Уважаемые пользователи!
Напоминаем, что с 7 ноября 2020 года phpBB Group прекращает поддержку phpBB версии 3.2.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2020 года.
С учетом этого, а также того, что версия 3.2.x больше не будет получать обновлений, за исключением связанных с проблемами безопасности
(только при их наличии и только до 7 ноября 2020 года), рекомендуется обновить конференции до версии 3.3.x.

[FAQ] Переход на https

Темы по наиболее часто задаваемым вопросам без привязки к версии phpBB. Читать в первую очередь!
Правила форума
Местная Конституция | Шаблон запроса | Документация (phpBB3) | Мини [FAQ] по phpBB 3.1.x/3.2.x | FAQ-3 (phpbb3) | Как задавать вопросы | Как устанавливать расширения

Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам (а вы рискуете получить предупреждение ;) ).
Аватара пользователя
romaamor
phpBB 3.0.0 RC6
Сообщения: 1718
Стаж: 9 лет 3 месяца
Откуда: Одесса
Благодарил (а): 581 раз
Поблагодарили: 141 раз

Re: Переход на https обсудим?

Сообщение romaamor »

У меня так стоит -

Код: Выделить всё

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule (.*) https://мойсайт.info/$1 [L,R=301]
PiT46
phpBB 1.2.0
Сообщения: 16
Стаж: 7 лет 7 месяцев

Re: Переход на https обсудим?

Сообщение PiT46 »

romaamor писал(а): 11.03.2019 21:59 У меня так стоит -
КОД: ВЫДЕЛИТЬ ВСЁ

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.
RewriteRule (.*) https://мойсайт.info/$1 [L,R=301]
попробовал, все равно по http открывается сайт. В общих настройках еще пишет:
Кодировка входящего потока HTTP настроена неверно
Параметр mbstring.http_input должен быть равен pass. Вы можете проверить текущее значение на странице Сведения о PHP.

Кодировка исходящего потока HTTP настроена неверно
Параметр mbstring.http_output должен быть равен pass. Вы можете проверить текущее значение на странице Сведения о PHP.
Аватара пользователя
romaamor
phpBB 3.0.0 RC6
Сообщения: 1718
Стаж: 9 лет 3 месяца
Откуда: Одесса
Благодарил (а): 581 раз
Поблагодарили: 141 раз

Re: Переход на https обсудим?

Сообщение romaamor »

А в админке что ? У меня прописано -
Изображение
PiT46
phpBB 1.2.0
Сообщения: 16
Стаж: 7 лет 7 месяцев

Re: Переход на https обсудим?

Сообщение PiT46 »

romaamor писал(а): 11.03.2019 22:47 А в админке что ? У меня прописано -
пробовал так же, ничего не меняется, как был http, так и остался((
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2194
Стаж: 13 лет 7 месяцев
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 340 раз

Re: Переход на https обсудим?

Сообщение nissin »

Код: Выделить всё

RewriteEngine On 
RewriteCond %{ENV:HTTPS} !on 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Всё повторяется. nurlan.info
watcher
phpBB 1.0.0
Сообщения: 4
Стаж: 6 лет 6 месяцев
Благодарил (а): 2 раза

Re: Переход на https обсудим?

Сообщение watcher »

Здравствуйте. Извиняюсь, если не туда пишу, но, по-моему, тем, специально посвященных Camo SSL Image Proxy или images.weserv.nl здесь нет. У меня даже не вопрос, а, скорее, дополнение вот к этой инструкции:
KEMnEP писал(а): 05.06.2017 19:41 самое простое чтоб работало и заменяло тег img в адресе на https без настроки сервера.
качаем свежий Camo SSL Image Proxy
Устанавливаем
в настройках Camo SSL Image Proxy Configuration
указываем
Enabled -Enabled
Simple Mode - Simple Mode
Address of the image proxy- images.weserv.nl/?url=
жмём сейв и наслаждаемся, канает даже через шаред ибо контент перегоняется через сторонний Images.weserv.nl
Image cache & resize proxy
Вариант рабочий, смешанное содержимое пропадает, но если кто соберется ставить, то имейте ввиду, что все проиндексированные картинки из выдачи вылетят. И обратно не залетят.
Роботс images.weserv.nl выглядит вот так:

Код: Выделить всё

User-agent: *
Disallow: /*?*
Allow: /$
Соответственно, конструкция https:// images.weserv.nl/?url=хостинг.com/.../.../фото.jpg запрещена к индексированию.
Это я не сам допер, это Гугел навёл:
dis1.jpg
dotez
phpBB 2.0.1
Сообщения: 267
Стаж: 10 лет 7 месяцев
Благодарил (а): 4 раза
Поблагодарили: 1 раз

Re: Переход на https обсудим?

Сообщение dotez »

у меня после перехода стало огромоное количество 503 ошибок(((
не знаю с чем это связано((
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 90
Стаж: 16 лет 4 месяца
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 13 раз

Re: Переход на https обсудим?

Сообщение BadBlock »

Товарищи, чего вы мучаетесь? Есть же CloudFlare и их Flexible SSL.
На сервере вообще ничего делать не надо, юзер ходит по HTTPS до CF, а уже CF забирает форум через HTTP и отдает юзеру.
Тут тебе заодно и фронтэнд-кеширование статики - снижение нагрузки на сервер.
Базовый аккаунт бесплатно. Сертификат покупать не надо: CF даст свой.
Принудительная переадресация на HTTPS включается галочкой в настройках CF, никаких .htaccess не надо.
Вообще отлично всё работает.
Аватара пользователя
Pazh
Former team member
Сообщения: 2294
Стаж: 11 лет 8 месяцев
Благодарил (а): 42 раза
Поблагодарили: 498 раз

Re: Переход на https обсудим?

Сообщение Pazh »

BadBlock писал(а): 14.05.2019 11:06 Вообще отлично всё работает.
А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http, а уж сколько ссылок на внешних ресурсах на ваш сайт на http - и как они будут работать...
А перехват между Вашим сервером и CloudFlare Вас не интересует?
Настройка перехода на https делается один раз, настройка certbot - так же один раз и можно вообще забыть про сертификаты, их замену, передресации - все работает как часы
Помощь в ЛС/email только за WM или ЮMoney
Перенесено из форума phpBB-пространство в форум FAQ 14.05.2019 12:13 модератором Sheer

Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 90
Стаж: 16 лет 4 месяца
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 13 раз

Re: [FAQ] Переход на https

Сообщение BadBlock »

А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http, а уж сколько ссылок на внешних ресурсах на ваш сайт на http - и как они будут работать...
Прекрасно работает хоть HTTP, хоть HTTPS.
А перехват между Вашим сервером и CloudFlare Вас не интересует?
Нет, не интересует.
Настройка перехода на https делается один раз, настройка certbot - так же один раз и можно вообще забыть про сертификаты, их замену, передресации - все работает как часы
Вперёд, я разве против.
Аватара пользователя
Pazh
Former team member
Сообщения: 2294
Стаж: 11 лет 8 месяцев
Благодарил (а): 42 раза
Поблагодарили: 498 раз

Re: [FAQ] Переход на https

Сообщение Pazh »

BadBlock писал(а): 14.05.2019 12:32 Прекрасно работает хоть HTTP, хоть HTTPS.
А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http? Как хорошо работают не сукьюрные cookies... Ну и там еще пару интересных моментов в перелинковкой..
Так что удачи Вам нужно пожелать, а я уж действительно лучше "по старинки" - 5 строками в конфигурационном файле обойдусь...
Помощь в ЛС/email только за WM или ЮMoney
Аватара пользователя
Siava
Поддержка
Поддержка
Сообщения: 4710
Стаж: 16 лет 6 месяцев
Откуда: Питер
Благодарил (а): 142 раза
Поблагодарили: 600 раз

Re: [FAQ] Переход на https

Сообщение Siava »

Pazh писал(а): 14.05.2019 17:21 А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http?
Pazh писал(а): 14.05.2019 12:11 А теперь попробуй зайти на свой сайт по http, т.к. первое время все ссылки в поисковике на http
Сам себе противоречишь.
Еще одно нарушение правил и будете забанены. © Mr. Anderson
https://siava.ru/forum/ (phpbb 2.0.x, 3.1.x 3.5.x)
Аватара пользователя
BadBlock
phpBB 1.4.3
Сообщения: 90
Стаж: 16 лет 4 месяца
Откуда: Саров, Россия
Благодарил (а): 8 раз
Поблагодарили: 13 раз

Re: [FAQ] Переход на https

Сообщение BadBlock »

Pazh писал(а): 14.05.2019 17:21 А теперь ключевой вопрос - зачем делать доступ на сайт по https, если при этом оставляете возможность зайти по http?
Убедившись, что всё работает, нужно включить галочку — и HTTP принудительно всех переадресовывает на HTTPS.
На сервере при этом вообще ничего не нужно делать.
Я же написал: "Принудительная переадресация на HTTPS включается галочкой в настройках CF, никаких .htaccess не надо."
Галочка называется, внимание: "Always Use HTTPS (Redirect all requests with scheme “http” to “https”)".

Про "5 строчек" можно не рассказывать,'это разве что для форумов с посещаемостью в 100 человек в солнечный день такое годится.
А когда сотни тысяч и миллионы хитов на веб-сервер в сутки, да ещё и обиженные иногда пытаются валить сайт, то я в гробу видал апач на SSL без фронтэнда для статики и защиты от ДДОС.
Аватара пользователя
nissin
phpBB 3.0.4
Сообщения: 2194
Стаж: 13 лет 7 месяцев
Откуда: Павлодар
Благодарил (а): 7 раз
Поблагодарили: 340 раз

Re: [FAQ] Переход на https

Сообщение nissin »

BadBlock, CF на первый взгляд действительно выглядит неплохо. Некоторые мысли вслух:
1) Сертификат выглядит как сборная солянка

Код: Выделить всё

https://www.ssllabs.com/ssltest/analyze.html?d=linux%2dlynx.ru&s=104.27.139.154
Common names 	sni24601.cloudflaressl.com
Alternative names 	sni24601.cloudflaressl.com *.cellrewards9.io *.dugarov.live *.fainreadera.ml *.fastestloan89.info *.feitonglu.com *.fineloans94.info *.headtotoetherapy.com *.hohavele.tk *.holdenallen.com *.isanynet.tk *.linux-lynx.ru *.lovematch73.info *.lovematch95.info *.mobilerewards60.info *.osin-denis.ru *.pax-mongolica.org *.pravo-na-smert.cf *.pravovoe.cf *.quickloans10.info *.quickloans88.info *.rapidcuretechnologies.com *.rejuicedeliquid.co.uk *.sandyssecretgarden.com *.stop-rkn.win *.topautoexposure.com *.xerofait.com *.zoreguzasydef.tk cellrewards9.io dugarov.live fainreadera.ml fastestloan89.info feitonglu.com fineloans94.info headtotoetherapy.com hohavele.tk holdenallen.com isanynet.tk linux-lynx.ru lovematch73.info lovematch95.info mobilerewards60.info osin-denis.ru pax-mongolica.org pravo-na-smert.cf pravovoe.cf quickloans10.info quickloans88.info rapidcuretechnologies.com rejuicedeliquid.co.uk sandyssecretgarden.com stop-rkn.win topautoexposure.com xerofait.com zoreguzasydef.tk

Код: Выделить всё

https://www.ssllabs.com/ssltest/analyze.html?d=phpbbguru.net&s=95.216.185.141&latest
Common names 	phpbbguru.net
Alternative names 	phpbbguru.net www.phpbbguru.net
2) Нет поддержки TLS 1.1, клиенты со старыми версиями браузеров идут лесом.
3) В конфигурацию nginx всё равно лезть придётся, хотя бы для получения реального IP адреса посетителя.
https://support.cloudflare.com/hc/en-us ... ith-Nginx-
4) Со статикой nginx весьма неплохо справляется.
5) Защита от DDOS реально работает только на платных тарифах. У многих провайдеров начальная защита от DDOS уже включена в тариф.
6) Гоняется лишний трафик от CF до сервера. Увеличивается время отклика сайта.
7) В качестве CDN для России CF так себе решение (ближайший сервер для регионов только в Москве).
В общем CF в большинстве случаев излишняя прослойка.
Всё повторяется. nurlan.info
dimassamid
phpBB 1.4.2
Сообщения: 71
Стаж: 14 лет 8 месяцев
Благодарил (а): 27 раз
Поблагодарили: 14 раз

Re: [FAQ] Переход на https

Сообщение dimassamid »

nissin писал(а): 14.05.2019 19:47 В конфигурацию nginx всё равно лезть придётся, хотя бы для получения реального IP адреса посетителя.
Вот хорошее простенькое расширение, которым я пользуюсь. Расшифровывает реальный IP посетителей на форуме
https://www.phpbb.com/customise/db/exte ... dflare_ip/
Причина, по которой я вынужден был перейти на CF, расписана здесь:
Каналы новостей (feeds) создают повышенную нагрузку на хостинг

Cloudflare - это своего рода файрвол, который берёт на себя грязный трафик и фильтрует навалидные запросы. Лично мне это помогло значительно снизить нагрузку CP на хостинге. Техническая поддержка сама предложила использовать этот вариант. В моём случае это оказалось элегантным решением проблемы, описанной по ссылке выше.
Разумеется, каждый сам должен решить для себя, есть ли смысл переходить на CDN, особенно на бесплатную версию. Если только ради SSL сертификата и переадресации на https, то это бессмысленно, ИМХО.

Вернуться в «FAQ»