Как заставить работать форум по https с сертификатом?

[nasa]

Собственно купил сертификат, но форум некоректно отображается с https
выдаются ошибки
[blocked] The page at '

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

' was loaded over HTTPS, but ran insecure content from '

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

': this content should also be loaded over HTTPS.

 

[Hope]

Нужно, чтобы все элементы сайта подгружались тоже по https

А, ну и в админке поменять адрес форума с http на https

 

[epils]

Самое главное что нужно сделать, для работы https на форуме xenforo
в файле - /library/config.php
дописать строчку внизу: $_SERVER['HTTPS'] = 'on';

 

[Exile]

epils, не надо там ничего дописывать, людей в заблуждение не вводите. Если нет возможности настроить сервер (принудительный https) - это не повод дописывать что-то в конфиг.

 

[viper]

взял тестовый на комодо, настроил всё вроде, теперь замок зелёный, но... домен не редиректит принудительно на https:// доступен по обоим протоколам, пробовал в htaccess прописать строки, получается белая страница с деревом категорий, как правильно прописать на сервере с apach+ nginx ?

 

[qwers]

fairbug, Вот мой конфиг
RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

[R=301,L]

RewriteCond %{HTTPS} !on
RewriteRule (.*)

У Вас недостаточно прав для просмотра ссылок. Вход или Регистрация

[R=301,L]

 

[viper]

Не помогло... обнаружена циклическая переадресация... и ещё момент, в хроме на pc замок зелёный, а с мобильного хрома красный, проксирование картинок и ссылок включил, не помогло

 

[Exile]

fairbug, чиферы для сертификата неправильно прописаны, если замки разных цветов.

 

[viper]

О_о.. это ещё что за зверь??

 

[Валера19]

ssl_ciphers - это описание способов шифрования, в файле настройки вебсервера. см. пример nginx

server {
    listen              443 ssl;
    server_name         www.example.com;
    ssl_certificate     www.example.com.crt;
    ssl_certificate_key www.example.com.key;
    ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers         HIGH:!aNULL:!MD5;
    ...
}

 

[Smalesh]

Кусок конфига

server {
  listen 443 ssl spdy;
  server_name site.name www.site.name;

  ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;
  ssl_certificate      /usr/local/nginx/conf/ssl/site.name/site.name.crt;
  ssl_certificate_key  /usr/local/nginx/conf/ssl/site.name/site.name.key;
  include /usr/local/nginx/conf/ssl_include.conf;

  # mozilla recommended
  ssl_ciphers ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA:!CAMELLIA;
  ssl_prefer_server_ciphers   on;
  add_header Alternate-Protocol  443:npn-spdy/3;
  add_header Strict-Transport-Security "max-age=31536000; includeSubdomains;";
  add_header  X-Content-Type-Options "nosniff";
  add_header X-Frame-Options DENY;
  spdy_headers_comp 5;
  ssl_buffer_size 1400;
  ssl_session_tickets on;
  enable ocsp stapling
  resolver 8.8.8.8 8.8.4.4 valid=10m;
  resolver_timeout 10s;
  ssl_stapling on;
  ssl_stapling_verify on;
  ssl_trusted_certificate /usr/local/nginx/conf/ssl/site.name/site.name-trusted.crt; 
/* остальное поскрипано */