[FAQ] Переход на https

Темы по наиболее часто задаваемым вопросам без привязки к версии phpBB. Читать в первую очередь!
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
PiT46
phpBB 1.2.0
Сообщения: 16
Зарегистрирован: 23.12.2013 2:44

Re: Переход на https обсудим?

Сообщение PiT46 » 11.03.2019 19:35

Здравствуйте! Не могли бы помочь, собираюсь перейти на https, все сайты уже перевел, а форум свой на phpbb все никак не могу перевести.
Прописываю редирект на новый https в htaccess, а в итоге пишет что слишком много переадресаций. Код htaccess прикрепил, подскажите пожалуйста как отредактировать, заранее большое спасибо ;)

Код: Выделить всё

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#<IfModule mod_rewrite.c>
#RewriteEngine on
Options +FollowSymlinks
RewriteEngine On
RewriteBase /


RewriteCond %{QUERY_STRING} f=([0-9]+)&t=(.+) [NC]
RewriteRule ^viewtopic\.php$ viewtopic.php?t=%2 [R=301]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
RewriteRule ^index\.php$ http://forum-haxs.ru/ [R=301,L]
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>
# th23 start - error pages
ErrorDocument 400 /error.php?e=400
ErrorDocument 401 /error.php?e=401
ErrorDocument 403 /error.php?e=403
ErrorDocument 404 /error.php?e=404
ErrorDocument 500 /error.php?e=500
# th23 end - error pages
<Files "config.php">
Order Allow,Deny
Deny from All
</Files>

<Files "common.php">
Order Allow,Deny
Deny from All
</Files>

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.forum-haxs.ru$ [NC]
RewriteRule ^(.*)$ http://forum-haxs.ru/$1 [R=301,L]
Последний раз редактировалось Sheer 11.03.2019 19:45, всего редактировалось 1 раз.
Причина: bb-код. Когда же вы наконец научитесь пользоваться bb-кодами!!!

Аватара пользователя
romaamor
phpBB 3.0.0 RC1
Сообщения: 1475
Зарегистрирован: 31.03.2012 20:28
Откуда: Одесса
Благодарил (а): 499 раз
Поблагодарили: 124 раза

Re: Переход на https обсудим?

Сообщение romaamor » 11.03.2019 21:59

У меня так стоит -

Код: Выделить всё

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule (.*) https://мойсайт.info/$1 [L,R=301]

PiT46
phpBB 1.2.0
Сообщения: 16
Зарегистрирован: 23.12.2013 2:44

Re: Переход на https обсудим?

Сообщение PiT46 » 11.03.2019 22:07

romaamor писал(а):
11.03.2019 21:59
У меня так стоит -
КОД: ВЫДЕЛИТЬ ВСЁ

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule (.*) https://мойсайт.info/$1 [L,R=301]
попробовал, все равно по http открывается сайт. В общих настройках еще пишет:
Кодировка входящего потока HTTP настроена неверно
Параметр mbstring.http_input должен быть равен pass. Вы можете проверить текущее значение на странице Сведения о PHP.

Кодировка исходящего потока HTTP настроена неверно
Параметр mbstring.http_output должен быть равен pass. Вы можете проверить текущее значение на странице Сведения о PHP.

Аватара пользователя
romaamor
phpBB 3.0.0 RC1
Сообщения: 1475
Зарегистрирован: 31.03.2012 20:28
Откуда: Одесса
Благодарил (а): 499 раз
Поблагодарили: 124 раза

Re: Переход на https обсудим?

Сообщение romaamor » 11.03.2019 22:47

А в админке что ? У меня прописано -
Изображение

PiT46
phpBB 1.2.0
Сообщения: 16
Зарегистрирован: 23.12.2013 2:44

Re: Переход на https обсудим?

Сообщение PiT46 » 13.03.2019 12:44

romaamor писал(а):
11.03.2019 22:47
А в админке что ? У меня прописано -
пробовал так же, ничего не меняется, как был http, так и остался((

Аватара пользователя
nissin
phpBB 3.0.3
Сообщения: 2170
Зарегистрирован: 16.12.2007 14:01
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 334 раза
Контактная информация:

Re: Переход на https обсудим?

Сообщение nissin » 13.03.2019 16:44

Код: Выделить всё

RewriteEngine On 
RewriteCond %{ENV:HTTPS} !on 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Всё повторяется. nurlan.info

watcher
phpBB 1.0.0
Сообщения: 4
Зарегистрирован: 28.12.2014 13:04
Благодарил (а): 2 раза

Re: Переход на https обсудим?

Сообщение watcher » 23.03.2019 16:54

Здравствуйте. Извиняюсь, если не туда пишу, но, по-моему, тем, специально посвященных Camo SSL Image Proxy или images.weserv.nl здесь нет. У меня даже не вопрос, а, скорее, дополнение вот к этой инструкции:
KEMnEP писал(а):
05.06.2017 19:41
самое простое чтоб работало и заменяло тег img в адресе на https без настроки сервера.
качаем свежий Camo SSL Image Proxy
Устанавливаем
в настройках Camo SSL Image Proxy Configuration
указываем
Enabled -Enabled
Simple Mode - Simple Mode
Address of the image proxy- images.weserv.nl/?url=
жмём сейв и наслаждаемся, канает даже через шаред ибо контент перегоняется через сторонний Images.weserv.nl
Image cache & resize proxy
Вариант рабочий, смешанное содержимое пропадает, но если кто соберется ставить, то имейте ввиду, что все проиндексированные картинки из выдачи вылетят. И обратно не залетят.
Роботс images.weserv.nl выглядит вот так:

Код: Выделить всё

User-agent: *
Disallow: /*?*
Allow: /$
Соответственно, конструкция https:// images.weserv.nl/?url=хостинг.com/.../.../фото.jpg запрещена к индексированию.
Это я не сам допер, это Гугел навёл:
dis1.jpg

dotez
phpBB 1.4.4
Сообщения: 173
Зарегистрирован: 08.12.2010 21:37
Благодарил (а): 4 раза
Поблагодарили: 1 раз

Re: Переход на https обсудим?

Сообщение dotez » 24.03.2019 11:26

у меня после перехода стало огромоное количество 503 ошибок(((
не знаю с чем это связано((

Аватара пользователя
BadBlock
phpBB 1.4.1
Сообщения: 48
Зарегистрирован: 20.03.2005 21:48
Откуда: Саров, Россия
Благодарил (а): 6 раз
Поблагодарили: 6 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение BadBlock » 14.05.2019 11:06

Товарищи, чего вы мучаетесь? Есть же CloudFlare и их Flexible SSL.
На сервере вообще ничего делать не надо, юзер ходит по HTTPS до CF, а уже CF забирает форум через HTTP и отдает юзеру.
Тут тебе заодно и фронтэнд-кеширование статики - снижение нагрузки на сервер.
Базовый аккаунт бесплатно. Сертификат покупать не надо: CF даст свой.
Принудительная переадресация на HTTPS включается галочкой в настройках CF, никаких .htaccess не надо.
Вообще отлично всё работает.

Аватара пользователя
Pazh
Former team member
Сообщения: 2097
Зарегистрирован: 09.11.2009 17:46
Благодарил (а): 37 раз
Поблагодарили: 425 раз
Контактная информация:

Re: Переход на https обсудим?

Сообщение Pazh » 14.05.2019 12:11

BadBlock писал(а):
14.05.2019 11:06
Вообще отлично всё работает.
А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http, а уж сколько ссылок на внешних ресурсах на ваш сайт на http - и как они будут работать...
А перехват между Вашим сервером и CloudFlare Вас не интересует?
Настройка перехода на https делается один раз, настройка certbot - так же один раз и можно вообще забыть про сертификаты, их замену, передресации - все работает как часы
форум ЖК Пироговская ривьера Помощь в ЛС/email только за WM или ЯД

Перенесено из форума phpBB-пространство в форум FAQ 14.05.2019 12:13 модератором Sheer

Аватара пользователя
BadBlock
phpBB 1.4.1
Сообщения: 48
Зарегистрирован: 20.03.2005 21:48
Откуда: Саров, Россия
Благодарил (а): 6 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [FAQ] Переход на https

Сообщение BadBlock » 14.05.2019 12:32

А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http, а уж сколько ссылок на внешних ресурсах на ваш сайт на http - и как они будут работать...
Прекрасно работает хоть HTTP, хоть HTTPS.
А перехват между Вашим сервером и CloudFlare Вас не интересует?
Нет, не интересует.
Настройка перехода на https делается один раз, настройка certbot - так же один раз и можно вообще забыть про сертификаты, их замену, передресации - все работает как часы
Вперёд, я разве против.

Аватара пользователя
Pazh
Former team member
Сообщения: 2097
Зарегистрирован: 09.11.2009 17:46
Благодарил (а): 37 раз
Поблагодарили: 425 раз
Контактная информация:

Re: [FAQ] Переход на https

Сообщение Pazh » 14.05.2019 17:21

BadBlock писал(а):
14.05.2019 12:32
Прекрасно работает хоть HTTP, хоть HTTPS.
А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http? Как хорошо работают не сукьюрные cookies... Ну и там еще пару интересных моментов в перелинковкой..
Так что удачи Вам нужно пожелать, а я уж действительно лучше "по старинки" - 5 строками в конфигурационном файле обойдусь...
форум ЖК Пироговская ривьера Помощь в ЛС/email только за WM или ЯД

Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4057
Зарегистрирован: 11.01.2005 14:29
Откуда: Питер
Благодарил (а): 100 раз
Поблагодарили: 406 раз
Контактная информация:

Re: [FAQ] Переход на https

Сообщение Siava » 14.05.2019 17:36

Pazh писал(а):
14.05.2019 17:21
А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http?
Pazh писал(а):
14.05.2019 12:11
А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http
Сам себе противоречишь.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.2.x)

Аватара пользователя
BadBlock
phpBB 1.4.1
Сообщения: 48
Зарегистрирован: 20.03.2005 21:48
Откуда: Саров, Россия
Благодарил (а): 6 раз
Поблагодарили: 6 раз
Контактная информация:

Re: [FAQ] Переход на https

Сообщение BadBlock » 14.05.2019 17:54

Pazh писал(а):
14.05.2019 17:21
А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http?
Убедившись, что всё работает, нужно включить галочку — и HTTP принудительно всех переадресовывает на HTTPS.
На сервере при этом вообще ничего не нужно делать.
Я же написал: "Принудительная переадресация на HTTPS включается галочкой в настройках CF, никаких .htaccess не надо."
Галочка называется, внимание: "Always Use HTTPS (Redirect all requests with scheme “http” to “https”)".

Про "5 строчек" можно не рассказывать,'это разве что для форумов с посещаемостью в 100 человек в солнечный день такое годится.
А когда сотни тысяч и миллионы хитов на веб-сервер в сутки, да ещё и обиженные иногда пытаются валить сайт, то я в гробу видал апач на SSL без фронтэнда для статики и защиты от ДДОС.

Аватара пользователя
nissin
phpBB 3.0.3
Сообщения: 2170
Зарегистрирован: 16.12.2007 14:01
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 334 раза
Контактная информация:

Re: [FAQ] Переход на https

Сообщение nissin » 14.05.2019 19:47

BadBlock, CF на первый взгляд действительно выглядит неплохо. Некоторые мысли вслух:
1) Сертификат выглядит как сборная солянка

Код: Выделить всё

https://www.ssllabs.com/ssltest/analyze.html?d=linux%2dlynx.ru&s=104.27.139.154
Common names 	sni24601.cloudflaressl.com
Alternative names 	sni24601.cloudflaressl.com *.cellrewards9.io *.dugarov.live *.fainreadera.ml *.fastestloan89.info *.feitonglu.com *.fineloans94.info *.headtotoetherapy.com *.hohavele.tk *.holdenallen.com *.isanynet.tk *.linux-lynx.ru *.lovematch73.info *.lovematch95.info *.mobilerewards60.info *.osin-denis.ru *.pax-mongolica.org *.pravo-na-smert.cf *.pravovoe.cf *.quickloans10.info *.quickloans88.info *.rapidcuretechnologies.com *.rejuicedeliquid.co.uk *.sandyssecretgarden.com *.stop-rkn.win *.topautoexposure.com *.xerofait.com *.zoreguzasydef.tk cellrewards9.io dugarov.live fainreadera.ml fastestloan89.info feitonglu.com fineloans94.info headtotoetherapy.com hohavele.tk holdenallen.com isanynet.tk linux-lynx.ru lovematch73.info lovematch95.info mobilerewards60.info osin-denis.ru pax-mongolica.org pravo-na-smert.cf pravovoe.cf quickloans10.info quickloans88.info rapidcuretechnologies.com rejuicedeliquid.co.uk sandyssecretgarden.com stop-rkn.win topautoexposure.com xerofait.com zoreguzasydef.tk

Код: Выделить всё

https://www.ssllabs.com/ssltest/analyze.html?d=phpbbguru.net&s=95.216.185.141&latest
Common names 	phpbbguru.net
Alternative names 	phpbbguru.net www.phpbbguru.net
2) Нет поддержки TLS 1.1, клиенты со старыми версиями браузеров идут лесом.
3) В конфигурацию nginx всё равно лезть придётся, хотя бы для получения реального IP адреса посетителя.
https://support.cloudflare.com/hc/en-us ... ith-Nginx-
4) Со статикой nginx весьма неплохо справляется.
5) Защита от DDOS реально работает только на платных тарифах. У многих провайдеров начальная защита от DDOS уже включена в тариф.
6) Гоняется лишний трафик от CF до сервера. Увеличивается время отклика сайта.
7) В качестве CDN для России CF так себе решение (ближайший сервер для регионов только в Москве).
В общем CF в большинстве случаев излишняя прослойка.
Всё повторяется. nurlan.info

Ответить

Вернуться в «FAQ»