Отлов багов [важно]

[Mr. Anderson]

Natallyia, спасибо за сообщение, исправлено. Попробуйте еще раз.

[Mr. Anderson]

Для теста
http://anderson.phpbbguru.net/
http://sheer.phpbbguru.net/
http://rxu.phpbbguru.net/

[LONER]

Для теста

Ваше подключение не является приватным

This server could not prove that it is anderson.phpbbguru.net; its security certificate is from 178.63.102.92. This may be caused by a misconfiguration or an attacker intercepting your connection.

Вы не можете продолжить, так как оператор сайта запросил повышенный уровень безопасности для этого домена.

На всех трех, что в Хроме, что в Опере.

В Мозиле anderson, rxu открылись, но тоже Незащищенное соединение, а sheer просто белая страница, без каких-либо предупреждений.

[Sheer]

sheer просто белая страница, без каких-либо предупреждений

Там ничего нет. http://sheer.phpbbguru.net/forum - тудыть

[saturn-z]

Для теста

Скрытый текст

Снимок экрана (25).png

Снимок экрана (26).png

Снимок экрана (27).png

[LONER]

http://sheer.phpbbguru.net/forum - тудыть

Ваше соединение не защищено

Владелец sheer.phpbbguru.net неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Firefox не соединился с этим веб-сайтом.

[saturn-z]

тудыть

Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

Код: Выделить всё

https://sheer.phpbbguru.net/forum

Издатель сертификата узла не распознан.

Форсированное защищённое соединение HTTP (HSTS): true
Привязка открытого ключа HTTP (HPKP): false

Цепочка сертификата:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

[Sheer]

Эта фигня происходит при переходе с https://www.phpbbguru.net (редирект на https) и будет всегда происходить, если вы в вашем браузере когда-нибудь заходили на https://www.phpbbguru.net после перехода гуру на https
Если скопировать ссылку и поместить ее в адресной строке другого браузера, которого вы не заходили на гуру после перехода на https, то редиректа не произодет, и форум откроется по ссылке http://anderson.phpbbguru.net/

[rxu]

Sheer, с другими сайтами такого глюка нет, значит это наш головняк с настройками.

[Sheer]

Кто б спорил.... Седни из-за этого пришлось хром переустановить, разбираться куда данные о переадресации заносятся не стал.

[Mr. Anderson]

с другими сайтами такого глюка нет

Да, такая внутренняя "перелинковка" только субдоменов касается. Наших - остальным - по боку.

значит это наш головняк с настройками

Логику проблемы я не улавливаю до сих пор. Для гостя, например, не проявляется.
Так что дело в чем-то другом.

[rxu]

Для гостя, например, не проявляется.

ХЗ, на Эдж хоть гость, хоть хозяин - то же самое.

Отправлено спустя 1 минуту 45 секунд:
Firefox 50.0.2 - та же картина.

Отправлено спустя 47 секунд:
По-моему, редирект на http в .htaccess для сабдоменов не отрабатывает.

[Mr. Anderson]

rxu, они у тебя чистые? На гуру с них не ходил?

хоть гость, хоть хозяин

Чей хозяин?

Отправлено спустя 45 секунд:

редирект на http в .htaccess для сабдоменов не отрабатывает

Он там постфактум появился и у меня один браузер вылечил. Так что по идее работает. Наверное

[Sumanai]

Логику проблемы я не улавливаю до сих пор.

Просто вы указали заголовок HTTP Strict Transport Security (HSTS), да такой, что он включает поддомены, а он запоминается на уровне браузера (в FF это файл SiteSecurityServiceState.txt) и не удаляется при стандартной очистке кук/кеша/истории. Сейчас его нет, но отправленное взад не вернуть.
Так что лучше всего просто поставить на все поддомены валидный сертификат.
Как вариант- указать заголовок HSTS с нулевым сроком, то есть сбросить политику HSTS. Тогда, после захода на основной работающий домен, политика сбросится, и можно будет зайти на поддомены по HTTP.

Отправлено спустя 2 минуты 24 секунды:

SiteSecurityServiceState.txt

Если оттуда удалить все вхождения phpbbguru.net при выключенном браузере, то пускать начнёт. Для хрома есть меню управления HSTS в глубинах настроек, можно нагуглить.

[saturn-z]

Попробовал зайти на поддомен своего сайта, давно туда не заходил... Зайти не удалось, незащищённое соединение...
Проблема решилась простым указанием редиректов в .htaccess основного домена:

Код: Выделить всё

RewriteEngine On
RewriteCond %{HTTP_HOST} ^ribak72.ru
RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.ribak72.ru/$1 [R=301,L]

RewriteCond %{HTTP_HOST} ^test.ribak72.ru
RewriteCond %{HTTPS} on
RewriteRule (.*) http://test.ribak72.ru/$1 [R=301,L]