Современный облачный хостинг провайдер | Aéza
Контакты ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430
Иконка ресурса

Использование HTTPS (SSL) соединения с помощью .htaccess и mod_rewrite для XenForo

Обзор Отзывы (1) Обсуждение
Вы там ничего не делаете, всё работало и вдруг перестало, в конфиге кэширование не подключено, не никаких защит на хостинге или ВПС?
 
Да ничего не делал. Сейчас:
ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
<IfModule mod_rewrite.c>
RewriteEngine On
# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /xenforo
# This line may be needed to enable WebDAV editing with PHP as a CGI.
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
{SERVER_NAME}%{REQUEST_URI} [R=301]
</IfModule>

В конфиге прописано $_SERVER['HTTPS'] = 'on';

Включено проксирование изображений и ссылок

Всё.

P.S. В Опере наконец-то нормально заработало
 
А у меня наоборот, везде перестало быть нормальным. =)
 
Я вот не пойму зачем что то добавлять для перехода c http в https если зачастую все хостинги на isp и там есть такая функция.
111111.jpg
 
CrazyCort написал(а):
Я вот не пойму зачем что то добавлять для перехода c http в https если зачастую все хостинги на isp и там есть такая функция.
Посмотреть вложение 68647
Нажмите для раскрытия...
Ну, у меня такого нет.

Нашел я у себя на хостинге такую функцию, которая, правда, находилась не в разделе доменов, а в разделе сайтов

6.png

Правда, хостер мне сказал, что включение перенаправления на https в настройках сайта в панели управления аккаунта включает перенаправление на https с кодом ответа сервера 302, что может сказаться на индексации сайта поисковыми машинами Яндекс и Google.
 
vadimon написал(а):
Ну, у меня такого нет.

Нашел я у себя на хостинге такую функцию, которая, правда, находилась не в разделе доменов, а в разделе сайтов

Посмотреть вложение 68650

Правда, хостер мне сказал, что включение перенаправления на https в настройках сайта в панели управления аккаунта включает перенаправление на https с кодом ответа сервера 302, что может сказаться на индексации сайта поисковыми машинами Яндекс и Google.
Нажмите для раскрытия...
Если действительно так,тогда смысл этой функций?

Я че то не совсем пойму.Что бы все было в ssl мне нужно добавить только эту строку ?
Код: 
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
 
Вообще у меня возникла проблема со вставкой изображений через
Код: 
[img]

попробовал такое:
Mirovinger написал(а):
Странно, сколько используется, не было такого ещё.
Ладно, тогда вот Ваш, но чуть скорректирован.
Код: 
ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
<IfModule mod_rewrite.c>
RewriteEngine On
# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /xenforo
# This line may be needed to enable WebDAV editing with PHP as a CGI.
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
</IfModule>
Нажмите для раскрытия...
Если делаю так, то такая ошибка выходит ошибка proxy.php
слетают стили и половина всего перестает работать.

если оставляю родной .htaccess то все работает кроме вставки изображений в http и вылазит ошибка миксед контента, подскажите как можно решить?
 

Вложения

  • cae21f7e30cd47518be0325fbf0bd810[1].png
    cae21f7e30cd47518be0325fbf0bd810[1].png
    34.4 KB · Просмотры: 13
  • 11b2a2c069534b9d81cf80cbee8f6e57[1].png
    11b2a2c069534b9d81cf80cbee8f6e57[1].png
    38 KB · Просмотры: 12
Последнее редактирование:
Перестать загружать картинки на сторонние сервисы.
Да и лог ошибки Вы не показали.
 
Mirovinger написал(а):
Перестать загружать картинки на сторонние сервисы.
Да и лог ошибки Вы не показали.
Нажмите для раскрытия...
О каком логе идет речь? если про error.log , то там ничего подозрительного нет. Во всяком случае что касалось бы этой проблемы.
Есть подозрительные строчки типа
2017/04/12 08:28:55 [warn] 3241#3241: *5142 an upstream response is buffered to a temporary file /var/cache/nginx/proxy_temp/7/01/0000000017 while reading upstream, client: 178.129.216.157, server: inblack.pro, request: "GET /proxy.php?image=http%3A%2F%2Fimage.prntscr.com%2Fimage%2F212e8b012f724af5b962ddc76f131858.png&hash=c8cf22468279ef5074d38b5f867a5365 HTTP/1.1", upstream: "
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
", host: "inblack.pro", referrer: "
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
"
но это явно никакого отношения к этой проблеме не имеет.
Ниже скрины вставки изображения по протоколу http, и единственная ошибка которая вылетает (по консоли разработчика) это миксед контент, собственно из-за нее, судя по всему, картинки и не отображаются.
Запрещать грузить картинки с внешних ресурсов - крайняя мера, не хотелось бы к ней прибегать.
 

Вложения

  • Снимок экрана (36).png
    Снимок экрана (36).png
    481.5 KB · Просмотры: 11
  • Снимок экрана (37).png
    Снимок экрана (37).png
    276.2 KB · Просмотры: 12
На одном из скринов, фигурирует 404 ошибка, нужно понять почему.
А загрузка к себе на сервер, нормальная меря, так как проксирование, как раз так и работает, загружает их к Вам, возможно права на каталоги data и internal_data, не совсем корректны.
 
Mirovinger написал(а):
На одном из скринов, фигурирует 404 ошибка, нужно понять почему.
А загрузка к себе на сервер, нормальная меря, так как проксирование, как раз так и работает, загружает их к Вам, возможно права на каталоги data и internal_data, не совсем корректны.
Нажмите для раскрытия...
В 404 ошибку вываливается в том случае, если я .htaccess привожу к тому виду, который в Вашем посте Использование HTTPS (SSL) соединения с помощью .htaccess и mod_rewrite для XenForo
А именно к почти такому виду:
Код: 
ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
<IfModule mod_rewrite.c>
RewriteEngine On
# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /xenforo
# This line may be needed to enable WebDAV editing with PHP as a CGI.
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
</IfModule>
Остальные 3 скрина, как раз на .htaccess который был по умолчанию, т.е. создан самим xenforo и моих правок там не было.
Т.е. по факту: если использую ваш пример .htaccess то у меня валятся 404 ошибки, плюс ко всему шаблон перекашивает и начинает криво отображаться половина форума.
Если я использую .htaccess который был по умолчанию, то там 404 ошибок не наблюдается, и единственная проблема которая гложит - контент подгружаемый не из безопасного источника.

На тему того, что загрузка к себе на сервер это нормальная мера - я не спорю, но не хотелось бы урезать этот функционал. Может он не значительный, но в некоторых ситуациях спасает.
Что касается проксирования изображений, этот функционал в принципе не нужен, его включил чтобы проверить, может через проксирование оно заработает... Но увы(

UPD.
После отключения проксирования изображений, данная ошибка пропала. Всем спасибо!
 
Вообще, отключение не решило проблему, а просто изображения грузятся в обычном режиме, но если появится изображение с http, то замочек будет серенький.
По .htaccess, а как у Вас настроено перенаправление с http на https?
Предложеный мной вариант .htaccess, работает, но всё зависит от настроек сервера.
И в теме есть и другие варианты.
 
У меня, в итоге, почти все страницы форума "выпали" из поисковиков, а с Яндекса пришло письмо, что у сайта сменилось главное зеркало с site.ru на
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
. Так и должно быть?
 
Добрый день подскажите что не так у меня с редиректом :(
# Mod_security can interfere with uploading of content such as attachments. If you
# cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
# SecFilterEngine Off
# SecFilterScanPOST Off
#</IfModule>
ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default
<IfModule mod_rewrite.c>
RewriteEngine On
# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /xenforo
# This line may be needed to enable WebDAV editing with PHP as a CGI.
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
</IfModule>



мой форум
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

у юзеров слетает авторизация если заходят без www
ну и если не сложно подскажите что не так .
хост купертино и стоит cpanel в ней никаких манипуляций я не делал только в htacces
 
Так и будет, вы делайте редирект без www или с www прописывается в htaccess
 
Captain, можно чуть подробнее ?
мне нужно чтобы юзеры набирая site.ru попали на
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
 
elisovs, Обыкновенно пользователь набирает
У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация
и при помощи редиректа попадает на site.ru и авторизация не будет слетать и на оборот.
 
Captain, вы можете посмотреть где моя ошибка в htacces который я кинул чуть выше
 
Войдите или зарегистрируйтесь для ответа.
Современный облачный хостинг провайдер | Aéza
Контакты
ООО "АЕЗА ГРУПП" ИНН 2312304914 ОГРН 1212300056430 г. Краснодар, ул. Маяковского 160, офис 2.4

Похожие темы

XFI Bot
  • Статья
[XenForo 2.4] Tiptap: новый редактор для XenForo
Ответы
4
Просмотры
337
Mirovinger
M
XFI Bot
  • Статья
XenForo 2.3: Различные изменения
Ответы
4
Просмотры
1K
artscripts
artscripts
Khronik
  • Вопрос
Apache 2.4 + SSL + https
Ответы
1
Просмотры
548
Smalesh
Smalesh
_seal
  • Закрыта
Переходим на https, устанавливаем сертификаты let's encrypt, получаем класс А+
Ответы
11
Просмотры
3K
Dead Master
Dead Master
M
  • Статья
XenForo 2.1: Офф форум уже обновился до XF2.1 и вместе с этим были рассмотрены ещё ряд улучшений
2 3
Ответы
40
Просмотры
6K
unconfirmed
U
Назад
Сверху Снизу