XF 1.5 Срочно нужна помощь, проблема с сертификатом ssl на XF 1.5.2

Статус
В этой теме нельзя размещать новые ответы.

x-sis

Проверенные
Сообщения
200
Реакции
75
Баллы
5,530
Добрый вечер!

Приобрёл ComodoPositiveSSL, по просьбе хостинга его успешно установили, я приобрёл выделенный IP и передал им CSR, ключ и сам SSL, в итоге установили.

Вот проверка установки сертификата через домен:

Безымянный.png

На хостинге яро утверждают, что всё установили правильно, однако новый адрес ни в одном браузере и ни через одну машину даже частично не открывается, ошибка ERR_CONNECTION_TIMED_OUT.

Хотя на хостинге говорят, что сайт открывается через сертификат, но без стилей.

На форуме сделал всё, что только можно: в админке в основных настройках форума начало всех адресов сменил с http на https.

Пробовал поставить редирект в файле htaccess, лежащем в корне, также добавлял запись
$_SERVER['HTTPS']='on'; в файл library/config.php

Говорили, что проблема из-за того, что мой домен делегирован не только на ns самого хостинга, но и на ns от яндекса, так вот я убрал все лишние ns, в итоге домен делегирован только на две ns от моего хостинг-провайдера, прошло уже больше суток, но проблема так и не решилась.

Прошу всех специалистов помочь в решении данной проблемы или дать дельный совет, ибо у самого идей уже нет по этому поводу.
 
Последнее редактирование:
как только эта проблема будет исправлена обновлением данных провайдера, форум заработает.
Всплыл момент из памяти:
Был в прошлом году случай у клиента, похожий. Пробовали тереть мозги хостерам. Они так же ссылались на провайдера. В итоге все заработало, но ждать этого обновления пришлось дней пять.
 
Через nslookup соединение с форумом происходит через другой IP, не тот, который использовался для установки https. Они говорят, что мол как только эта проблема будет исправлена обновлением данных провайдера, форум заработает.
Можете проверить это, прописав IP хоста в hosts. В Windows, примерно - %SystemDrive%/system32/drivers/etc/hosts
У меня вот IP .106, то есть ваш выделенный. И там всё абсолютно так же. Они - техподдержка, вы - клиент. У Вас не работает сайт, хотя должен при любом раскладе - проблема в конфигурациях их вебсервера. Да ещё и дыряво настроенного для работы с https. Кстати, запустил проверку их хоста...
 
В итоге все заработало, но ждать этого обновления пришлось дней пять.
Надеюсь на то, что заработает. Спасибо за информацию.

У меня вот IP .106, то есть ваш выделенный.
Возможно информация ещё не до всех дошла, чёрт его знает.
 
Just for lulz - у меня файлопомойка имеет бОльший рейтинг чем у админки, куда идут паспортные данные клиентов.

2kom-москва.
Если на перенаправление с / url на https он возвращает на http - это немного странно.
 
Если на перенаправление с / url на https он возвращает на http - это немного странно.
Дождусь ответа провайдера, где у меня числиться домен, дабы уточнить информацию о делегировании.
 
Дождусь ответа провайдера, где у меня числиться домен, дабы уточнить информацию о делегировании.
Зачем, если есть whois?
Код:
 llorephie@localhost ~  $ whois provisionsecurity.ru
% By submitting a query to RIPN's Whois Service
% you agree to abide by the following terms of use:
% http://www.ripn.net/about/servpol.html#3.2 (in Russian)
% http://www.ripn.net/about/en/servpol.html#3.2 (in English).

domain:        PROVISIONSECURITY.RU
nserver:       ns1.ht-systems.ru.
nserver:       ns2.ht-systems.ru.
state:         REGISTERED, DELEGATED, UNVERIFIED
person:        Private Person
registrar:     REGRU-RU
admin-contact: http://www.reg.ru/whois/admin_contact
created:       2013.09.09
paid-till:     2016.09.09
free-date:     2016.10.10
source:        TCI

Last updated on 2015.11.24 21:06:33 MSK
В данный момент домен числится у HTS, и судя по данным сервера из того же ДЦ, что и HTS -
Код:
provisionsecurity.ru has address 78.110.56.106
provisionsecurity.ru mail is handled by 100 mxs.ht-systems.ru.
И да, ваша Яндекс.Почта перестала работать.
 
Приобретен он у 2domains.ru, но привязан к хостингу hts.
А, вы об этом. Извините :)
От Яндекса давно пора уже избавляться.
Не подскажете, чем они провинились? Впрочем, я тоже собираюсь вскоре на полное самообеспечение перейти =_=
 
Не подскажете, чем они провинились? Впрочем, я тоже собираюсь вскоре на полное самообеспечение перейти =_=
Отвратительно стала работать Яндекс.Почта, Яндекс.DNS начали уходить в запой по утрам начала рабочей недели, ужасно и не точно работает приложение Яндекс.Навигатор, мобильный Яндекс.Диск вовсе отказывается синхронизироваться, а Яндекс.Браузер в новейших версиях превратился в нечто ужасное... Могу продолжить, но это уже оффтоп.
 
OFFTOP

Яндекс.DNS начали уходить в запой по утрам начала рабочей недели
Проверю этот момент. Остальное меня и не интересует - у Яндекса шикарные API и инструменты для управления корпоративными рассылками и доменным/сайтовым манипулированием. Ну и со SpeechAPI позволяю себе играться. Ну а всё что для людей - так уж исторически с ним сложилось, что всё тлен и почти всё - шлак, и что поиск от DuckDuckGo на технологиях того же Яндекса гораздо лучше поиска Яндекса)
А так - да, модераторы, простите за отступление =_=

 
Последнее редактирование:
Проверка тут ««« это кошмар ....
А тут
SSL Certificate is not trusted
Как минимум неправильно настроен SSL , отсутствуют Intermediate certificates. ...

 
Делегирование завершилось и форум стал доступен, nslookup теперь идёт через привязанный к SSL IP.

Добавил в library/config.php запись $_SERVER['HTTPS']='on'; и форум заработал полностью, вместе со стилями.

Но, Google Chrome помечает сертификат зелёным только в первые секунды загрузки главной страницы портала или форума. в АЦ сертификат зелёный всегда. Вот что пишет:

"Соединение с provisionsecurity.ru зашифровано с помощью устаревших наборов шрифтов. Обратите внимание, что на странице обнаружен небезопасный контент. Возможно, при передаче ресурсы просматриваются третьими лицами, а злоумышленники могут получить доступ к странице и изменить её поведение или внешний вид."

Как сделать так, чтобы и на главной, и на странице форума сертификат помечался зелёным всегда? Дело в элементах на странице, а именно в метриках от yandex, liveinternet, rambler и mail.ru, в рекламе Google Adsense или же в чём-то другом?
 
Firefox жалуется на это img-2015-11-24-22-33-59.png и предлагает вот такое решение

На этих страницах изображения расположены на внешнем сайте.

https://provisionsecurity.ru/
https://provisionsecurity.ru/articles/?page=2
https://provisionsecurity.ru/articles/?page=3
https://provisionsecurity.ru/articles/?page=4
https://provisionsecurity.ru/articles/?page=5
https://provisionsecurity.ru/articles/?page=6
https://provisionsecurity.ru/articles/
Разместите их на своем сервере.

http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923969/MeegoPad1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/22/923950/RadiForceRX350_press.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923965/asus1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923992/biostar1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923993/sm.thumbnail_1448260402.750.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/924002/sm.aqza-1.750.jpg

http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923967/XSeries1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923977/giga1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923986/pb189930-1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923984/sm.Screen_Shot_2015-11-23_at_8.27.28_AM.0.0.750.png
http://www.anti-malware.ru/files/styles/imagesize400w/public/images/source/1303865261_viris_15.jpg?itok=E42EFxRy

http://www.3dnews.ru/assets/external/illustrations/2015/11/21/923929/sm.gskill_trident_z_ddr4_dimm_module_dram.750.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/22/923948/st81.jpg
http://www.securitylab.ru/upload/iblock/4a1/4a106fe6bb5bf00bde9930038ddcd171.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/21/923938/aabbs-1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923911/clam1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923899/bmw1.jpg

http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923889/samg1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923900/sm.aabbs-1.750.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923880/pandora1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923879/apple3.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923859/dukase1.png
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923871/hp1.jpg

http://www.3dnews.ru/assets/external/illustrations/2015/11/19/923804/lian1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/20/923890/sm.Screen-Shot-2015-06-07-at-16.41.29.750.png
http://www.securitylab.ru/upload/iblock/f96/f96faa402168f683459151c06fc6e9df.jpg
http://www.oszone.net/figs/u/316767/151118123639/6180104944_73e0a291aa_mini_oszone.jpg

http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923969/MeegoPad1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/22/923950/RadiForceRX350_press.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923965/asus1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923992/biostar1.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/923993/sm.thumbnail_1448260402.750.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/23/924002/sm.aqza-1.750.jpg

http://www.securitylab.ru/upload/iblock/d33/d336d6d1cc784391e1cfc7b413d48dd8.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/19/923818/Gigaclear2.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/19/923831/sm.aabbs-1.600.jpg
http://www.3dnews.ru/assets/external/illustrations/2015/11/19/923811/pic_01.jpg
 
Последнее редактирование:
Статус
В этой теме нельзя размещать новые ответы.
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу