Перевожу форум на https для защиты личных историй.

+ 1
Администратор
+ 133
Автор LogicBoard
Kanarsky (04.09.2015, 21:22) писал:А что именно в конфиге?
Сейчас уже не вспомню, но там буквально 2-3 строчки.
Kanarsky (04.09.2015, 21:22) писал:ПС как-то отреагировали на изменение протокола? Не замечали?
Хуже точно не стало)

Вроде пока только гугл поощряет за такое и то не очень то и сильно, но лично для себя и вас приятно, сайт стал безопаснее.
Клиент (DLE Edition)
+ 6
Активный участник
Посоветовали еще прописать в htaccess:
Цитата:SetEnvIf X-Forwarded-Proto https HTTPS=on
Администратор
+ 133
Автор LogicBoard
У меня только была проблема не с циклическим перенаправлением, а с тем, что просто по https не открывались определенные файлы, думаю у меня был чисто локальный баг настройки nginx
Клиент (DLE Edition)
+ 6
Активный участник
ShapeShifter (04.09.2015, 20:57) писал:Последний пункт я решил через htaccess

Требуется уточнение. Через .htaccess в корне форума? Или достаточно в корне сайта (имеется в виду, что форум находится по адресу https://site.ru/forum/)?
Администратор
+ 133
Автор LogicBoard
Kanarsky (13.12.2016, 18:28) писал:Требуется уточнение. Через .htaccess в корне форума? Или достаточно в корне сайта (имеется в виду, что форум находится по адресу https://site.ru/forum/)?

Корневой, так как это правило должно распространяться на весь домен.
Клиент (DLE Edition)
+ 1
Активный участник
ShapeShifter,
А как правильно прописать редирект, чтобы редиректило и с http на https, и с www на БЕЗ www ? Я так понимаю такой редирект реализован у вас тут.
Клиент (DLE Edition)
+ 6
Активный участник
TamGdeGori (14.12.2016, 13:53) писал: чтобы редиректило и с http на https, и с www на БЕЗ www ?

+1
Администратор
+ 133
Автор LogicBoard
19:45, 14.12.2016 №23
+ 2
Я использую этот код:
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^http%{ENV:protossl}://%1%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Клиент (DLE Edition)
+ 6
Активный участник
Kanarsky
00:42, 15.12.2016
    <!--[if lt IE 9]>
    <script src="https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.js"></script>
    <script src="https://oss.maxcdn.com/libs/respond.js/1.3.0/respond.min.js"></script>
    <script src="http://css3-mediaqueries-js.googlecode.com/svn/trunk/css3-mediaqueries.js"></script>
    <![endif]-->
Какие-то боком это тоже к теме относится. Есть в шаблонах такие подключения. По подключению css3-mediaqueries.js имеем:
Цитата:404. That’s an error.
The requested URL /svn/trunk/css3-mediaqueries.js was not found on this server. That’s all we know.

Можно везде удалять?
Клиент (DLE Edition)
+ 6
Активный участник
В общем и целом успешно перешёл на https. Осталось только все картинки отловить.
Что обнаружилось, часть ссылок на аватары через http, а часть через https. Подскажите наиболее оптимальный способ замены.
Клиент (DLE Edition)
+ 1
Активный участник
Kanarsky, сохранение и восстановления БД с заменой http://domen.ru на https://domen.ru ?
Клиент (DLE Edition)
+ 6
Активный участник
TamGdeGori (15.12.2016, 10:05) писал:сохранение и восстановления БД

Единственный вариант?

Kanarsky (15.12.2016, 09:43) писал:часть ссылок на аватары через http, а часть через https

И по-моему все они в ленте последних сообщений.
Клиент (DLE Edition)
+ 1
Активный участник
Kanarsky, а что мешает? Даже в БД DLE так рекомендует сделать Целсофт при переходе на хттпс.
Клиент (DLE Edition)
+ 1
Активный участник
Kanarsky (15.12.2016, 01:38) писал:
    <!--[if lt IE 9]>    <script src="https://oss.maxcdn.com/libs/html5shiv/3.7.0/html5shiv.js"></script>
    <script src="https://oss.maxcdn.com/libs/respond.js/1.3.0/respond.min.js"></script>
    <script src="http://css3-mediaqueries-js.googlecode.com/svn/trunk/css3-mediaqueries.js"></script>
    <![endif]-->
Какие-то боком это тоже к теме относится. Есть в шаблонах такие подключения. По подключению css3-mediaqueries.js имеем:
Цитата:404. That’s an error.
The requested URL /svn/trunk/css3-mediaqueries.js was not found on this server. That’s all we know.

Можно везде удалять?

Что ты решил делать с третьим скриптом, удалил? Просто я посмотрел, например, ссылка http://data-vocabulary.org/Breadcrumb тоже не открывается, но не будешь же её удалять.
Клиент (DLE Edition)
+ 6
Активный участник
TamGdeGori (15.12.2016, 18:17) писал:например, ссылка http://data-vocabulary.org/Breadcrumb тоже не открывается

Интересный пример
В первом случае мы должны получать данные из вполне реального js-скрипта, которого на самом деле нет.
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.