SMF 2 и SSL

Автор vazonez, 14 января 2012, 04:59:13

« назад - далее »

0 Пользователи и 2 гостей просматривают эту тему.

vazonez

Подскажите в чем проблема. На сервере установлен сертификат и основная CMS работает с ним окейно, при правильном настрое всё грузит по https. С форумом же проблема - при переходе на https://site.com/forum браузер начинает грузить по поводу того, что часть контента качается несекурным образом. Что и где надо подправить? В настройках есть параметр "URL форума", но изменение адреса на htpps ничего не меняет.


vazonez

Спасибо, кое-как работает. Главная и страница со списком разделов - норм.

А вот ссылки на изображения статуса icq, yahoo и т.п.  - лезут через http, как это можно красиво исправить не подскажете?

digger®

Цитата: vazonez от 14 января 2012, 17:45:49
Спасибо, кое-как работает. Главная и страница со списком разделов - норм.

А вот ссылки на изображения статуса icq, yahoo и т.п.  - лезут через http, как это можно красиво исправить не подскажете?
А как по вашему должны лезть внешние ссылки? Вы и людям на форуме хотите запретить вставлять ссылки и картинки с http сайтов?

Wodan

Пробую перейти на сертификат, но нормально работают только страницы без пользовательского контента. Если использовать автозамену 
http на https или http:// на //, то теряется контент с сайтов без ssl

Хочется и выполнить требования Google, но и терять контент недопустимо. Как решили эту проблемы организторы форума?

digger®

Цитата: Wodan от 28 марта 2017, 21:54:55Пробую перейти на сертификат, но нормально работают только страницы без пользовательского контента.
А как ненормально работают страницы с пользовательским контентом, картинки что ли вверх ногами переворачиваются?
Если речь про предупреждение браузера про смешанный контент на странице, то ждите SMF 2.0.14 - там будет ssl прокси для картинок.

Wodan

Спасибо, это то, что нужно.

gorbi

Официальный сайт поддержки уже на 14-й версии

Yarik

Цитата: gorbi от 17 апреля 2017, 15:15:43Официальный сайт поддержки уже на 14-й версии
Ещё с 10 апреля,и на https,пока тестируют.

gorbi

Раньше вроде на рабочем не тестировали.

Yarik

Цитата: gorbi от 17 апреля 2017, 16:21:33Раньше вроде на рабочем не тестировали.
Скорее всего тестируют проксирование картинок,может ещё что-то.
Там есть тема по 2.0.14,но я сильно в неё не вникал.

valdnieks

Не в одной конторе сказали, что сайт на домашнем компьютере не в сети, следовательно SSL не будет работать.
Registered Linux user #325316
Последняя версия SMF: SMF 2.0.15
Версия GD: bundled (2.1.0 compatible)
Версия MySQL: 5.5.23
PHP: 5.6.30
Версия Web сервера: Apache/2.4.25 (Win64) PHP/5.6.30

Yarik

Кому сильно нужно на офе есть фикс как сделать проксирование картинок вручную правками и заливкой файлов с 2.1,делайте себе фикс и всё будет отлично работать и проксироваться.Потом когда выйдет 2.0.14 и в ней будет судя по всему реализованно проксирование картинок то просто откатите обратно изменения сделанные и обновитесь штатно.И всё.Если пожелаете конечно же.
Все просто как 2х2...

Sp

На сайте установлен сертификат SSL.
Вцелом всё нормально работает, кроме SSI.
К меня есть вопрос по работе файла SSI.php и вывод контента через этот файл по протоколу https.
Если вытягиваю данные через файл SSI.php по протоколу http://___mysite.ru/SSI.php?ssi_function=footer, то данные отдает.
Если меняю ссылку на https://___mysite.ru/SSI.php?ssi_function=footer, то не отдает.
Куда смотреть?

Yarik


Sp

Цитата: S.T.A.L.K.E.R. от 24 июня 2018, 09:19:07В сторону - http://www.simplemachines.org
Не понял вашего ответа.
Другие мнения будут?

Yarik

Цитата: Sp от 24 июня 2018, 09:39:17Не понял вашего ответа.
Пишите там,пускай правят.Если изъявят желание.

Sp

Цитата: S.T.A.L.K.E.R. от 24 июня 2018, 09:42:19Пишите там,пускай правят.Если изъявят желание.
Теперь понял.
Вряд ли они будут это делать, коль до сих пор не сделали. Да и по-английски моя не говорит.

Yarik

Цитата: Sp от 24 июня 2018, 09:48:18Вряд ли они будут это делать, коль до сих пор не сделали.
А они могут и не знать об этом...

makssun

Подскажите пожалуйста, какой ssl-сертификат для форума лучше - бесплатный от sslforfree или платный комодо?

Yarik

Цитата: makssun от 03 июля 2019, 10:03:13Подскажите пожалуйста, какой ssl-сертификат для форума лучше - бесплатный от sslforfree или платный комодо?
Да без разницы. Многие хостеры бесплатный от LE дают.

makssun

Попробую бесплатный.
Что нужно после устаноки, запустить файл repair_settings.php?
Поменять пути, или какие еще действия нужны,чтобы автоматически переадресовывало с http на https ?

Yarik

Цитата: makssun от 03 июля 2019, 10:54:41Попробую бесплатный.
Что нужно после устаноки, запустить файл repair_settings.php?
Поменять пути, или какие еще действия нужны,чтобы автоматически переадресовывало с http на https ?
Запустить файл, исправить на то что предложит. Переключить сам форум на смф, в админке в настройке сервера включить проксирование картинок. Далее если в браузере будет ругаться на подключения по не защищенному протоколу то это от модов. В консоли браузера посмотреть на какие подключения ругается, найти их в файлах движка и исправить подключение на защищенное
Редирект в файл . htaccess , тут на форуме примеров много есть, поиском поищите. Просто сейчас с телефона

makssun

Файла . htaccess не было, создал в корневой директории, прописал в него:
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

В админке Настройки сервера проксирование изображений,  не нашел вообще такого пункта, даже близко по смыслу.

Форум доступен как по http, так и по https, редирект происходит.
Но в адресной строке пишет что соединение не полностью защищено и нет зеленого замка.
Возможно время нужно для обновления информации, сертификат и время действия показывает.

Yarik

Извините, сразу не глянул версию смф Вашу, Вам надо обновиться до 2.0.15,  в Вашей версии нет проксирования. И только потом когда включите проксирование в браузере смотрите через консоль разработчика от чего соединение не защищено полностью.

makssun

Обновился до 2.0.15
Включил прокси изображений.
Форум все равно не защищен в адресной строке пишет.
И еще, есть картинки на форуме, их хостинг на самом хостинге где форум, путь там прописан как http, редирект для них не работает, их не видно, вручную нужно прописывать редактируя тему в которой они размещены?
Источник страницы  - везде где нужно прописано https
Код элемента - ничего не понятно, https прописан, раздел секьюрити  пишет страница не защищена.
Куда копать?

Yarik

Вечером с ноутбука посмотрю на что ругается и в теме отвечу.

Yarik

Цитата: makssun от 03 июля 2019, 14:06:17Куда копать?
На главной пишет
(index):1141 Mixed Content: The page at 'https://bittogether.com/' was loaded over HTTPS, but requested an insecure script 'http://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js'. This request has been blocked; the content must be served over HTTPSИщите это подключение и правьте.Это пока одна ошибка.

makssun

Путаница вышла, или я что-то не понимаю, нашел ошибку в /Themes/Default/index.php
Захожу на хостинге через панель, открываю этот файл, там нет искомых строк, как в консоли разработчика, вообще, совсем другой код.
Открываю в корне файл index.php , тоже нет искомой строки.
В консоли разработчика через браузер четко указан путь и ошибка, как это понять?

А запрос выше от гугла, вижу то же в файле index.php 1281 строка, у меня нет столько строк в этом файле.
Где лыжи не едут?

Yarik

Цитата: makssun от 03 июля 2019, 18:03:48/Themes/Default/index.php
Я даже подскажу где точнее искать надо было искать,в исходнике страницы видно такое
<div id="gtb_pos">
<div id="gtb_top" class="png">
<a id="toTop" class="png" href="#sc_top" title="Вверх"><span style="display: none;">Вверх</span></a>
</div>
<div id="gtb_bottom" class="png">
<a id="toBottom" class="png" href="#sc_bottom" title="Вниз"><span style="display: none;">Вниз</span></a>
</div>
</div>
<div id="sc_bottom"></div>
<script type="text/javascript">window.jQuery || document.write(unescape('%3Cscript src="http://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js"%3E%3C/script%3E'))</script>
<script type="text/javascript">
Это мод Scrolling Buttons
У Вас еще скорее всего старый мод,так как в новом это пофиксено.
Если старый то смотрите \Themes\default\Scrolling.template.php строка приблизительно 23,там правьте на
<script type="text/javascript">window.jQuery || document.write(unescape(\'%3Cscript src="//ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js"%3E%3C/script%3E\'))</script>

makssun

Установил версию 0.3.1 вместо 0.3.0.

В консоли разработчика эта ошибка:

ЦитироватьMixed Content: The page at 'https://bittogether.com/index.php'; was loaded over HTTPS, but requested an insecure image 'http://bittogether.com/Themes/default/images/site%20header.jpg';. This content should also be served over HTTPS.
В файле index.php, но я не нахожу там строчек как в консоли разработчика, я вижу там вместо https http стоит.
Меня это и смущает, где еще может этот искомый файл быть?


Yarik

Цитата: makssun от 03 июля 2019, 18:41:38Установил версию 0.3.1 вместо 0.3.0.

В консоли разработчика эта ошибка:
В файле index.php, но я не нахожу там строчек как в консоли разработчика, я вижу там вместо https http стоит.
Меня это и смущает, где еще может этот искомый файл быть?


Я наверно не вижу такой ошибки как не залогенный,у меня замочек горит зеленый
А вот в темах
http://www.facebook.com/plugins/like.php?href=https://bittogether.com/index.php?topic=2849&send=false&layout=button_count&width=100&show_faces=false&action=like&colorscheme=light&font&height=20Это уже какой-то мод социальных закладок наверно...

makssun

у меня не горит зеленый, под разными браузерами пробовал, часть исправил, но вот эта ошибка не пропадает.
Цитироватьindex.php:1282 A parser-blocking, cross site (i.e. different eTLD+1) script, https://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js, is invoked via document.write. The network request for this script MAY be blocked by the browser in this or a future page load due to poor network connectivity. If blocked in this page load, it will be confirmed in a subsequent console message. See https://www.chromestatus.com/feature/5718547946799104 for more details.

1282 строки нет у меня ни в одном файле index.php

Yarik

Вы кеш чистили на браузере?
Про строки и остальное что Вы смотрите это совсем не то, Вы не правильно воспринимаете те данные что Вам там показывает
Проще будет если предоставите тестовый аккаунт в ЛС

makssun

Теперь такая проблема появилась.
Если я авторизован - то не горит зеленый замок и показывает рекламу от гугла.
Если не авторизован - то горит зеленый замок и не показывает рекламу от гугла.
Обновил код от гугла, не помогло.

Yarik

Ну как бы все в Ваших руках
Авторизоваться чтобы посмотреть от чего оно так тут увы никто не сможет.
Может где то в гугле поставить галочку надо чтобы по https выводило рекламу. Я увы не знаю.
Что мне видно не зарегенному то я все отписал.

makssun

Цитата: S.T.A.L.K.E.R. от 03 июля 2019, 21:22:20Ну как бы все в Ваших руках
Авторизоваться чтобы посмотреть от чего оно так тут увы никто не сможет.
Может где то в гугле поставить галочку надо чтобы по https выводило рекламу. Я увы не знаю.
Что мне видно не зарегенному то я все отписал.
Вроде разобрался, показывает, то браузеры блокировали рекламу.
Теперь рекламу показывает, зеленый замочек горит, вроде все нормально.

Огромное спасибо за помощь!
Я могу Вас отблагодарить?

Yarik

Цитата: makssun от 03 июля 2019, 22:08:11Я могу Вас отблагодарить?
Можете,если есть желание...
В темах социальные закладки поправить надо еще...