Консоль браузера ругается на /job.php

[rozhur]

Собственно, вот ошибка в консоли браузера:

jquery-3.3.1.min.js?_v=22a88df1:2 Mixed Content: The page at 'https://site/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://site/job.php'. This request has been blocked; the content must be served over HTTPS.

Установил форум только что, чистый, поэтому подозрения могут быть только на сторону хоста.


Форум стоит на VPS (ovh).
Версия xenforo - 2.1.5а.
Связка apache2+nginx.
SSL от let's encpypt

Тех. хар-ки из админ панели

.htaccess

#    Mod_security can interfere with uploading of content such as attachments. If you
#    cannot attach files, remove the "#" from the lines below.
#<IfModule mod_security.c>
#    SecFilterEngine Off
#    SecFilterScanPOST Off
#</IfModule>

ErrorDocument 401 default
ErrorDocument 403 /
ErrorDocument 404 /
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default

IfModule mod_rewrite.c
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to workaround HTTP Basic auth issues when using PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
/IfModule

nginx

server
{
    server_name site;
    access_log /var/log/nginx/access.log;
        location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $remote_addr;
        proxy_connect_timeout 120;
        proxy_send_timeout 120;
        proxy_read_timeout 180;
    }
    location /socket.io/ {
        proxy_pass http://127.0.0.1:2999/;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
}


    listen 443 ssl; # managed by Certbot
    ssl_certificate /etc/letsencrypt/live/site/fullchain.pem; # managed by Certbot
    ssl_certificate_key /etc/letsencrypt/live/site/privkey.pem; # managed by Certbot
    include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
    ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot


}server
{
    if ($host = site) {
        return 301 https://$host$request_uri;
    } # managed by Certbot


    server_name site;
    listen 80;
    return 404; # managed by Certbot


}

apache2

<VirtualHost 127.0.0.1:8080>
    ServerName site
    DocumentRoot /var/www/admin/site
    <Directory /var/www/admin/site>
        Options Indexes FollowSymLinks MultiViews
        AllowOverride All
        Order allow,deny
        allow from all
    </Directory>
    <IfModule remoteip_module>
    RemoteIPHeader X-Forwarded-For
    RemoteIPTrustedProxy 127.0.0.1
    </IfModule>
    ErrorLog ${APACHE_LOG_DIR}/error.log
    CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

В чем может быть проблема? как ее решить?

 

[Mirovinger]

А перенаправление с http на https не настроено, сколько вижу.

 

[rozhur]

Разве не этот параметр это делает?

    if ($host = site) {
        return 301 https://$host$request_uri;
    } # managed by Certbot

До переустановки форума этот редирект был прописан в .htaccess. с данной темой был ознакомлен

 

[Mirovinger]

У Вас связка с апачем, это в - .htaccess делается, сколько помню, как можете найти у нас на форуме.

 

[rozhur]

отредактировал пост

 

[Mirovinger]

До переустановки форума этот редирект был прописан в .htaccess. с данной темой был ознакомлен

Так почему не сделали как было?

 

[rozhur]

Прямо сейчас добавил

RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]

и ошибка остается

 

[CrazyHackGUT]

А в /admin.php?tools/phpinfo какое значение стоит напротив $_SERVER['HTTPS']?
Больше похоже на то, что форум сам определить не может, по HTTPS ли прилетел сейчас запрос или нет.

 

[rozhur]

$_SERVER['HTTPS']

Спойлер

самого $_SERVER['HTTPS'] не найдено ctrl+F

 

[CrazyHackGUT]

Там ниже будет.

Если такого нет - добавьте это в самый конец в src/config.php:

$_SERVER['HTTPS'] = 'on';

 

[rozhur]

Настраивал все я с нуля.

 

[West14]

Ага, в настройках форума кто адрес с https прописывать будет?

 

[rozhur]

Ну, как бы.
.

 

[West14]

Вот сейчас норм.

 

[rozhur]

Действительно. Но подозреваю, что $_SERVER['HTTPS'] = 'on'; решил проблему, т.к. ранее https был уже прописан при установке форума.

 

[Mirovinger]

Ну, как бы.
.Посмотреть вложение 109490

Было без, сейчас редиректы если настроены, то всё нормально будет.

$_SERVER['HTTPS'] = 'on';

Это костыль, на уровне сервера всё равно желательно разобраться.

 

[rozhur]

Странно. Убрал этот "костыль" из конфига, проблема не вернулась... в phpinfo тоже убралось.
upd:
А нет,вернулась

 

[Smalesh]

Разве не этот параметр это делает?

Нет

 

[rozhur]

Проблему успешно решил на стороне сервера методом гугления. Спасибо за ответы.

Решение

- Добавить в nginx proxy_set_header X-Forwarded-Proto $scheme;
- и в apache2

    <IfModule setenvif_module>
        SetEnvIf X-Forwarded-Proto https HTTPS=on
    </IfModule>