Использование HTTPS (SSL) соединения с помощью .htaccess и mod_rewrite для XenForo

[magadan]

Перепробовал все перечисленные тут варианты,
Почти во всех случаях они приводили к бесконечному и как следствие безуспешному перенаправлению.
У меня сработал только этот:
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

[L,R=301]
Теперь перенаправление на HTTPS работает.
Но авторизация не работает, при нажатии "Войти" с указанными логином и паролем, перенаправляет на страницу Регистрации (внезапно).
Что сделать для решения этой проблемы?

 

[octron]

Всем привет подключил ssl и такая вот беда в техподдержке сказали что

Сейчас переадресации нет. Вам нужно очистить кеш браузера и изменить настройки вашего скрипта для корректной отдачи стилей по защищенному соединению.

помогите кто что знает стиль у меня aurora если это поможет
мой .htaccess

#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default

<IfModule mod_rewrite.c>
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
</IfModule>

 

[Smalesh]

RewriteEngine On

Дублирует, есть выше, т.е. лишнее

RewriteCond %{HTTPS} off RewriteRule (.*)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

RewriteCond %{HTTPS} off RewriteRule ^(.*)$

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

[R=301]

Ставится в начале правил, т.е. после первого RewriteEngine On

 

[octron]

Дублирует, есть выше, т.е. лишнее


Ставится в начале правил, т.е. после первого RewriteEngine On

что-то с css я так понимаю потому что шаблон криво показывает

 

[Smalesh]

В config.php добавить

$_SERVER['HTTPS'] = 'on';

PS: я скоро буду игнорировать пользователей, которые игнорируют поиск по форуму

 

[Sergei]

Smalesh, может пользователи преднамеренно не хотят использовать эту конструкцию, я вот например после ваших баталий с Exit теперь вообще не уверен, что это есть хорошо. Пока вашу полемику не прочитал, думал о-о-о-о ssl подключил, все клево :-D. После того как начитался где Exit сотрясал тему, тоже пробовал настроить и уйти от этой конструкции, но пока увы и ах работает только так, оставил на потом до лучших времен, а пока костылем погоняю.

 

[Smalesh]

После того как начитался где Exit сотрясал тему, тоже пробовал настроить и уйти от этой конструкции,

Есть случаи когда устанавливать $_SERVER['HTTPS'] излишне, а есть случаи когда это необходимо. Сертификат наверное не напрямую подключен, а через CF?

 

[Sergei]

Сертификат наверное не напрямую подключен, а через CF?

:facepalm::facepalm: кому вы вот такие вопросы задаете, я же читаю, но смысл не понимаю :-D. Не знаю я напрямую он подключен или нет, так по своим ощущениям чувствую что мой https теряется где-то в связке nginx+apache, поэтому пока работает только при помощи глобальной переменной, пока на потом отложил решение этого вопроса.

 

[octron]

В config.php добавить

$_SERVER['HTTPS'] = 'on';

PS: я скоро буду игнорировать пользователей, которые игнорируют поиск по форуму

Спасибо все работает.я перечитал всю тему но не нашел похожей на мою проблему.Спасибо!

 

[Smalesh]

но смысл не понимаю

Работа в flexible ssl имеет свои особенности этом плане, так как фронт сервера работает в http. Далеко не всегда есть возможность влезть в работу сервера и принудительное указание https просто неизбежно. Часто встречается, поэтому относят к типичным ошибкам. Даже на сайте CF есть в мануалах, лень сейчас искать.

так по своим ощущениям чувствую что мой https теряется где-то в связке nginx+apache,

Видимо потому что в nginx отсутствует proxy_set_header X-Forwarded-Proto $scheme; который и передает http/https на бекенд; на бекенде принимать этот заголовок SetEnvIf X-Forwarded-Proto https HTTPS=on и выставлять https. Если на пальцах.

А вообще еще раз говорю - открываем phpinfo, там будут все заголовки, которые дошли до бекенда. Смотрим на заголовки, думаем, от этого и танцуем. И редиректы, и ip-шниики, и другие заголовки - все читается по phpinfo на раз и всегда под рукой.

 

[artloskutov]

Ну вот и всё. Теперь все сайты на протоколе http в глубокой жопе мамонта:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[xsacha]

Ну вот и всё. Теперь все сайты на протоколе http в глубокой жопе мамонта

Ну а как ты хотел, доступ к контенту должен быть безопасным.

 

[artloskutov]

Ну а как ты хотел

Ну так я именно так и хотел :) Просто многие этот момент очень долго и упорно игнорировали.

 

[wave]

Подскажите плз или носом ткните где почитать, никак не могу найти, если пользователи кидают ссылку http, то естественно снимается замочек и Mixed Content, например в Wordpress есть плагин, который это исправляет автоматически, а как это решать в xenforo?
Заранее спасибо

 

[zayka42]

в настройках нужно включить проксирование ссылок и картинок

 

[wave]

в настройках нужно включить проксирование ссылок и картинок

Спасибо, есть правда момент, когда в сообщение вставляешь карту из конструктора яндекс карт скриптом и в балуне есть картинка объекта, то проксирование на такое изображение не распространяется, но это не беда, картинки можно перетащить на свой сервак, благо их не миллион и они подконтрольные только админам :)

 

[vadimon]

1. Установил сертификат SSL Let's Encrypt для домена
2. В /admin.php?options/list/basicBoard в поле "URL-адрес форума" адрес прописал с https
3. В .htaccess добавил:

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]

Сейчас мой .htaccess выглядит так:

Файл .htaccess

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 500 default
<IfModule mod_rewrite.c>
RewriteEngine On
# If you are having problems with the rewrite rules, remove the "#" from the
# line that begins "RewriteBase" below. You will also have to change the path
# of the rewrite to reflect the path to your XenForo installation.
#RewriteBase /xenforo
# This line may be needed to enable WebDAV editing with PHP as a CGI.
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
RewriteRule ^.*$ index.php [NC,L]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
</IfModule>

4. Через http работает, но редиректом на https автоматом не переводит. Если вручную вбить через https, то в админке через https все работает нормально, пиет, что защищено, а на самом сайте CSS отваливается, верстка рушится.
5. Пробовал через костыль $_SERVER['HTTPS'] = 'on'; в config.php, то с https начинает работать, но все жутко тормозит, при этом не пишет в браузере, что соединение надежно
6. Абсолютные ссылки в шаблонах поубирал, да их там практически и не было.
7. Написал хостеру, вот его ответ:

Ответ хостера

При обращении по ссылке

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

часть контента на Вашем сайте передается по HTTP, а другая по HTTPS и из-за этого возникает ошибка типа Mixed Content. Увидеть подобные ошибки можно с помощью консоли разработчика в браузере. Вам следует выполнить настройки так, чтобы все материалы сайта загружались по протоколу HTTPS.
Мы понимаем необходимость решения данной проблемы, однако в случае, если для решения вопроса необходимо произвести изменения в коде сайта, Вам следует осуществить их самостоятельно или обратиться к разработчикам сайта, так как техническая поддержка, к сожалению, не осуществляет анализ кода сайтов и его изменение.

Если смотреть через консоль разработчика в браузера, то выдает Mixed Content с ссылками на стандартные папки со стилями, аватарами, скриптами XenForo

Куда дальше копать пока не знаю...

 

[Hope]

Проксирование изображений и ссылок в настройках включили?

 

[vadimon]

Проксирование изображений и ссылок в настройках включили?

А где именно включается?

 

[Hope]

/admin.php?options/list/messageOptions#_imageLinkProxy