XF 1.5 Срочно нужна помощь, проблема с сертификатом ssl на XF 1.5.2

[x-sis]

Добрый вечер!

Приобрёл ComodoPositiveSSL, по просьбе хостинга его успешно установили, я приобрёл выделенный IP и передал им CSR, ключ и сам SSL, в итоге установили.

Вот проверка установки сертификата через домен:

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

На хостинге яро утверждают, что всё установили правильно, однако новый адрес

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

ни в одном браузере и ни через одну машину даже частично не открывается, ошибка ERR_CONNECTION_TIMED_OUT.

Хотя на хостинге говорят, что сайт открывается через сертификат, но без стилей.

На форуме сделал всё, что только можно: в админке в основных настройках форума начало всех адресов сменил с http на https.

Пробовал поставить редирект в файле htaccess, лежащем в корне, также добавлял запись
$_SERVER['HTTPS']='on'; в файл library/config.php

Говорили, что проблема из-за того, что мой домен делегирован не только на ns самого хостинга, но и на ns от яндекса, так вот я убрал все лишние ns, в итоге домен делегирован только на две ns от моего хостинг-провайдера, прошло уже больше суток, но проблема так и не решилась.

Прошу всех специалистов помочь в решении данной проблемы или дать дельный совет, ибо у самого идей уже нет по этому поводу.

 

[jimmykoks]

как только эта проблема будет исправлена обновлением данных провайдера, форум заработает.

Всплыл момент из памяти:
Был в прошлом году случай у клиента, похожий. Пробовали тереть мозги хостерам. Они так же ссылались на провайдера. В итоге все заработало, но ждать этого обновления пришлось дней пять.

 

[Llorephie]

Через nslookup соединение с форумом происходит через другой IP, не тот, который использовался для установки https. Они говорят, что мол как только эта проблема будет исправлена обновлением данных провайдера, форум заработает.

Можете проверить это, прописав IP хоста в hosts. В Windows, примерно - %SystemDrive%/system32/drivers/etc/hosts
У меня вот IP .106, то есть ваш выделенный. И там всё абсолютно так же. Они - техподдержка, вы - клиент. У Вас не работает сайт, хотя должен при любом раскладе - проблема в конфигурациях их вебсервера. Да ещё и дыряво настроенного для работы с https. Кстати, запустил проверку их хоста...

 

[x-sis]

В итоге все заработало, но ждать этого обновления пришлось дней пять.

Надеюсь на то, что заработает. Спасибо за информацию.

У меня вот IP .106, то есть ваш выделенный.

Возможно информация ещё не до всех дошла, чёрт его знает.

 

[Llorephie]

ээ..

Just for lulz - у меня файлопомойка имеет бОльший рейтинг чем у админки, куда идут паспортные данные клиентов.

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

2kom-москва.
Если на перенаправление с / url на https он возвращает на http - это немного странно.

 

[x-sis]

Если на перенаправление с / url на https он возвращает на http - это немного странно.

Дождусь ответа провайдера, где у меня числиться домен, дабы уточнить информацию о делегировании.

 

[Llorephie]

Дождусь ответа провайдера, где у меня числиться домен, дабы уточнить информацию о делегировании.

Зачем, если есть whois?

 llorephie@localhost ~  $ whois provisionsecurity.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:        PROVISIONSECURITY.RU
nserver:       ns1.ht-systems.ru.
nserver:       ns2.ht-systems.ru.
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     REGRU-RU
admin-contact: http://www.reg.ru/whois/admin_contact
created:       2013.09.09
paid-till:     2016.09.09
free-date:     2016.10.10
source:        TCI

Last updated on 2015.11.24 21:06:33 MSK

В данный момент домен числится у HTS, и судя по данным сервера из того же ДЦ, что и HTS -

provisionsecurity.ru has address 78.110.56.106
provisionsecurity.ru mail is handled by 100 mxs.ht-systems.ru.

И да, ваша Яндекс.Почта перестала работать.

 

[x-sis]

В данный момент домен числится у HTS

Приобретен он у 2domains.ru, но привязан к хостингу hts.

И да, ваша Яндекс.Почта перестала работать.

От Яндекса давно пора уже избавляться.

 

[Llorephie]

Приобретен он у 2domains.ru, но привязан к хостингу hts.

А, вы об этом. Извините :)

От Яндекса давно пора уже избавляться.

Не подскажете, чем они провинились? Впрочем, я тоже собираюсь вскоре на полное самообеспечение перейти =_=

 

[x-sis]

Не подскажете, чем они провинились? Впрочем, я тоже собираюсь вскоре на полное самообеспечение перейти =_=

Отвратительно стала работать Яндекс.Почта, Яндекс.DNS начали уходить в запой по утрам начала рабочей недели, ужасно и не точно работает приложение Яндекс.Навигатор, мобильный Яндекс.Диск вовсе отказывается синхронизироваться, а Яндекс.Браузер в новейших версиях превратился в нечто ужасное... Могу продолжить, но это уже оффтоп.

 

[Llorephie]

OFFTOP

Яндекс.DNS начали уходить в запой по утрам начала рабочей недели

Проверю этот момент. Остальное меня и не интересует - у Яндекса шикарные API и инструменты для управления корпоративными рассылками и доменным/сайтовым манипулированием. Ну и со SpeechAPI позволяю себе играться. Ну а всё что для людей - так уж исторически с ним сложилось, что всё тлен и почти всё - шлак, и что поиск от DuckDuckGo на технологиях того же Яндекса гораздо лучше поиска Яндекса)
А так - да, модераторы, простите за отступление =_=

 

[Reborns]

Проверка тут

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

««« это кошмар ....
А тут

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

SSL Certificate is not trusted
Как минимум неправильно настроен SSL , отсутствуют Intermediate certificates. ...

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

 

[x-sis]

Как минимум неправильно настроен SSL , отсутствуют Intermediate certificates. ...

Это вопрос к хостингу, я, к сожалению, контролировать процесс установки не мог.

 

[Reborns]

x-sis, Я бы не советовал оставаться на таком хостинге вообще

TLS 1.2     No
TLS 1.1     No
TLS 1.0     Yes
SSL 3   INSECURE     Yes
SSL 2   INSECURE     Yes

 

[x-sis]

Делегирование завершилось и форум стал доступен, nslookup теперь идёт через привязанный к SSL IP.

Добавил в library/config.php запись $_SERVER['HTTPS']='on'; и форум заработал полностью, вместе со стилями.

Но, Google Chrome помечает сертификат зелёным только в первые секунды загрузки главной страницы портала или форума. в АЦ сертификат зелёный всегда. Вот что пишет:

"Соединение с provisionsecurity.ru зашифровано с помощью устаревших наборов шрифтов. Обратите внимание, что на странице обнаружен небезопасный контент. Возможно, при передаче ресурсы просматриваются третьими лицами, а злоумышленники могут получить доступ к странице и изменить её поведение или внешний вид."

Как сделать так, чтобы и на главной, и на странице форума сертификат помечался зелёным всегда? Дело в элементах на странице, а именно в метриках от yandex, liveinternet, rambler и mail.ru, в рекламе Google Adsense или же в чём-то другом?

 

[jimmykoks]

Firefox жалуется на это и предлагает вот такое решение

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

На этих страницах изображения расположены на внешнем сайте.

Страницы

https://provisionsecurity.ru/
https://provisionsecurity.ru/articles/?page=2
https://provisionsecurity.ru/articles/?page=3
https://provisionsecurity.ru/articles/?page=4
https://provisionsecurity.ru/articles/?page=5
https://provisionsecurity.ru/articles/?page=6
https://provisionsecurity.ru/articles/

Разместите их на своем сервере.

Изображения

http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923969/MeegoPad1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/22/923950/RadiForceRX350_press.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923965/asus1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923992/biostar1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923993/sm.thumbnail_1448260402.750.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/924002/sm.aqza-1.750.jpg

http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923967/XSeries1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923977/giga1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923986/pb189930-1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923984/sm.Screen_Shot_2015-11-23_at_8.27.28_AM.0.0.750.png
http://www.anti-malware.ru/files/styles/imagesize400w/public/images/source/1303865261_viris_15.jpg?itok=E42EFxRy

http://www.3dnews.ru/assets/external/illustrations/2015/11/21/923929/sm.gskill_trident_z_ddr4_dimm_module_dram.750.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/22/923948/st81.jpg
http://www.securitylab.ru/upload/iblock/4a1/4a106fe6bb5bf00bde9930038ddcd171.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/21/923938/aabbs-1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923911/clam1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923899/bmw1.jpg

http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923889/samg1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923900/sm.aabbs-1.750.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923880/pandora1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923879/apple3.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923859/dukase1.png
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923871/hp1.jpg

http://www.3dnews.ru/assets/external/illustrations/2015/11/19/923804/lian1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923890/sm.Screen-Shot-2015-06-07-at-16.41.29.750.png
http://www.securitylab.ru/upload/iblock/f96/f96faa402168f683459151c06fc6e9df.jpg
http://www.oszone.net/figs/u/316767/151118123639/6180104944_73e0a291aa_mini_oszone.jpg

http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923969/MeegoPad1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/22/923950/RadiForceRX350_press.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923965/asus1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923992/biostar1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923993/sm.thumbnail_1448260402.750.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/924002/sm.aqza-1.750.jpg

http://www.securitylab.ru/upload/iblock/d33/d336d6d1cc784391e1cfc7b413d48dd8.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/19/923818/Gigaclear2.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/19/923831/sm.aabbs-1.600.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/19/923811/pic_01.jpg

 

[x-sis]

Ребят, всем большое спасибо, проблема решена.

Тему можно закрывать.