Использование HTTPS (SSL) соединения с помощью .htaccess и mod_rewrite для XenForo

[Hope]

Пользователь Hope разместил новый ресурс:

Использование HTTPS (SSL) соединения с помощью .htaccess и mod_rewrite для XenForo - Использование HTTPS (SSL) соединения с помощью .htaccess и mod_rewrite для XenForo

Данная инструкция включает в себя именно настройку для XenForo и это подразумевает то, что Вы уже приобрели SSL сертификат и подключили его на стороне своего сервера.

Для начала переходим сюда: Панель управления - Основная информация о форуме (/admin.php?options/list/basicBoard) - И в поле "URL форума" прописываем адрес, начиная с https:// , например: https://xenforo.info

Далее открываем файл .htaccess и в самый его низ добавляем:

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$...

Узнать больше об этом ресурсе...

 

[kaz]

А чего ваш форум то с «https», то без? :O_o:

 

[sonic]

kaz, ну вроде спецом для таких как ты есть строчки

Если же Вам нужна поддержка https только для определённых страниц, то Вы можете добавить такой код:
Код:
RewriteCond %{HTTPS} off
RewriteCond %{QUERY_STRING} (^register$|^login$)
RewriteRule ^/?(.*)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

[R=301]
Что добавить поддержку https только для страниц авторизации и регистрации.

или как всегда чукча не читатель, чукча писатель..

 

[kaz]

kaz, ну вроде спецом для таких как ты есть строчки

или как всегда чукча не читатель, чукча писатель..

Вообще то я спрашивал конкретно про этот форум - xenforo.info

А чего ваш форум то с «https», то без? :O_o:

или как всегда чукча не читатель, чукча писатель? :wink:

Раньше SSL был, а сейчас нет. Почему отказались то от него?

 

[sonic]

значит посчитали не нужным..ты в свой форум пускаешь тока по SSL? плюс для хостингов, а не vps держать свои SSL єто допольнительная трата денег..зачем?

 

[kaz]

значит посчитали не нужным..

Ну я хотел услышать мнение местных админов. :)

ты в свой форум пускаешь тока по SSL?

Я только собираюсь. Поэтому и спросил. Может какие проблемы возникли?...

а не vps держать свои SSL єто допольнительная трата денег..зачем?

Ну явно не только для добавления замочка на адрес. ;)

 

[Hope]

Не покупали ещё сертификат даже, если честно. :) Пробовали бесплатный так, ради теста просто. :)
Говорят, что Гугл ранжирует страницы с https лучше, чем обычные кстати. :)

 

[Reborns]

Гугл ранжирует страницы с https лучше,

Так и есть ....
Пользуюсь бесплатным сертификатом от startssl.com ибо если покупать то только если нужен EV сертификат или же Wildcard , а так бесплатный отлично работает , все что {можно,нужно} давно уже завел под SSL , даже письма в ThunderBird e подписываю персональным сертификатом :)

 

[kaz]

Пользуюсь бесплатным сертификатом от startssl.com

Насколько он «хуже» платного?
Слышал, что такой бесплатный сертификат не подходит для финансовых операций. А если на сайте происходят оплаты через Робокассу или Мерчант Вебмани, прокатит?

 

[Reborns]

Ну "хуже-лучше" нету такого понятия ..
По факту бесплатный сертификат от startssl ничем не отличаеться от сертификата того же класса, но от платного поставщика типа godaddy.
Вся разница не техническая а в хотелках и требовалках ... т.е например бесплатный сертификат от стартссл нельзя использовать в комерческих целях, если поймают на этом то могут отозвать сертификат. С платным такого нету , но это не технических вопрос а как и сказал хотелки и требовалки... Так же есть некая юридическая сторона вопроса , т.е. некоторые "умные" предприятия "банк, платежная система" могут от балды потребовать купленный сертификат х.з почему ..

 

[kaz]

Reborns, а по поводу этого моего вопроса можете сказать?

Слышал, что такой бесплатный сертификат не подходит для финансовых операций. А если на сайте происходят оплаты через Робокассу или Мерчант Вебмани, прокатит?

 

[nasa]

чтото не получается, сделал всё по инструкции css не подгружает

ещё мой htaccess выглядет так

RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php
RewriteCond %{HTTP_HOST} ^site.info$
RewriteRule ^(.*)$ http://www.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^siter.info$
RewriteRule ^(.*)$ http://www.siter.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^by.site.info$
RewriteRule ^(.*)$ http://www.by.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^lv.site.info$
RewriteRule ^(.*)$ http://www.lv.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^ru.site.info$
RewriteRule ^(.*)$ http://www.ru.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^ua.site.info$
RewriteRule ^(.*)$ http://www.ua.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^pl.site.info$
RewriteRule ^(.*)$ http://www.pl.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^uk.site.info$
RewriteRule ^(.*)$ http://www.uk.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^de.site.info$
RewriteRule ^(.*)$ http://www.de.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^cz.site.info$
RewriteRule ^(.*)$ http://www.cz.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^tu.site.info$
RewriteRule ^(.*)$ http://www.tu.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^bong.site.info$
RewriteRule ^(.*)$ http://www.bong.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^kz.site.info$
RewriteRule ^(.*)$ http://www.kz.site.info/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^md.site.info$
RewriteRule ^(.*)$ http://www.md.site.info/$1 [R=301,L]

#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default

<IfModule mod_rewrite.c>
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>

как в таком случае делать?

 

[Exile]

nasa, можно в следующий раз такие портянки кода убирать под спойлер, а?

А вообще, в честь чего должен подгружать? Если у вас ssl, а вы делаете реврайт на http-версию, то у вас браузер не будет отображать css из-за подгрузки небезопасных элементов.

RewriteRule ^(.*)$

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

[R=301,L]

Везде поправьте вторую строку чтобы https было.

 

[step-83]

Не покупали ещё сертификат даже, если честно. :-)

Сейчас как видно Вы используете SSL, подскажите где покупали? и какие данные там необходимо вводить и что конкретно проверяют.

 

[Hope]

https://xenforo.info/threads/Хостинг-для-xenforo-Администрирование-серверов-ssl.3663/

 

[iishel]

дайте пожалуйста код для вставки в штачес, для работы по свему форуму. Не могу скачать в теге

 

[Hope]

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
<IfModule mod_rewrite.c>
RewriteEngine On
# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /xenforo
# This line may be needed to enable WebDAV editing with PHP as a CGI.
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

[R=301]
</IfModule>

 

[iishel]

Internal Server Error The server encountered an internal error or
misconfiguration and was unable to complete
your request. Please contact the server administrator,
[email protected] and inform them of the time
the error occurred, and anything you might have
done that may have caused the error. More information about this error may be
available in the server error log.
Вот что выдало. Сертификат есть, к домену привязан, в штачесе все прописал!

 

[Exile]

iishel, к хостеру обратитесь с такими проблемами. Ну или самостоятельно файл с логами посмотрите чтобы было ясно где проблема.

 

[mishazajceff]

Сделал все, как в инструкции.
Выдает:

404 Not Found

nginx

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

говорит, что сертификат есть.