глючить под https?

[Serg]

собственно, пытался поставить сгоряча форум под хттпс на 443 порт
при попытке logout система постоянно срывается на хттп-протокол, оставляя порт без изменений
как следствие - бед реквест (http://site_url:443/)
хотя, для корректой работы должно быть (https://site_url:443/)
вот такие пироги

[crash]

Serg а собственно нафига? поставьте обычно и все, чего голову морочить.. и помоему на форуме предусмотерть использовать тока кукисы безопасные, но не весь форум, поэтому он и срывается на хттп,а в настройках форума стоит порт 443, поэтому и не меняет на 80.

[Serg]

пришлось пока что на хттп и поставить
я его пытался прикрутить к сайту, который под хттпс сидит
но по идее форум должен нормально и под хттпс работать - если внимательно посмотреть коды, то можно увидеть, что там пытались предусмотреть эту возможность
а логин.пхп все-таки придеца мне перелопатить... или где там этот глюк затесался...

[Mr. Anderson]

Serg
Подозрительная проблема. У меня был опыт установки phpBB "под" https - работало ровно.

Какая версия phpBB? Верны ли настройки?

[Serg]

последняя версия - 2.0.10
у меня под хттпс все тоже стабильно работало. кроме logout конечно
в общем, для меня-то это не проблема. рано или поздно я заставлю его заработать.
я просто хотел узнать первый ли я такой или уже кто-то когда-то на это напоролся...

[Mr. Anderson]

Serg
Полагаю, что первый.
Я в течении вечера уточню на паре форумов как там обстоят дела с логаутом.
А вы, если справитесь с проблемой, напишите об этом тут (вместе с "лекарством"), ОК?

[Serg]

ок

Добавлено спустя 17 минут 56 секунд:

хм.. кстати, при логине та же проблема - срыв на хттп
добавляем ручками в адрес буковку s к http и все нормально работает.
т.е. 2 проблемных месте - логин-логаут

Добавлено спустя 21 минуту 39 секунд:

ну вот и он - больной зуб:
строка 753 в файле include/functions.php
--------------
$server_protocol = ($board_config['cookie_secure']) ? 'https://' : 'http://';
--------------
дешево и сердито проблема лечится грубой принудиловкой. вместо того, что бы опрашивать что нам надо - хттп или хттпс, можно сразу поправить строку 769:
header('Location: ' . 'https://' . $server_name . $server_port . $script_name . $url);
--------------
однако хочу предупредить. подобная 753-й строке конструкция встречается еще в нескольких файлах. так что вопрос о дальнейших глюках на хттпс-е остается открытым

[crash]

ну вот и он - больной зуб:
строка 753 в файле include/functions.php
--------------
$server_protocol = ($board_config['cookie_secure']) ? 'https://' : 'http://';

кстати тут про куки речь идет)

[Serg]

ну вот и он - больной зуб:
строка 753 в файле include/functions.php
--------------
$server_protocol = ($board_config['cookie_secure']) ? 'https://' : 'http://';

кстати тут про куки речь идет)

ага. почти
в этой строчке в зависимости от того прописано ли поле массива, выбирается как будет начинаться строка редиректа - хттп или хттпс.
я же просто насильно прописал хттпс.
на кукисы это никакого влияния не оказывает

[Konkere]

на кукисы это никакого влияния не оказывает

это кукисы оказывают влияие, на выбор протокола
Общие настройки > Конфигурация > Безопасные куки [ https ]

[Serg]

на кукисы это никакого влияния не оказывает

это кукисы оказывают влияие, на выбор протокола
Общие настройки > Конфигурация > Безопасные куки [ https ]

после того, как пользователь установил секьюрность кукисов - да.
но при установке вместо логина получаем бед-реквест
и при попытке логина тоже
=======================
а я сгоряча резко поправил пхп-код а потом убедившись, что логин нормально работает, полез уже в настройки
но все-равно - при установке пхпББ под хттпс проблема есть

[crash]

Serg есть баг авторизации, при логине или логауте пишет что страница не найдена, может попробоват поставит этот баг.

[Serg]

спасиб
после правки кода - у меня все работает
баг - это проблема инсталяции. а я уж сам справился
===========
может, закроем тему?

[crash]

баг - это проблема инсталяции

сомневаюсь что проблема инсталяции...

после правки кода - у меня все работает

и что именно правили?

[Serg]

там выше написано
только это работает исключительно для хттпс - так сказать локально
при попытке перенести этот код на хттп будет глюк
------------------
вообще рецепт пока что такой:
1. после инсталляции под https:// при возникновении бед-реквест в урле http:// меняем на https:// (это придется делать 2 раза - первый при попытке попасть на страницу авторизации, второй раз - при попытке ее покинуть)
2. тут же идем в раздел конфигарации и разрешаем
Безопасные куки [ https ]

Все