XF 1.4 Переезд на HTTPS с помощью Cloudflare

somik · 28 Мар 2019

Здравствуйте,

Решил таки установить на сайт SSL сертификат, но денег на него нет и решил воспользоваться бесплатным сервисом Cloudflare.com.

В итоге сам сайт на Wordpress чувствует себя отлично, а вот форум пока не полностью смог перевести. Вот как он выглядит сейчас

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

В настройках форума адрес форума изменил на новый.

Можете подсказать, что я еще не сделал?

CrazyHackGUT · 28 Мар 2019

somik, в src/config.php:

PHP:

$_SERVER['HTTPS'] = 'On';

И для бесплатного сертификата есть Let's Encrypt.

somik · 28 Мар 2019

Все равно жалуется на смешанный контент и блокирует его.

Efremov · 28 Мар 2019

Значит ищите где у вас еще остались ссылки через http/
У меня такое было из-за старых изображений с урлами через http

West14 · 28 Мар 2019

somik, 1.4? Смеетесь?

Captain · 28 Мар 2019

var _b = document.getElementsByTagName('base')[0], _bH = "

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

";

<a href=" У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация " class="navLink">Пользователи</a>
	<a href=" У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация " class="SplitCtrl" rel="subMenu"></a>

<a href=" У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация " class="navLink">Пользователи</a>
	<a href=" У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация " class="SplitCtrl" rel="Menu"></a>

Forum software by XenForo™ <span>©2010-2015 XenForo Ltd.</span> <div style="text-align:left">Перевод: <a class="concealed" href=" У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация " target="_blank">XF-Russia.ru</a></div>
	<div class="adCopyrightNoticeStyle">Theme designed by <a href=" У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация " title="Premium XenForo Themes" rel="nofollow" target="_blank">Audentio Design</a>.</div>

somik · 28 Мар 2019

Меня пока интересует, чтобы форум хотя бы выглядел по человечески.
Не могу найти как поправить стили и скрипты.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

@somik, 1.4? Смеетесь?

да вот такой я ленивый, что даже обновиться не хочу.
и так все работает пока.

CrazyHackGUT · 28 Мар 2019

Эти ссылки генерируются движком на основе указанной ссылки в админке. Уверены, что там прописано всё с HTTPS?

Mirovinger · 28 Мар 2019

Покажите содержимое конфига предварительно затерев важные данные.
Смешанное содержимое есть вплоть до аватаров дефолтных, хотя и по https отдаются частично.

somik · 29 Мар 2019

Вот два конфига где я что-то менял.
Один в админке, второй в файле.

Captain · 29 Мар 2019

?‍

я же дал все http ссылки на странице...

somik · 1 Апр 2019

да я не понял к чему вы ссылки дали.
и что делать с ними?
не все такие умные оказалось.

В итоге я так и не смог найти на форуме где формируются данные ссылки.
Есть идеи? Только не надо умничать что все есть в меню. Нет там ничего.

West14 · 1 Апр 2019

На таком конфиге, фри бегет с подключенным клоудом всё нормально работает.

BIOMOND · 1 Апр 2019

somik написал(а):
да я не понял

somik написал(а):
не все такие умные

somik написал(а):
не надо умничать

somik написал(а):
я так и не смог

Сделайте бекап и переедьте на 2.1, потом уже пообсуждаем кто насколько умен и кто умничает.
Сдается мне, что там полный набор http линков, начиная от картинок, заканчивая правками в шаблоне где-нибудь.

somik · 3 Апр 2019

Я все уже перерыл просто она сайте. И через поиск по шаблонам. И через поиск по файлам.
Нафига такие сложности вообще не понимаю.

Обновляться не буду и так все работало.
И должно работать.

BIOMOND · 3 Апр 2019

somik написал(а):
Я все уже перерыл просто она сайте. И через поиск по шаблонам. И через поиск по файлам.
Нафига такие сложности вообще не понимаю.

Обновляться не буду и так все работало.
И должно работать.

Тогда не задавайте вопросов и не жалуйтесь в дальнейшем. На http работало , на нем и сидите, следуя Вашей логике.

Smalesh · 3 Апр 2019

West14 написал(а):
На таком конфиге, фри бегет с подключенным клоудом всё нормально работает.

У CF есть два основных режима работы.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Первый - Full SSL

В этом режиме весь стек работает в HTTPS, на сервере могут стоять самоподписные сертификаты (или серты от CF, что при грубом приближении одно и то же), флаг $_SERVER['HTTPS'] на сервере установлен и все хорошо и все в шоколаде (проброс реальных ip здесь не рассматриваем).

Минус - сервер должен уметь работать в https, не каждый провайдер это разрешает без заказа сертификатов.

Второй режим - Flexible SSL

В этом режиме терминацией SSL занимается CF, а между CF и сервером идет обычное HTTP-соединение (80-й порт, HTTP/1.1). Соответственно сервер ничего не знает про HTTPS, флаг $_SERVER['HTTPS'] сброшен и поэтому его (этот флаг) нужно выставлять принудительно в config.php

PHP:

$_SERVER['HTTPS'] = 'On';

Это и есть минус, зато Flexible SSL будет работать практически на любом хостинге, не зависимо от того, поддерживает ли хостинг SSL или нет.

Только после того, как определились со схемой работы и добились правильного $_SERVER['HTTPS'], переходим к устранению Mixed Content - это правильный адрес форума, с указанием протокола, это относительные ссылки, это ссылки без указания протокола и еще немного, по дебагу браузера на месте

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

И третий этап - включение проксирования изображений, на случай если они отдаются по http-протоколу.

XF 1.4 Переезд на HTTPS с помощью Cloudflare

somik

CrazyHackGUT

somik

Efremov

West14

meow

Captain

Какие бекапы? О_о

somik

CrazyHackGUT

Mirovinger

somik

Captain

Какие бекапы? О_о

somik

West14

meow

Вложения

BIOMOND

✵Антигерой✵

somik

BIOMOND

✵Антигерой✵

Smalesh

Похожие темы

Мы ценим вашу конфиденциальность