенный тип сертификатов - это SSL (Secure Socket Layer). В свою очередь этот тип сертификатов можно разделить на несколько видов: Code Signing, Website Anti Malware Scanner и Unified Communications.

И так, SSL сертификат является распространенным средством поднятия защищенного канала связи. Поясню, чтобы защитить данные от перехвата (в том числе подмены) циркулирующие между сервером и клиентом (если хотите, то между веб-сервером или сайтом с одной стороны и браузером пользователя с другой стороны) используется специальный протокол HTTPS, который используется для передачи зашифрованных данных. А для того, чтобы заработал протокола HTTPS и нужен SSL сертификат.

Также SSL сертификаты можно разделить на самоподписанные (self-signed) и не самоподписанные.

Самоподписанный сертификат можно сгенерировать на веб-сервере или домашнем компьютере самостоятельно, то бишь бесплатно. И все будет достойно работать. Но такой сертификат предназначен для внутренних целей. Например, при создании защищенного канала связи между веб-камерами на вашей дачей и компьютером у вас дома (чтоб посторонний не подсмотрел). Поясню почему такой сертификат в основном для внутренних целей. Да потому, что Ваш браузер, обратившись к такому ресурсу, использующему самоподписанный сертификат, тут же покажет ошибку на весь экран. На самом деле такая ошибка означает, что браузер вас информирует, что подлинность сертификата невозможно проверить, так как он самоподписанный. Устранить такую ошибку можно двумя способами: первый, постоянно нажимать на такой странице "кнопку - ссылку" означающую - "продолжить соединение"; второй, установить такой сертификат в ваш браузер (секундное дело).

Не самоподписанный сертификат - это сертификат, выданные центром сертификации. Такой сертификат практически ничем не отличаются от самоподписанного, но ваш браузер не будет генерировать ошибку, так как он о нем знает и может проверить. Чаще всего такие сертификаты платные.

Теперь о том, что храниться в SSL сертификате: полное (уникальное) имя владельца сертификата, открытый ключ владельца, дата выдачи сертификата, дата окончания сертификата, полное (уникальное) имя центра сертификации, цифровая подпись издателя.

Теперь о том, что такое центр сертификации. Это доверенная организация (что то вроде нотариуса, который подписал бумажку, а мы верим), которая вправе выдать такой сертификат. То есть такая организация перед выдачей Вам сертификата проверяет Ваши исходные данные и гарантирует их достоверность. Наверно запутанно изложил, поэтому приведу простой пример. Допустим вы с домашнего компьютера решили посетить личный кабинет Сбербанка. Сервер банка в автоматическом режиме перебросил вас на защищенный канал связи. В работе такого канала связи используется сертификат, в котором написано, что это сертификат Сбербанка. При этом сертификат подписан не а бы кем, а организацией, которой мы можем доверять. Что же получилось в итоге. Например, я создал сайт-дубликат Сбербанка, поднял защищенный канал связи. При этом центр сертификации не поверил мне и мне пришлось сделать самоподписанный сертификат, в котором написал, что это сертификат Сбербанка. Но Ваш браузер не поверил самоподписанному сертификату и сообщил Вам. В итоге сертификат не только шифрует канал связи, но и позволяет убедится посторонним, что вы - это вы (как паспорт гражданина).

Таким образом, SSL сертификат как минимум сообщает (что-то одно или больше) ваше доменное имя, ваше название организации, ваш адрес, город и страну. Также сертификат всегда информирует о своем сроке действия и данные о центре сертификации, ответственного за выпуск сертификата. В свою очередь браузер подключается к защищенному сайту, получает от него SSL сертификат и делает ряд проверок: проверка на просроченность сертификата, выпущен ли сертификат известным ему центром сертификации, используется ли сертификат на сайте, для которого он был выпущен. Если что-то не проходит проверку, то браузер отобразит предупреждение: SSL соединение не безопасно. Браузер в таком случае предложит покинуть сайт или продолжить просмотр.

Наиболее известные центры сертификации:
Comodo - работает с 1998 штабквартира в Jersey City, New Jersey, США.
Geotrust - основан в 2001, в 2006 продан Verisign, штабквартира Mountain View, California, США.
Symantec - бывший Verisign в состав которого входит и Geotrust. Купил всех в 2010 году.
Thawte - основан в 1995, продан Verisign в 1999.
Trustwave - работает с 1995, штабквартира Chicago, Illinois, США.

Таким образом самый крупный игрок в этом деле - это Symantec, который владеет тремя крупнейшими центрами сертификации - Thawte, Verisgin и Geotrust. Основное отличие между разными центрами сертификации - это цена за сертификат и в каком количестве браузеров установлен их корневой сертификат. То есть, если в браузере не будет корневого сертификата, то он (браузер) выдаст знаменитую ошибку.

Что касается цены, то покупать сертификаты напрямую у центров сертификации невыгодно, так как цена для конечных пользователей у них существенно выше, чем для их партнеров.

Теперь о видах SSL сертификатов. Между собой они отличаются свойствами и уровнем валидации.

Cертификаты по типу валидации:
- сертификаты, которые подтверждают только доменное имя (Domain Validation - DV);
- сертификаты, которые подтверждают домен и организацию (Organization Validation - OV);
- сертификаты, с расширенной проверкой (Extendet Validation - EV).

Сертификаты с расширенной проверкой - это самые дорогие сертификаты. В таких сертификатах есть так называемый «green bar» - то есть при входе не сайт, где установлен такой сертификат в адресной строке браузера посетителя появится зеленая строка, в которой будет указано название организации, получившей сертификат. Например, https://nic.ru/ или https://thawte.com
Такие сертификаты обладают наибольшим уровнем доверия, поскольку сертификат указывает, что компания реально существует, прошла полную проверку и сайт действительно принадлежит ей.

Сертификаты по своим свойствам:
- обычные SSL сертификаты (подтверждают только домен);
- сертификаты SGC (с поддержкой повышения уровня шифрования, актуальны для древних браузеров и не пользуются популярностью, т.е. практически никому не нужны такие сертификаты);
- сертификаты Wildcard (распространяется не только на основной домен, но и его поддомены - например, не только на diafan.ru, но и на cloud.diafan.ru);
- сертификаты SAN (хорош, если вы хотите использовать один сертификат для нескольких разных доменов, размещенных на одном сервере);
- сертификаты EV (с расширенной проверки и зеленой строкой в браузере);
- сертификаты c поддержкой IDN (поддерживают работу с IDN доменами);

Следует также отметить, что существуют сертификаты с гарантией. То есть, если клиент зашел на сайт, использующий такой сертификат, и пострадал от фрауда, потеряв свои деньги, то центр сертификации обязуется компенсировать потери до определенной суммы, указанной в гарантии.

Конечно можно и дальше продолжить, например, как именно самому создавать сертификаты или удостоверяющие центры, как их устанавливать на веб-сервера или хосты, как поднимать vpn каналы со сменой ключа раз в две минуты без разрыва сессии или https соединения, но думаю Вам будет не интересно. И так много написал, возможно лишнее все это.

В общем как-то так, успехов.

Что именно Вы хотите узнать? В его свойствах, изображение которых Вы привели, все описано.

То есть информацию о сертификате вы можете увидеть в его свойствах. Поясню, существуют разные задачи организации удаленного взаимодействия клиента и сервера для которых используются соответствующие сертификаты и настройки программного обеспечения. Например, Вам достаточно только убедиться, что, обратившись по адресу http://diafan.ru/, Вы действительно попали на ресурс, принадлежащий именно diafan, а не на какой-то вредоносный сайт-двойник. Таким образом, можно не тратить ресурсы на шифрование канала связи, а ограничится только идентификацией (но это уже тонкости настройки софта). То есть все зависит от того как у Вас организованна работа защиты информации, включая взаимодействие с удостоверяющими центрами.

Самое главное, что нужно знать большинству не искушенных в таких делах: работа cms и работа https ни как друг с другом не связана. То есть если у Вас не работает https, то совершенно не означает, что в этом виновата cms. А точнее, cms вообще здесь не приделах.

Ваш код:
if($result["preview_images"])
{
echo '<a class="control-prev shop-previews-control" href="#">&nbsp;</a>
<a class="control-next shop-previews-control" href="#">&nbsp;</a>';
echo '<div class="shop_preview_img shop-item-previews items-scroller" data-item-per-screen="4" data-controls="shop-previews-control">';
foreach ($result["img"] as $img)
{
echo '<span data-id="' . $img['id'] . '" class="pics__mini' . ($first ? ' pics__mini_active' : '') . '">
<img src="' . $img["preview"] . '" alt="' . $img["alt"] . '" class="pics__mini__img">
</span>';
$first = false;
}
echo '</div>';
}

Код шаблона cms.diafan 5.4
if($result["preview_images"])
{
echo '<a class="control-prev shop-previews-control" href="#">&nbsp;</a>
<a class="control-next shop-previews-control" href="#">&nbsp;</a>';
echo '<div class="shop_preview_img shop-item-previews items-scroller" data-item-per-screen="3" data-controls="shop-previews-control">';
foreach ($result["img"] as $img)
{
echo ' <a class="js_shop_preview_img item" href="#" style="background-image:url('.$img["preview"].')" image_id="'.$img["id"].'">&nbsp;</a>';
}
echo '</div>';
}

Ответ: выше указан код отвечающий за предварительный просмотр. Но этот код лишь генерирует html, т.е. Вам необходим еще javascript (либо написать свой, либо скорректировать имеющийся, либо адаптироваться к скрипту, входящий в состав cms) или вместо javascript использовать HTML5.

В отношении "В СКАЧЕННОМ ШАБЛОНЕ ОТСУТСТВУЕТ СЛАЙДЕР, КАК ЕГО ДОБАВИТЬ"
Ответ: Если у Вас "при этом перестает работать меню", то надо искать прежде всего в javascript (возможно у Вас неправильно подключены библиотеки)

Пишите в ТП, они сделают.

http://santy.ru/goods/0001773/
Ниже раздел "Документация", ссылка на "Техническая информация о продукте" откроет pdf как Вы, наверно, хотели бы.
Ответ на Ваш вопрос в коде ссылки (в его теге)

Уважаемые коллеги, Вам необходимо просто проверить shop.model.php на предмет реакции функции на параметр count="all". Вот и все. Если такой реакции у функции нет, то также просто ее добавить. Да и незабыть про shop.php

Да, ЛЮБИМОВ ПАВЕЛ (WEBNAVIGATOR), Вы правы. Конечно, clauses, хотя принципы одни и теже. Да и если кто будет дополнять этот код, то не забудте про страничную пагинацию, т.к. элементов может быть очень много.

Не всегда конечно понимаю, кто о чем пишет, но только для Вас, DMITRY (AFONNIKOV10), и только по секрету даю ответ (может Вам пригодится), как сделать без редактирования вьюшки и отключения вывода h1. Т.е. делаем легко и непринужденно.
Берем файл /themes/functions/show_body.php, находим строчку: и меняем ее на эту
Вот и все, теперь в карточке товара в теге h1 будет то, что нужно. Я же ранее говорил, в cms.diafan все уже есть, только чуть-чуть под свои нужды необходимо подкорректировать.
Успехов.

DMITRY (AFONNIKOV10), Вы не правы. Быстрее вьюшка обновиться, чем этот файл. По крайней мере пока это так. Так, что можно спокойно обновляться. Опять же не соглашусь, так как требовалось (если я правильно понял), чтобы на странице товара в теге h1 был соответствующий атрибут. Вот он и будет появляться только там, а на других страницах будет стандарт, без атрибута.
В общем пояснил, надеюсь.

Как вариант, можно сделать на базе "Комментарий к цене товара" для версии diafan.cms 6.0.6.2. Допилить - сущие копейки

Это не три разных сообщения. Я уточнил его для понимания сути. Сначала тем, какой версии cms соответствует дополнение.

А затем добавил Вашу цитату о большом количестве примеров.

egor331 (egor331), напишите в Службу поддержки DIAFAN.CMS. Всегда помогут. Тем более клиенту Diafan.Cloud.

В самом начале

нужно подождать некоторое время, т.к. метрика это не реал-тайм, а присутствует некоторая задержка перед отображением результатов.
В принципе всталять можно куда угодно, только не нарушайте правила синтаксиса языка

Евгений (mbytez), например, я впервые слышу о такой проблеме. Или Вы сообщали об этом в ТП? Или писали в раздел "Ошибок": https://user.diafan.ru/wishlist/ ?

Допустим, что Вы где-то об этом сообщали. Тогда сразу три вопроса.

Первое, уточните размер картинок, которые приходят от 1С? То есть, что пришло, то и получили.

Второе, Вы используете оригинальный скрипты cms? Лично я не раз слышал уверения в этом, но на поверке оказывалось все не так. Если возможно, установите актуальную версию cms без каких-либо изменений и повторите синхронизацию. Ошибка будет при таком варианте?

Третье, а откуда именно Вы удаляете файлы изображений? Из директории "tmp/1c/" ? Тогда проверьте логи ошибок веб-сервера. Возможно проблема в недостаточных лимитах, отведенных на выполнение скриптов.

Если необходимо добавить мета-тег от поисковика яндекс, то откройте редактором файл site_start.php (т.е. шаблон для главной страницы) и вставьте предлагаемый тег между тегами <head> ... </head>.
Или другой вариант. Откройте файл show_head.php и вставьте этот тег, например, в конце файла.

Пошаговая инструкция.
1. Соединяемся по ftp-клиенту и скачиваем себе на компьютер файл show_head.php.
Данный файл находится по адресу:
/корневая_папка_сайта/themes/functions/show_head.php.
Или, если вы используете свою кастомизированную тему и подвергли этот файл ране изменениям, то он может быть по адресу:
/корневая_папка_сайта/custom/название_вашей_активной_темы/themes/functions/show_head.php.
2. Теперь, открываем редактором текстов (например, notepad++) и в самом конце вставляем Конечно в место <meta> Вы пишите свое содержимое, которое предложил Яндекс.
3. Сохраняете внесенные изменения и копируете данный файл обратно на хост. Т.е. копируете туда, откуда ранее скачивали. Конечно лучше его копировать в свою кастомизированную активную тему.

Если у Вас нет доступа к ftp, то обращаетесь в ТП с данным вопросом.

А что, то что выше написано Вы считали правильным? :)