Перевожу форум на https для защиты личных историй.

+ 1
Клиент (DLE Edition)
+ 2
Активный участник
Перевожу форум на https для защиты личных историй посетителей.
Как правильно это сделать?
В том числе как быть с индексацией (Яше хочется чтобы и у всего домена был один протокол), с передачей картинок в индекс, с разметкой форума (чтобы не было смешанного контента и шифрованого и обычного, Firefox например ругается.,,.?)
Если уже разбирали - киньте ссылочку, плиз. Я поиском не нашёл.


И рад, что форум развивается, с удовольствием жду 4.1 :)
Клиент (DLE Edition)
+ 2
Активный участник
Так вот, сайт, DLE 10.2 работает с шифрацией, ничего не сбивается. Лишь Файерфокс волнуется, что есть немного незащищеного содердимого..
А вот на форуме он, Файрфокс блокирует содержимое, выводится структура, затем набор смайликов и так далее , как если страница не до конца прогрузилась..
Вопрос!
Куда копать?
Я понял, что в шаблоне нужны абсолютные ссылки с https, и может быть даже счётчики мешают?
Администратор
+ 133
Автор LogicBoard
Grommy, вопрос вне тех. поддержки, перенесу тему, чтобы видели все.
Сам не могу точного ответа дать, нужно думать. Один клиент уже переводил на https форум и сказал, что сделал это без проблем.
Клиент (DLE Edition)
+ 2
Активный участник
Спасибо!
Может у кого есть опыт..., с этим https я  никогда не общался...знал, что оно есть :-) 
Надо ли в шаблоне, например, убирать или переписывать счетчики и строки в шапке про стандарты html?
 То есть все содержимое, явно ведущее к незащищеному соединению и потому подозрительное для браузеров?
Клиент (DLE Edition)
+ 2
Активный участник
Вот например - ютуб, сейчас просматриваю заблокированное браузером - ютуб там указан, как небезопасный.
Клиент (DLE Edition)
+ 2
Активный участник
Смешно :-) 
Разобрался почему было блокирование форума..
Сменить адрес с настройках форума и сайта на https за меня никто не сделал :-) 
Блин, не подумал как то...
Вобщем опыт положительный, работает на бесплатном сертификате  ssl, уже пользователи привыкли к замочку :-) 
Клиент (DLE Edition)
+ 2
Активный участник
Добрый вечер! Докладываю :)
DLE - разобрался с незащищёнными ссылками, на главной странице сайта - теперь замочек зелёный.На форуме - пара проблем.Первое - аватарки - где их вывод прописан, подскажите пожалуйста?Настойчиво выводятся через http, хотя я сохранил и снова загрузил аватарки.И вывод статей с сайта (популярных) - тоже почему-то через http происходит. Где прописано, подскажите плиз!




 
Команда
+ 44
Активный участник
Grommy, Если предоставите ФТП могу помочь 
Прикрепленная картинка

Клиент (DLE Edition)
+ 2
Активный участник
Предоставлю, утром. Но и самому хочется разобраться. Остальное все отредактировал сегодня, а с "пропиской " буквально пары вещей - никак.
Где хоть копать?

Я решил сначала, что то, что было сохранено и загружено до перевода на https - надо пересохранить. Так ссылки в форуме теперь правильно вводятся, с https! А с аватарками и статьями с сайта dle - непонятно..
Команда
+ 44
Активный участник
HbIXA
23:47, 20.11.2014
preg_match("#<img.+?src=[\"'](\S+?)['\"].+?>#i", stripslashes($row['short_story']), $image);
                    $image = $image[1];

то есть ссылки берутся из бд новостей, и лб тут не причем, попробуйте замена слов в бд в дле) 


по поводу фото, в файле components/class/Member.php видим 

$link = Links::$main."uploads/users/no_avatar.png";
и
$link = Links::$main_site."uploads/fotos/".$img;

в файле components/global/system.php
Links::$main = $cache_config['general_site']['conf_value'];
Links::$main_site = $cache_config['general_site_dle']['conf_value'];

general_site - это форума ссылка
general_site_dle - это дле сайта

поэтому пробуйте чистить кэш и тп, загвоздок больше не должно быть
Прикрепленная картинка

Клиент (DLE Edition)
+ 2
Активный участник
Все верно, спасибо за подсказку! Я ещё одно место и правда забыл, как выяснилось..одно место. Вроде теперь зелёные замочки и на сайте, и на форуме! Урааа!
Команда
+ 44
Активный участник
Удачи в развитии. Тему закрываю.
Прикрепленная картинка

Клиент (DLE Edition)
+ 6
Активный участник
Поделитесь всеми тонкостями перевода как форума, так и движка на защищённый протокол. Интересует очередность действий и все явные и скрытые моменты по правкам скриптов.

ShapeShifter
, интересует в частности Ваш опыт по переводу сайта на https.
Администратор
+ 133
Автор LogicBoard
19:57, 04.09.2015 №14
+ 1
Если вкратце, то шаги следующие:
  1. Покупка сертификата SSL для сервера, заполняете различные данные о сайте и ждете около суток оформления
  2. Добавление сертификата на сервер, я делал это через ISP панель + пришлось конфиг nginx править, ибо при подключение к порту 443 все файлы типа js, css и картинок не подгружались
  3. Убедиться, что у вас используется протокол шифрования TLS 1.2, не ниже, у меня на сервере стояла старая версия openssl и использовался протокол версии 1.1
  4. В самом форуме изменить адрес с http на https
  5. В шаблоне заменить подключение разных источников (например счетчиков) на https, иначе в адресной строке будет не закрытый замок
  6. Добавить редирект с http на https

Последний пункт я решил через htaccess
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Вроде на это всё.
Клиент (DLE Edition)
+ 6
Активный участник
ShapeShifter, спасибо!

ShapeShifter (04.09.2015, 20:57) писал:+ пришлось конфиг nginx править
А что именно в конфиге?

ПС как-то отреагировали на изменение протокола? Не замечали?
 
Доступ закрыт.
  • Вам запрещено отвечать в темах данного форума.