SMF 2 и SSL

vazonez · 14 января 2012, 04:59:13

Подскажите в чем проблема. На сервере установлен сертификат и основная CMS работает с ним окейно, при правильном настрое всё грузит по https. С форумом же проблема - при переходе на https://site.com/forum браузер начинает грузить по поводу того, что часть контента качается несекурным образом. Что и где надо подправить? В настройках есть параметр "URL форума", но изменение адреса на htpps ничего не меняет.

digger® · 14 января 2012, 05:18:55

repair_settings.php и там все урлы поменять на https

vazonez · 14 января 2012, 17:45:49

Спасибо, кое-как работает. Главная и страница со списком разделов - норм.

А вот ссылки на изображения статуса icq, yahoo и т.п. - лезут через http, как это можно красиво исправить не подскажете?

digger® · 14 января 2012, 18:02:29

Цитата: vazonez от 14 января 2012, 17:45:49
Спасибо, кое-как работает. Главная и страница со списком разделов - норм.

А вот ссылки на изображения статуса icq, yahoo и т.п. - лезут через http, как это можно красиво исправить не подскажете?

А как по вашему должны лезть внешние ссылки? Вы и людям на форуме хотите запретить вставлять ссылки и картинки с http сайтов?

Wodan · 28 марта 2017, 21:54:55

Пробую перейти на сертификат, но нормально работают только страницы без пользовательского контента. Если использовать автозамену
http на https или http:// на //, то теряется контент с сайтов без ssl

Хочется и выполнить требования Google, но и терять контент недопустимо. Как решили эту проблемы организторы форума?

digger® · 28 марта 2017, 22:11:40

Цитата: Wodan от 28 марта 2017, 21:54:55Пробую перейти на сертификат, но нормально работают только страницы без пользовательского контента.

А как ненормально работают страницы с пользовательским контентом, картинки что ли вверх ногами переворачиваются?
Если речь про предупреждение браузера про смешанный контент на странице, то ждите SMF 2.0.14 - там будет ssl прокси для картинок.

Wodan · 17 апреля 2017, 14:48:21

Спасибо, это то, что нужно.

gorbi · 17 апреля 2017, 15:15:43

Официальный сайт поддержки уже на 14-й версии

Yarik · 17 апреля 2017, 16:08:03

Цитата: gorbi от 17 апреля 2017, 15:15:43Официальный сайт поддержки уже на 14-й версии

Ещё с 10 апреля,и на https,пока тестируют.

gorbi · 17 апреля 2017, 16:21:33

Раньше вроде на рабочем не тестировали.

Yarik · 17 апреля 2017, 16:28:31

Цитата: gorbi от 17 апреля 2017, 16:21:33Раньше вроде на рабочем не тестировали.

Скорее всего тестируют проксирование картинок,может ещё что-то.
Там есть тема по 2.0.14,но я сильно в неё не вникал.

valdnieks · 17 апреля 2017, 20:29:02

Не в одной конторе сказали, что сайт на домашнем компьютере не в сети, следовательно SSL не будет работать.

Yarik · 17 апреля 2017, 20:50:09

Кому сильно нужно на офе есть фикс как сделать проксирование картинок вручную правками и заливкой файлов с 2.1,делайте себе фикс и всё будет отлично работать и проксироваться.Потом когда выйдет 2.0.14 и в ней будет судя по всему реализованно проксирование картинок то просто откатите обратно изменения сделанные и обновитесь штатно.И всё.Если пожелаете конечно же.
Все просто как 2х2...

Sp · 24 июня 2018, 08:19:23

На сайте установлен сертификат SSL.
Вцелом всё нормально работает, кроме SSI.
К меня есть вопрос по работе файла SSI.php и вывод контента через этот файл по протоколу https.
Если вытягиваю данные через файл SSI.php по протоколу http://___mysite.ru/SSI.php?ssi_function=footer, то данные отдает.
Если меняю ссылку на https://___mysite.ru/SSI.php?ssi_function=footer, то не отдает.
Куда смотреть?

Yarik · 24 июня 2018, 09:19:07

Цитата: Sp от 24 июня 2018, 08:19:23Куда смотреть?

В сторону - http://www.simplemachines.org

Sp · 24 июня 2018, 09:39:17

Цитата: S.T.A.L.K.E.R. от 24 июня 2018, 09:19:07В сторону - http://www.simplemachines.org

Не понял вашего ответа.
Другие мнения будут?

Yarik · 24 июня 2018, 09:42:19

Цитата: Sp от 24 июня 2018, 09:39:17Не понял вашего ответа.

Пишите там,пускай правят.Если изъявят желание.

Sp · 24 июня 2018, 09:48:18

Цитата: S.T.A.L.K.E.R. от 24 июня 2018, 09:42:19Пишите там,пускай правят.Если изъявят желание.

Теперь понял.
Вряд ли они будут это делать, коль до сих пор не сделали. Да и по-английски моя не говорит.

Yarik · 24 июня 2018, 09:57:16

Цитата: Sp от 24 июня 2018, 09:48:18Вряд ли они будут это делать, коль до сих пор не сделали.

А они могут и не знать об этом...

makssun · 03 июля 2019, 10:03:13

Подскажите пожалуйста, какой ssl-сертификат для форума лучше - бесплатный от sslforfree или платный комодо?

Yarik · 03 июля 2019, 10:43:38

Цитата: makssun от 03 июля 2019, 10:03:13Подскажите пожалуйста, какой ssl-сертификат для форума лучше - бесплатный от sslforfree или платный комодо?

Да без разницы. Многие хостеры бесплатный от LE дают.

makssun · 03 июля 2019, 10:54:41

Попробую бесплатный.
Что нужно после устаноки, запустить файл repair_settings.php?
Поменять пути, или какие еще действия нужны,чтобы автоматически переадресовывало с http на https ?

Yarik · 03 июля 2019, 11:50:27

Цитата: makssun от 03 июля 2019, 10:54:41Попробую бесплатный.
Что нужно после устаноки, запустить файл repair_settings.php?
Поменять пути, или какие еще действия нужны,чтобы автоматически переадресовывало с http на https ?

Запустить файл, исправить на то что предложит. Переключить сам форум на смф, в админке в настройке сервера включить проксирование картинок. Далее если в браузере будет ругаться на подключения по не защищенному протоколу то это от модов. В консоли браузера посмотреть на какие подключения ругается, найти их в файлах движка и исправить подключение на защищенное
Редирект в файл . htaccess , тут на форуме примеров много есть, поиском поищите. Просто сейчас с телефона

makssun · 03 июля 2019, 12:24:07

Файла . htaccess не было, создал в корневой директории, прописал в него:

Код Выделить

RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

В админке Настройки сервера проксирование изображений, не нашел вообще такого пункта, даже близко по смыслу.

Форум доступен как по http, так и по https, редирект происходит.
Но в адресной строке пишет что соединение не полностью защищено и нет зеленого замка.
Возможно время нужно для обновления информации, сертификат и время действия показывает.

Yarik · 03 июля 2019, 12:40:13

Извините, сразу не глянул версию смф Вашу, Вам надо обновиться до 2.0.15, в Вашей версии нет проксирования. И только потом когда включите проксирование в браузере смотрите через консоль разработчика от чего соединение не защищено полностью.

makssun · 03 июля 2019, 14:06:17

Обновился до 2.0.15
Включил прокси изображений.
Форум все равно не защищен в адресной строке пишет.
И еще, есть картинки на форуме, их хостинг на самом хостинге где форум, путь там прописан как http, редирект для них не работает, их не видно, вручную нужно прописывать редактируя тему в которой они размещены?
Источник страницы - везде где нужно прописано https
Код элемента - ничего не понятно, https прописан, раздел секьюрити пишет страница не защищена.
Куда копать?

Yarik · 03 июля 2019, 14:45:39

Вечером с ноутбука посмотрю на что ругается и в теме отвечу.

Yarik · 03 июля 2019, 17:49:14

Цитата: makssun от 03 июля 2019, 14:06:17Куда копать?

На главной пишет

Код Выделить

(index):1141 Mixed Content: The page at 'https://bittogether.com/' was loaded over HTTPS, but requested an insecure script 'http://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js'. This request has been blocked; the content must be served over HTTPS

Ищите это подключение и правьте.Это пока одна ошибка.

makssun · 03 июля 2019, 18:03:48

Путаница вышла, или я что-то не понимаю, нашел ошибку в /Themes/Default/index.php
Захожу на хостинге через панель, открываю этот файл, там нет искомых строк, как в консоли разработчика, вообще, совсем другой код.
Открываю в корне файл index.php , тоже нет искомой строки.
В консоли разработчика через браузер четко указан путь и ошибка, как это понять?

А запрос выше от гугла, вижу то же в файле index.php 1281 строка, у меня нет столько строк в этом файле.
Где лыжи не едут?

Yarik · 03 июля 2019, 18:27:43

Цитата: makssun от 03 июля 2019, 18:03:48/Themes/Default/index.php

Я даже подскажу где точнее искать надо было искать,в исходнике страницы видно такое

Код Выделить

<div id="gtb_pos">
		<div id="gtb_top" class="png">
			<a id="toTop" class="png" href="#sc_top" title="Вверх"><span style="display: none;">Вверх</span></a>
		</div>
		<div id="gtb_bottom" class="png">
			<a id="toBottom" class="png" href="#sc_bottom" title="Вниз"><span style="display: none;">Вниз</span></a>
		</div>
	</div>
	<div id="sc_bottom"></div>
	<script type="text/javascript">window.jQuery || document.write(unescape('%3Cscript src="http://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js"%3E%3C/script%3E'))</script>
	<script type="text/javascript">

Это мод Scrolling Buttons
У Вас еще скорее всего старый мод,так как в новом это пофиксено.
Если старый то смотрите \Themes\default\Scrolling.template.php строка приблизительно 23,там правьте на

Код Выделить

<script type="text/javascript">window.jQuery || document.write(unescape(\'%3Cscript src="//ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js"%3E%3C/script%3E\'))</script>

makssun · 03 июля 2019, 18:41:38

Установил версию 0.3.1 вместо 0.3.0.

В консоли разработчика эта ошибка:

ЦитироватьMixed Content: The page at 'https://bittogether.com/index.php'; was loaded over HTTPS, but requested an insecure image 'http://bittogether.com/Themes/default/images/site%20header.jpg';. This content should also be served over HTTPS.

В файле index.php, но я не нахожу там строчек как в консоли разработчика, я вижу там вместо https http стоит.
Меня это и смущает, где еще может этот искомый файл быть?

Yarik · 03 июля 2019, 19:50:19

Цитата: makssun от 03 июля 2019, 18:41:38Установил версию 0.3.1 вместо 0.3.0.

В консоли разработчика эта ошибка:
В файле index.php, но я не нахожу там строчек как в консоли разработчика, я вижу там вместо https http стоит.
Меня это и смущает, где еще может этот искомый файл быть?

Я наверно не вижу такой ошибки как не залогенный,у меня замочек горит зеленый
А вот в темах

Код Выделить

http://www.facebook.com/plugins/like.php?href=https://bittogether.com/index.php?topic=2849&send=false&layout=button_count&width=100&show_faces=false&action=like&colorscheme=light&font&height=20

Это уже какой-то мод социальных закладок наверно...

makssun · 03 июля 2019, 20:00:05

у меня не горит зеленый, под разными браузерами пробовал, часть исправил, но вот эта ошибка не пропадает.

Цитироватьindex.php:1282 A parser-blocking, cross site (i.e. different eTLD+1) script, https://ajax.googleapis.com/ajax/libs/jquery/1.8/jquery.min.js, is invoked via document.write. The network request for this script MAY be blocked by the browser in this or a future page load due to poor network connectivity. If blocked in this page load, it will be confirmed in a subsequent console message. See https://www.chromestatus.com/feature/5718547946799104 for more details.

1282 строки нет у меня ни в одном файле index.php

Yarik · 03 июля 2019, 20:32:53

Вы кеш чистили на браузере?
Про строки и остальное что Вы смотрите это совсем не то, Вы не правильно воспринимаете те данные что Вам там показывает
Проще будет если предоставите тестовый аккаунт в ЛС

makssun · 03 июля 2019, 21:10:00

Теперь такая проблема появилась.
Если я авторизован - то не горит зеленый замок и показывает рекламу от гугла.
Если не авторизован - то горит зеленый замок и не показывает рекламу от гугла.
Обновил код от гугла, не помогло.

Yarik · 03 июля 2019, 21:22:20

Ну как бы все в Ваших руках
Авторизоваться чтобы посмотреть от чего оно так тут увы никто не сможет.
Может где то в гугле поставить галочку надо чтобы по https выводило рекламу. Я увы не знаю.
Что мне видно не зарегенному то я все отписал.

makssun · 03 июля 2019, 22:08:11

Цитата: S.T.A.L.K.E.R. от 03 июля 2019, 21:22:20Ну как бы все в Ваших руках
Авторизоваться чтобы посмотреть от чего оно так тут увы никто не сможет.
Может где то в гугле поставить галочку надо чтобы по https выводило рекламу. Я увы не знаю.
Что мне видно не зарегенному то я все отписал.

Вроде разобрался, показывает, то браузеры блокировали рекламу.
Теперь рекламу показывает, зеленый замочек горит, вроде все нормально.

Огромное спасибо за помощь!
Я могу Вас отблагодарить?

Yarik · 03 июля 2019, 22:35:45

Цитата: makssun от 03 июля 2019, 22:08:11Я могу Вас отблагодарить?

Можете,если есть желание...
В темах социальные закладки поправить надо еще...

SMF 2 и SSL

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik

Yarik