Использование HTTPS (SSL) соединения с помощью .htaccess и mod_rewrite для XenForo

[Mirovinger]

Да, тему почитайте, там был уже ответ.

 

[mrfmrka]

Всем привет.
Ребята, я немного сконфужен.
Сайт - SITE.RU, алиас - MYSITE.RU
Код:

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]

не отрабатывает. Если вручную писать HTTPS... - то катит. Если нет... то "разбитая картинка".
А вот такой код (взят отсюда:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

):

RewriteCond %{HTTPS} =off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

отрабатывает нормально.
В настройках сервера альясы прописаны в .conf файлах.
Разницу в написании я вижу, но объясните пожалуйста в чем и как эта разница выражена.
Просмотрел еще вот эти статьи:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

но... вопрос в голове остался.

 

[Kalulu]

Здравствуйте друзья, позавчера на свой форум установил ssl сертификат, настроил все по данной коротенькой инструкции (кликабельно), и все вроде как заработало, пока пользователи не начали жаловаться на проблему при входе на форум, мол вводят лог+пас, жмут войти и ничего не происходит и в акк не заходит, в итоге разобрался что не срабатывает редирект (с http на https) и когда пользователь переходит по старой ссылке/закладке, его перекидывает на http, а ведь должно на https (из-за этого и ошибка).
Просил бы помочь в данном вопросе, в чем может быть проблема, возможно подсказать что либо.
Понимаю что вы не экстрасенсы, но не хочу спамить рекламой своего сайта, по этому готов предоставить сайт в лс/под хайд либо выслушаю ваши советы.

Скрин при вводе в строке браузера site.top и

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

прикрепил

htaccess код

#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default

<IfModule mod_rewrite.c>
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
    </IfModule>

Боже, прошу прощения за флуд, банальщина, но разобрался прочитав в одной статье:
Каждый из приведенных выше вариантов нужно прописывать сразу после включения mod_rewrite, а именно - после директивы RewriteEngine On.
Я же прописывал в самом низу перед закрывающимся тегом </IfModule>
Может кому то поможет это сообщение)

 

[Survial]

https заработал, спасибо.
Но некоторых пользователей постоянно выкидывает, и приходится снова логиниться. Форум работает как на HTTP так и на HTTPS (смотря что пропишешь в адресной строке).
Подскажите пожалуйста как сделать постоянный редирект с HTTP на HTTPS.
И с

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

на forum.domen.ru
htaccess сейчас выглядит так:

<IfModule mod_rewrite.c>
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
  
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
</IfModule>

аналогичная проблема, юзал клаудфлейр+хостинг ОВХ(клауд веб)
Решение:
1) в настройках - Основная информация о форуме - URL-адрес форума вписываем ваш сайт в таком ввиде:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

2) в конфиги в XF 2.X (находятся в файле src/config.php) в любое место добавляем:
$_SERVER['HTTPS'] = 'on';

3) в корневом .htaccess перед тегом </IfModule> добавляем:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

{SERVER_NAME}%{REQUEST_URI} [R=301]

мой корневой htaccess после таких действий выглядит так

htaccess

# Mod_security can interfere with uploading of content such as attachments. If you
# cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
# SecFilterEngine Off
# SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default

<IfModule mod_rewrite.c>
RewriteEngine On

# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /xenforo

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

{SERVER_NAME}%{REQUEST_URI} [R=301]
</IfModule>

PROFIT

 

[rnuts]

привет, прошу совета.
перешел на https (прописал урл и access дополнил), подключил SSL серт в админке хостинга и включил SSL
....и форум перешел в текстовый вид

 

[Mirovinger]

Это хорошо, в основных настройках сменили адрес форума на https, сколько вижу нет.

 

[rnuts]

Это хорошо, в основных настройках сменили адрес форума на https, сколько вижу нет.

я вернул как было, чтоб не было текстовой версии)

 

[Mirovinger]

Уверены, я же вижу обратное, что Вам не нужна помощь, зачем же, если вернуть проще и нам думать и гадать, что у Вас не так.
Делайте всё как было, если нужна ещё помощь.

 

[rnuts]

Уверены, я же вижу обратное, что Вам не нужна помощь, зачем же, если вернуть проще и нам думать и гадать, что у Вас не так.
Делайте всё как было, если нужна ещё помощь.

уже включил

 

[Mirovinger]

Я вот вижу, что аватары всё равно отдаются по http, точно всё настроили как нужно?

 

[rnuts]

Я вот вижу, что аватары всё равно отдаются по http, точно всё настроили как нужно?

по faq в теме да.
аватары надо как-то донастроить?

 

[Mirovinger]

Нет, как минимум нужно смотреть что вы не донастоили, а это изменили ли основные настройки форума?

 

[rnuts]

Mirovinger, скинул скриншот

 

[MrBurn]

Ребят, у меня такой вопрос:

• Сертификат у меня через клаудфлар идёт.
• .htacess у меня отрепетирован для общака.
• В конфиге у меня $_SERVER['HTTPS'] = 'on';

Но вопрос в следующем, почему на главной странице форума у меня при перезагрузке страницы появляется замок и сразу же загружается значок информации (i) - подключение к сайту защищено не полностью. Но если я перехожу в любой другой раздел, у меня возле адресной строки отображается замок и полностью безопасное подключение.

 

[Smalesh]

Дорогие учёные. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит.

Где ссылка на форум?

 

[MrBurn]

Дорогие учёные. У меня который год в подполе происходит подземный стук. Объясните, пожалуйста, как он происходит.

Где ссылка на форум?

В подписи

Не по теме ответ на твой вопрос:
- Подземные толчки(гео). :D

 

[Smalesh]

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

- активное содержимое по http протоколу браузеры блокируют.
Не исправлен урл форума + нет редиректа с http (бонусом)

Не по теме ответ на твой вопрос:
- Подземные толчки(гео). :D

Понедельник начинается в субботу (c) Стругацкие. Хорошая вещь, весь на цитаты можно разобрать.

OFFTOP

– Вот наш идеал! – провозгласил он. – Или, выражаясь точнее, вот модель нашего с вами идеала. Мы имеем здесь универсального потребителя, который всего хочет и все, соответственно, может. Все потребности в нем заложены, какие только бывают на свете. И все эти потребности он может удовлетворить. С помощью нашей науки, разумеется. Поясняю для прессы. Модель универсального потребителя, заключенная в этом автоклаве, или, говоря по-нашему, в самозапиральнике, хочет неограниченно.

 

[1K2]

MrBurn, Смотри консоль браузера, вероятно там подгружаются картинки или скрипты без https

 

[Greed74]

RewriteCond %{HTTPS} off
Это точно его включает, а не выключает?
У меня не получилось исправить проблему. ssl мне выделил хостинг. Форума через https работает отлично.. Но если зайти на http, то ни вход ни регистрация не работают, грешат на куки. Что мне сделать? (

Урл форума в админке исправил на https

 

[Mirovinger]

Покажите полное содержимое файла - .htaccess, а так это гадание.