Настройка и обсуждение SSL в XenForo

[X-Xen]

Хочу создать такую тему, в этой теме можно выкладывать конфиги, настройку самого движка, а также отзывы и обсуждения нужен-ли SSL на форумах и т.д.

Вот начну, кофиг nginx скачанный с офф. сайта:

server {
  listen  80;
  server_name  example.com *.example.com;
  rewrite  ^ https://$server_name$request_uri? permanent;
  server_tokens off;
}
server {
  listen 443;
  server_name example.com *.example.com;
  server_tokens off;
  ssl on;
  ssl_certificate /usr/local/etc/nginx/ssl/example.com.crt;
  ssl_certificate_key /usr/local/etc/nginx/ssl/example.com.key.nopass;
  access_log /var/log/nginx/example.com.access_log;
  error_log /var/log/nginx/example.com.error_log;
  root /var/www/example.com/public_html;
  index index.php index.html;

  location / {
  try_files $uri $uri/ /index.php?$uri&$args;
  }

  # NOTE: if XenForo is installed under a directory, replace /index.php?$uri&$args with /directory/index.php?$uri&$args
  location  = /admin.php { 
  auth_basic "Administrator Login";
  auth_basic_user_file /path/to/htpasswd;
  try_files $uri =404;
  fastcgi_pass unix:/var/run/php5-fpm.sock;
  fastcgi_index index.php; fastcgi_param HTTPS on;
  fastcgi_param HTTP_SCHEME https;
  include fastcgi_params;
}

  location ~ /(internal_data|library) {
  internal;
  }

  location ~ \.php$ {
  fastcgi_split_path_info ^(.+\.php)(/.+)$;
  # NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini
  # With php5-cgi alone:
  #fastcgi_pass 127.0.0.1:9000;
  # With php5-fpm:
  fastcgi_pass unix:/var/run/php5-fpm.sock;
  fastcgi_index index.php;
  fastcgi_param  HTTPS  on;
  fastcgi_param  HTTP_SCHEME https;
  include fastcgi_params;
  }
  # deny access to .htaccess files, if Apache's document root
  # concurs with nginx's one
  #
  location ~ /\.ht {
  deny all;
  }

  # If you run Munin this is the config (except CGI).

  location /munin/static/ {
      alias /etc/munin/static/;
    expires modified +1w;
  }

  location /munin/ {
      auth_basic  "Restricted";
      # Create the htpasswd file with the htpasswd tool.
    auth_basic_user_file  /etc/nginx/htpasswd;
    alias /var/cache/munin/www/;
    expires modified +310s;
  }
}

Данный конфиг для тех у кого nginx — фронтенд, apache — бэкенд !

Ну и очень хочется узнать мнение пользователей этого ресурса, нужен-ли вообще SSL на форумах !

 

[flexonica]

Не знаю, я смог поставить например, на Бегете кнопку кликнул и вот оно!

ну на бегете) а если ты ставишь к примеру на штормов?)

 

[Hope]

а если ты ставишь к примеру на штормов?)

А, если на ураганов? Я их попрошу и они сделают, для того там и сидят. :-)

 

[flexonica]

А, если на ураганов? Я их попрошу и они сделают, для того там и сидят. :-)

Вот всем лиш бы готовое все) сами уже все обленились делать)

 

[Hope]

сами уже все обленились делать)

Совсем уже блин, сжечь таких нелюдей! :mad:

 

[flexonica]

Совсем уже блин, сжечь таких нелюдей! :mad:

какой ты самокричиный:D

 

[pligin]

и да и нет) сейчас ссл дается каждому школьнику) на 1 год бесплатно) вопрос лиш в руках ,того кто сможет поставить его а кто нет)

Так и каждый школьник может подключить SSL сертификат...
SSL сертификат непременно нужен: выдача результатов в поиске google производится сначала с сайтов с SSL сертификатами, а потом все остальные, "ущербные"

 

[tnAnGel]

pligin, скоро все ущербные падут. Да возрадуемся мы!

 

[винии]

помогите админка нормально работает, а вот сайт сам не работает.... мне нужно настроить что бы через ТОР браузер показывал, через остальные браузеры отлично работает

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default

<IfModule mod_rewrite.c>
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
</IfModule>

 

[Mirovinger]

А почему правило прописано ниже всех, оно должно быть первым.

 

[винии]

А почему правило прописано ниже всех, оно должно быть первым.

это как можно пример?

Так?

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default

<IfModule mod_rewrite.c>
   RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) [URL]https://%[/URL]{HTTP_HOST}%{REQUEST_URI}
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ [URL]https://%[/URL]{SERVER_NAME}%{REQUEST_URI} [R=301]
   #    If you are having problems with the rewrite rules, remove the "#" from the
   #    line that begins "RewriteBase" below. You will also have to change the path
   #    of the rewrite to reflect the path to your XenForo installation.
   #RewriteBase /xenforo

   #    This line may be needed to enable WebDAV editing with PHP as a CGI.
   #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]

   RewriteCond %{REQUEST_FILENAME} -f [OR]
   RewriteCond %{REQUEST_FILENAME} -l [OR]
   RewriteCond %{REQUEST_FILENAME} -d
   RewriteRule ^.*$ - [NC,L]
   RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
   RewriteRule ^.*$ index.php [NC,L]
</IfModule>

 

[Mirovinger]

Попробуйте так, хотя Вы пишете, что и так у Вас всё работает, только под ТОР нет, тогда нужно смотреть.
XF 1.5 - Некорректно работает ssl

 

[винии]

Попробуйте так, хотя Вы пишете, что и так у Вас всё работает, только под ТОР нет, тогда нужно смотреть.
XF 1.5 - Некорректно работает ssl

ошибка не открывает стр вообще
Неверное перенаправление на странице

 

[Mirovinger]

Тогда на примере Вашего.

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default

<IfModule mod_rewrite.c>
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
   RewriteCond %{HTTPS} off
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>

 

[винии]

Тогда на примере Вашего.

ErrorDocument 401 default
ErrorDocument 403 default
ErrorDocument 404 default
ErrorDocument 405 default
ErrorDocument 406 default
ErrorDocument 500 default
ErrorDocument 501 default
ErrorDocument 503 default

<IfModule mod_rewrite.c>
    RewriteEngine On

    #    If you are having problems with the rewrite rules, remove the "#" from the
    #    line that begins "RewriteBase" below. You will also have to change the path
    #    of the rewrite to reflect the path to your XenForo installation.
    #RewriteBase /xenforo

    #    This line may be needed to enable WebDAV editing with PHP as a CGI.
    #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
   RewriteCond %{HTTPS} off
   RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    RewriteCond %{REQUEST_FILENAME} -f [OR]
    RewriteCond %{REQUEST_FILENAME} -l [OR]
    RewriteCond %{REQUEST_FILENAME} -d
    RewriteRule ^.*$ - [NC,L]
    RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
    RewriteRule ^.*$ index.php [NC,L]
</IfModule>

шаблон теперь не открывает криво все и сайт так же не открывает ключик зеленый ошибку пишет

 

[Mirovinger]

Авторедирект Http-Https

 

[винии]

Авторедирект Http-Https

это сделал тоже

не работает все равно :(

Ваш форум замечательно открывает через ТОР

 

[Mirovinger]

Здесь и настройки на уровне сервера.

 

[tnAnGel]

винии, а у вас просто apache или связка с nginx?

 

[винии]

винии, а у вас просто apache или связка с nginx?

а где это смотреть?

 

[tnAnGel]

винии, проще так будет: у вас хостинг или сервер? Если второе, то какая панель управления?