Как заставить работать форум по https с сертификатом?

nasa

Проверенные
Сообщения
299
Реакции
31
Баллы
8,125
Собственно купил сертификат, но форум некоректно отображается с https
выдаются ошибки
[blocked] The page at ' ' was loaded over HTTPS, but ran insecure content from ' ': this content should also be loaded over HTTPS.
 
Самое главное что нужно сделать, для работы https на форуме xenforo
в файле - /library/config.php
дописать строчку внизу: $_SERVER['HTTPS'] = 'on';
 
Последнее редактирование модератором:
epils, не надо там ничего дописывать, людей в заблуждение не вводите. Если нет возможности настроить сервер (принудительный https) - это не повод дописывать что-то в конфиг.
 
взял тестовый на комодо, настроил всё вроде, теперь замок зелёный, но... домен не редиректит принудительно на https:// доступен по обоим протоколам, пробовал в htaccess прописать строки, получается белая страница с деревом категорий, как правильно прописать на сервере с apach+ nginx ?
 
fairbug, Вот мой конфиг
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ [R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*) [R=301,L]
 
Не помогло... обнаружена циклическая переадресация... и ещё момент, в хроме на pc замок зелёный, а с мобильного хрома красный, проксирование картинок и ссылок включил, не помогло
 
ssl_ciphers - это описание способов шифрования, в файле настройки вебсервера. см. пример nginx
Код:
server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}
 
Кусок конфига
Код:
server {
  listen 443 ssl spdy;
  server_name site.name www.site.name;

  ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
  ssl_certificate      /usr/local/nginx/conf/ssl/site.name/site.name.crt;
  ssl_certificate_key  /usr/local/nginx/conf/ssl/site.name/site.name.key;
  include /usr/local/nginx/conf/ssl_include.conf;

  # mozilla recommended
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!CAMELLIA;
  ssl_prefer_server_ciphers   on;
  add_header Alternate-Protocol  443:npn-spdy/3;
  add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
  add_header  X-Content-Type-Options "nosniff";
  add_header X-Frame-Options DENY;
  spdy_headers_comp 5;
  ssl_buffer_size 1400;
  ssl_session_tickets on;
  enable ocsp stapling
  resolver 8.8.8.8 8.8.4.4 valid=10m;
  resolver_timeout 10s;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_trusted_certificate /usr/local/nginx/conf/ssl/site.name/site.name-trusted.crt; 
/* остальное поскрипано */
 
Современный облачный хостинг провайдер | Aéza
Назад
Сверху Снизу