XF 1.5 Срочно нужна помощь, проблема с сертификатом ssl на XF 1.5.2

[x-sis]

Добрый вечер!

Приобрёл ComodoPositiveSSL, по просьбе хостинга его успешно установили, я приобрёл выделенный IP и передал им CSR, ключ и сам SSL, в итоге установили.

Вот проверка установки сертификата через домен:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

На хостинге яро утверждают, что всё установили правильно, однако новый адрес

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

ни в одном браузере и ни через одну машину даже частично не открывается, ошибка ERR_CONNECTION_TIMED_OUT.

Хотя на хостинге говорят, что сайт открывается через сертификат, но без стилей.

На форуме сделал всё, что только можно: в админке в основных настройках форума начало всех адресов сменил с http на https.

Пробовал поставить редирект в файле htaccess, лежащем в корне, также добавлял запись
$_SERVER['HTTPS']='on'; в файл library/config.php

Говорили, что проблема из-за того, что мой домен делегирован не только на ns самого хостинга, но и на ns от яндекса, так вот я убрал все лишние ns, в итоге домен делегирован только на две ns от моего хостинг-провайдера, прошло уже больше суток, но проблема так и не решилась.

Прошу всех специалистов помочь в решении данной проблемы или дать дельный совет, ибо у самого идей уже нет по этому поводу.

 

[jimmykoks]

В Firefox сайт открывается без стилей через сертификат. Без сертификата все стили отображаются корректно.
Я подозреваю, что хостер умалчивает о какой-то ошибке возникшей при установке сертификата. Не подскажете, услугами какого хостера Вы пользуетесь?

 

[Llorephie]

Говорили, что проблема из-за того, что мой домен делегирован не только на ns самого хостинга, но и на ns от яндекса, так вот я убрал все лишние ns, в итоге домен делегирован только на две ns от моего хостинг-провайдера, прошло уже больше суток, но проблема так и не решилась.

Бред. Для работы сайта им нужны лишь A и AAAA записи. DNS управление их интересовать не должно.
По HTTPS контент вебсервера грузится.
Попробуйте URL форума начать не с http:// а с // (это в настройках основных - основная информация о форуме примерно)

 

[x-sis]

В Firefox сайт открывается без стилей через сертификат. Без сертификата все стили отображаются корректно.
Я подозреваю, что хостер умалчивает о какой-то ошибке возникшей при установке сертификата. Не подскажете, услугами какого хостера Вы пользуетесь?

Хостинговые телесистемы hts.ru

 

[Llorephie]

x-sis, оо, я их знаю. Забавные ребята с шаредами на 30000 хостов.

 

[x-sis]

Попробуйте URL форума начать не с http:// а с // (это в настройках основных - основная информация о форуме примерно)

Это не даёт сделать в АЦ сам движок, требует корректного ввода url.

Я подозреваю, что хостер умалчивает о какой-то ошибке возникшей при установке сертификата.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

Здесь нет более подробной информации об этой ошибке?

 

[Llorephie]

Это не даёт сделать в АЦ сам движок, требует корректного ввода url.

Сейчас, найду телефон - гляну, как у меня это прописано. Или быстрее будет демку у ксен-офа взять =_=

Да, немного попутал. У меня прописано как основной URL https://xenforodev.llorephie.org/, это в URL домашней страницы / можно указать.

Здесь нет более подробной информации об этой ошибке?

Там написано, что толку от SSL практически никакого там, где он сейчас настроен. Но оно работает. Символически.

 

[x-sis]

Там написано, что толку от SSL практически никакого там, где он сейчас настроен. Но оно работает. Символически.

Сейчас я звонил им по телефону и они категорически отрицают допущение какой-либо ошибки в установке самого сертификата и объясняют всё вот как:

Домен provisionsecurity.ru уже связан с 78.110.56.106, но у Вашего провайдера эти данные не обновились. Вам нужно лишь дождаться, когда у провайдера обновится КЭШ или попробовать связаться с ними и попросить обновить вручную.

 

[Llorephie]

Если мне не изменяет память - на HTS бекендом таки стоит apache2, попробуйте добавить правило вроде

RewriteEngine On
# This will enable the Rewrite capabilities

RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

 

[x-sis]

Да, немного попутал. У меня прописано как основной URL https://xenforodev.llorephie.org/, это в URL домашней страницы / можно указать.

У меня стоит /portal для работы с EWRPorta, думаю, большой разницы нет.

попробуйте добавить правило

В файл .htaccess корневой директории?

 

[Llorephie]

объясняют всё вот как:

Обновились. Не аргумент ;)

В файл .htaccess корневой директории?

Да.

 

[x-sis]

Да.

{SERVER_NAME} оставлять без изменений?

 

[Llorephie]

{SERVER_NAME} оставлять без изменений?

Да, это служебная переменная. Пример общий, подойти должен.

 

[x-sis]

Да, это служебная переменная. Пример общий, подойти должен.

Сделал.

 

[Llorephie]

Сделал.

Убирайте. А теперь стучите в техподдержку, чтобы читали логи

 

[x-sis]

Убирайте. А теперь стучите в техподдержку, чтобы читали логи

Они упрямые, вряд ли будут что-то читать. А что там нового стало известно?

 

[Llorephie]

Они упрямые, вряд ли будут что-то читать. А что там нового стало известно?

Они принудительно отправляют на http-версию.
Кстати. Можете попробовать попросить их почитать проблемы с DELETED хостом, думаю, они обращения сохраняют.
Хост стёр.

 

[x-sis]

Они принудительно отправляют на http-версию.

Ни слова про это мне никто не сказал. И как можно вообще принудительно отправлять на http и при этом устанавливать https.

 

[Llorephie]

Ни слова про это мне никто не сказал. И как можно вообще принудительно отправлять на http и при этом устанавливать https.

Они - могут. Когда-то у клиента был там хост. Через месяц таки всем это надоело - взяли самую простую тачку на Hetzner и больше не страдали.

С их подходом - вся польза от SSL пропадает как только вы передаёте свой приватный ключ от сертификата. В этот момент смысл шифрования теряется. Кстати, скоро будет в открытом доступе Let's Encrypt - бесплатно и перевыпуск в любой момент можно сделать

 

[x-sis]

Через nslookup соединение с форумом происходит через другой IP, не тот, который использовался для установки https. Они говорят, что мол как только эта проблема будет исправлена обновлением данных провайдера, форум заработает.