Настройка и обсуждение SSL в XenForo

[X-Xen]

Хочу создать такую тему, в этой теме можно выкладывать конфиги, настройку самого движка, а также отзывы и обсуждения нужен-ли SSL на форумах и т.д.

Вот начну, кофиг nginx скачанный с офф. сайта:

server {
  listen  80;
  server_name  example.com *.example.com;
  rewrite  ^ https://$server_name$request_uri? permanent;
  server_tokens off;
}
server {
  listen 443;
  server_name example.com *.example.com;
  server_tokens off;
  ssl on;
  ssl_certificate /usr/local/etc/nginx/ssl/example.com.crt;
  ssl_certificate_key /usr/local/etc/nginx/ssl/example.com.key.nopass;
  access_log /var/log/nginx/example.com.access_log;
  error_log /var/log/nginx/example.com.error_log;
  root /var/www/example.com/public_html;
  index index.php index.html;

  location / {
  try_files $uri $uri/ /index.php?$uri&$args;
  }

  # NOTE: if XenForo is installed under a directory, replace /index.php?$uri&$args with /directory/index.php?$uri&$args
  location  = /admin.php { 
  auth_basic "Administrator Login";
  auth_basic_user_file /path/to/htpasswd;
  try_files $uri =404;
  fastcgi_pass unix:/var/run/php5-fpm.sock;
  fastcgi_index index.php; fastcgi_param HTTPS on;
  fastcgi_param HTTP_SCHEME https;
  include fastcgi_params;
}

  location ~ /(internal_data|library) {
  internal;
  }

  location ~ \.php$ {
  fastcgi_split_path_info ^(.+\.php)(/.+)$;
  # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
  # With php5-cgi alone:
  #fastcgi_pass 127.0.0.1:9000;
  # With php5-fpm:
  fastcgi_pass unix:/var/run/php5-fpm.sock;
  fastcgi_index index.php;
  fastcgi_param  HTTPS  on;
  fastcgi_param  HTTP_SCHEME https;
  include fastcgi_params;
  }
  # deny access to .htaccess files, if Apache's document root
  # concurs with nginx's one
  #
  location ~ /\.ht {
  deny all;
  }

  # If you run Munin this is the config (except CGI).

  location /munin/static/ {
      alias /etc/munin/static/;
    expires modified +1w;
  }

  location /munin/ {
      auth_basic  "Restricted";
      # Create the htpasswd file with the htpasswd tool.
    auth_basic_user_file  /etc/nginx/htpasswd;
    alias /var/cache/munin/www/;
    expires modified +310s;
  }
}

Данный конфиг для тех у кого nginx — фронтенд, apache — бэкенд !

Ну и очень хочется узнать мнение пользователей этого ресурса, нужен-ли вообще SSL на форумах !

 

[margent]

Exile, мне нужен только https, иначе смысла в сертификате нет.

 

[Smalesh]

мне нужен только https,

Тогда просто в конфиге

$_SERVER['HTTPS']='on';

и обязательно проксирование ссылок и изображений.

 

[Malezha]

Тогда просто в конфиге

$_SERVER['HTTPS']='on';

и обязательно проксирование ссылок и изображений.

Уже обсуждали, что так делать не стоит, определять какой протокол используется дело сервера.

 

[margent]

Malezha, то есть лучше удалить эту строчку? У меня только так завелся шаблон (оформление).
Можете носом ткнуть как для определенного домена на ксеньке завести сертиикат нормально?

 

[Exile]

margent, я покажу пример своего конфига nginx для домена, думаю станет понятнее в чем беда:

#user 'main' virtual host 'mysite.me' configuration file
server {
    server_name mysite.me;
    return 301 https://$server_name$request_uri;
    listen 100.100.100.100:80;
    listen [2a03:2a03:2:d0::221:2a03]:80;
}
server {
    server_name mysite.me;
    charset UTF-8;
    disable_symlinks if_not_owner from=$root_path;
    index index.php index.html;
    root $root_path;
    set $root_path /var/www/main/data/www/mysite.me;
    ssi on;
    access_log /var/www/httpd-logs/mysite.me.access.log;
    error_log /var/www/httpd-logs/mysite.me.error.log notice;
    include /etc/nginx/vhosts-includes/*.conf;
    location / {
        try_files $uri $uri/ /index.php?$uri&$args;
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @php;
        }
    }
    location ^~ /library/ {
        internal;
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @php;
        }
    }
    location ^~ /internal_data/ {
        internal;
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @php;
        }
    }
    location @php {
        fastcgi_index index.php;
        fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]";
        fastcgi_pass unix:/var/www/php-fpm/main.sock;
        fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
        try_files $uri =404;
        include fastcgi_params;
    }
    listen 100.100.100.100:443;
    listen [2a03:2a03:2:d0::221:2a03]:443;
    ssl on;
    ssl_certificate "/var/www/httpd-cert/main/mysite.me.crt";
    ssl_certificate_key "/var/www/httpd-cert/main/mysite.me.key";
}

 

[EbasH]

для большенства форумов на xenforo SSL будет лишним, но вот малой части пользователей будет полезен тот материал, который представлен в этой теме

 

[pligin]

margent, я покажу пример своего конфига nginx для домена, думаю станет понятнее в чем беда:

#user 'main' virtual host 'mysite.me' configuration file
server {
    server_name mysite.me;
    return 301 https://$server_name$request_uri;
    listen 100.100.100.100:80;
    listen [2a03:2a03:2:d0::221:2a03]:80;
}
server {
    server_name mysite.me;
    charset UTF-8;
    disable_symlinks if_not_owner from=$root_path;
    index index.php index.html;
    root $root_path;
    set $root_path /var/www/main/data/www/mysite.me;
    ssi on;
    access_log /var/www/httpd-logs/mysite.me.access.log;
    error_log /var/www/httpd-logs/mysite.me.error.log notice;
    include /etc/nginx/vhosts-includes/*.conf;
    location / {
        try_files $uri $uri/ /index.php?$uri&$args;
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @php;
        }
    }
    location ^~ /library/ {
        internal;
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @php;
        }
    }
    location ^~ /internal_data/ {
        internal;
        location ~ [^/]\.ph(p\d*|tml)$ {
            try_files /does_not_exists @php;
        }
    }
    location @php {
        fastcgi_index index.php;
        fastcgi_param PHP_ADMIN_VALUE "sendmail_path = /usr/sbin/sendmail -t -i -f [email protected]";
        fastcgi_pass unix:/var/www/php-fpm/main.sock;
        fastcgi_split_path_info ^((?U).+\.ph(?:p\d*|tml))(/?.+)$;
        try_files $uri =404;
        include fastcgi_params;
    }
    listen 100.100.100.100:443;
    listen [2a03:2a03:2:d0::221:2a03]:443;
    ssl on;
    ssl_certificate "/var/www/httpd-cert/main/mysite.me.crt";
    ssl_certificate_key "/var/www/httpd-cert/main/mysite.me.key";
}

Добрый день.
Перенес свой сайт на XenForo на SSL с другого домена
Админка отображается отлично, но фронтенд форума без дизайна, т.е. ,я так понимаю, ссылки на стили остались прежние.
Где искать?
Заранее благодарен

Просмотрел код страницы.
Там есть это:

....
<base href="http://мой_сайт/" />
<script>
var _b = document.getElementsByTagName('base')[0], _bH = "http://psweb.ru/";
if (_b && _b.href != _bH) _b.href = _bH;
</script>
....

base url не изменился

всего 12 ссылок на главной странице с http://

РЕШИЛЛЛЛЛЛЛ !!!!!!!!!!!!!!!!!!!!!!
в /library/config.php dcnfdbk

$_SERVER['HTTPS'] = 'on';

 

[water-lord]

В общем, у меня нихера не получилось настроить.
В частности я не могу настроить конфиг nginx, что у Эксиля тут, что у других - у вас одинаковые файлы примерно - У МЕНЯ ЖЕ НИХЕРА, на процентов 15 только схожи, поэтому я вынужден включить $_SERVER['HTTPS']='on';
https://xenforo.info/attachments/eatn4bo-1-png.51977/?temp_hash=20b8d09b91ff945ce0bfe6bcdc457a2f
но такая проблема сохраняется один хер.
В общем, я не против оказания мне платной услуги по настройке этой какахи

 

[Smalesh]

В общем, я не против оказания мне платной услуги по настройке этой какахи

Если засветишь линк на ресурс, здесь помогут и так. Смешанное содержимое, судя по скрину.

 

[water-lord]

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Проблема стандартная, как уже описывали её тут не раз, я не могу настроить даже конфиг nginx`а, пришлось в конфиге прописывать включение https, проксирование изображений и ссылок включил, толку пока нет

 

[Mirovinger]

В футере, как минимум три линка без https.

 

[water-lord]

В футере, как минимум три линка без https.
Посмотреть вложение 51982

Я думал, эту проблему должна была решить галочка "проксирование изображений"

В футере, как минимум три линка без https.
Посмотреть вложение 51982

Ты, конечно, как всегда выручаешь.
Это были баннеры с других сайтов, он их парсил с их сайтов, я даже не знаю, можно ли такой переводить в хттпс, это ведь такой протокол должен поддерживать их сайт, а не мой.
В общем снёс баннеры - проблем больше нет

А не, сайт долго грузился, пошёл искать другие картинки

Работает почему-то не на всех страницах

 

[viper]

не знаю на сколько данная тема соответствует, но всё же задам вопрос, а кто нибудь знает как с наименьшей кровью откатится назад на htttp?

 

[water-lord]

Подскажите как смотреть какие элементы не защищённые?

 

[Mirovinger]

Через инструменты разработчика, в браузере.
А на каких страницах, ещё косячит?

 

[water-lord]

Через инструменты разработчика, в браузере.
А на каких страницах, ещё косячит?

проще сказать на каких не косячит, только на главной - зайти в любую тему, пишет что не защищено

 

[Mirovinger]

Не знаю, просто я пока в какую тему не зайду, всё нормально.

 

[viper]

проще сказать на каких не косячит, только на главной - зайти в любую тему, пишет что не защищено

в таком случае я бы посмотрел в сайдбаре картинки и ссылки посмотрел форум, тоже всё нормально

 

[Arisu]

В общем, я не против оказания мне платной услуги по настройке этой какахи

да без проблем

 

[water-lord]

Вот, просто выборочная тема.
Я сначала подумал на кеш, потмо зашёл с хрома, который никогда не видел сайт в https, он выдал тот же результат

В разлогинном виде проблем нет, залогинившись проблема появлятеся