SSL сертификат

[Pinin]

Приобрел для сайта сабж, возникли некоторые проблемы с форумом, а именно:
Если на форум зайти по ссылке (набранной вручную) htps://site.ru/forum - все шоколадно:в адресной строке браузера зеленый замочек, показывающий защищенное соединение.
Если по кнопке главного меню сайта - соединение уже индицируется как незащищенное...
При выходе с форума на сайт по ссылке главного меню форума - та же ботва: главная страница сайта браузером воспринимается как небезопасная.

Понятно, что править надо кнопки меню (что на сайте - ведущую на форум, что на форуме - ведущую на сайт). С первым (сайтом) - по крайней мере понимаю, куда копать. Где править ссыль на сайт на форуме - в непонятках... Просветите, pls.
Форум SMF 2.0.6, джумла 1.0.12.

P.S. Названия месяцев слетели (30 °ЯаХЫм 2017, однако сегодня). В ФАКе предложенное решение не прокатило: перепробовал в локали все возможные русские кодировки - ничего не изменилось...

[valdnieks]

В repair_settings.php сделали изменения?

[Pinin]

Нет, и буду признателен, если подскажите, где его искать и какие изменения сделать.

[kak2z]

если на странице есть внешние ссылки по http то соединение может определятся как незащищенное.. браузер его обзывает mixed content..

[valdnieks]

Нет, и буду признателен, если подскажите, где его искать и какие изменения сделать.

Данный файл скачиваете, временно копируйте в корневой каталог и при запуске изменяете пути:
http на https.

https://wiki.simplemachines.org/smf/Repair_settings.php

[Pinin]

2 kak2z
Это первое, что проверил. нет на старницах http:// ссылок..

2 valdnieks Благодарю, скачал, сейчас попробую.

Сделал. Баг со ссылками остался. Хотя, реально было много ссылей http:// именно в настройках...

[kak2z]

2 kak2z
Это первое, что проверил. нет там http:// ссылок..

2 valdnieks Благодарю, скачал, сейчас попробую.

Проглядел в блокноте - там прямых ссылок нет, все относительные... Не совсем понял фразы Ладно, буду ковырять...

редирект поставьте с http на https

[kak2z]

У Вас вот это подгружается по http

Код Выделить Развернуть

(index):410 Mixed Content: The page at 'https://carpc-project.ru/forum/' was loaded over HTTPS, but requested an insecure script 'http://code.jquery.com/jquery.min.js'. This request has been blocked; the content must be served over HTTPS.

[Pinin]

Подозреваю, что достал уже ламерскими вопросами, но как и где поставить этот редирект?
Вроде, первое, что делал, устанавливая сертификат - это редирект на https:// (для сайта, правда)...

P.S. Уж не знаю, насколько важно, но при наведении курсора на ссыль   "На сайт проекта" всплывает урл site.ru. Без https://

Хотя, при наведении на кнопку меню "Форум" на сайте всплывает https://site.ru/forum, но открывается форум без https://...

[kak2z]

Подозреваю, что достал уже ламерскими вопросами, но как и где поставить этот редирект?
Вроде, первое, что делал, устанавливая сертификат - это редирект на https:// (для сайта, правда)...

ну по идее если в htaccess поставили для сайта то он должен срабатывать и для всех дочерних элементов..
а так то вот у меня такой редирект

Код Выделить Развернуть

RewriteEngine On

RewriteCond %{HTTP_HOST} ^www.kak2z.ru$ [OR]
RewriteCond %{HTTP_HOST} ^kak2z.ru$ [NC]
RewriteRule ^(.*)$ https://kak2z.ru/$1 [R=301,L]

домен свой подставьте..

П.С. Проверил.. у Вас на сайте редирект не срабатывает если Вы его ставили..
П.П.С. htaccess должен быть в корне сайта..

[Yarik]

Редтрект поставить.И дальше выцеплять смешаный контент на форуме..Он там есть.Пока его не пофиксить то замок зеленый без предов не получится.

[Pinin]

2  kak2z

Нет, для сайта ставил в index.php.
Приведенный код вставил в htaccess, (поправив домен на свой) - рухнуло все. Что-то там типа "такой вызов никогда не сможет завершиться"...

2 S.T.A.L.K.E.R.

Замок зеленый на всем форуме (спецом пробежался по разделам/топикам выборочно). Если заходить на него как на https:// изначально...

[Yarik]

2 S.T.A.L.K.E.R.

Замок зеленый на всем форуме (спецом пробежался по разделам/топикам выборочно). Если заходить на него как на https:// изначально...

Ресурс - https://carpc-project.ru/forum/
Страница пытается загрузить скрипты из непроверенных источников

Mixed Content: The page at 'https://carpc-project.ru/forum/'; was loaded over HTTPS, but requested an insecure script 'http://code.jquery.com/jquery.min.js';. This request has been blocked; the content must be served over HTTPS.

Меня дурить что небо красить.Если я пишу что смешанный контент есть - то он есть...

[kak2z]

Нет, для сайта ставил в index.php.
Приведенный код вставил в htaccess, (поправив домен на свой) - рухнуло все. Что-то там типа "такой вызов никогда не сможет завершиться"...

скиньте мне ФТП доступ в личку..

[Pinin]

2 S.T.A.L.K.E.R.

В мыслях не было дурить. Как чукча - что вижу, о том и пою. Зеленый замочек у меня в браузере. Были когда-то примочки, код страницы анализирующие скурпулезно, но не моя это профессия, так что...

2 kak2z

Скинул

[Yarik]

В мыслях не было дурить. Как чукча - что вижу, о том и пою. Зеленый замочек у меня в браузере. Были когда-то примочки, код страницы анализирующие скурпулезно, но не моя это профессия, так что...

Замочек стоит,но одновременно с замком сигнализирует что есть загрузка скриптов по http
Алексею скинули доступ,он разберется.Скорее всего это мод.

[Pinin]

Ваша правда, разглядел, причем действительно на форуме...
Ждем результатов вскрытия.

[kak2z]

редирект поставил...
Вам бы с кодировкой разобраться...  форум в utf8 перевести.. не будет проблем с именами..
похоже у Вас сейчас БД в иной кодировке чем форум..

[Pinin]

Спасибо!
Куда копать далее - понял, бум работать...
Там вроде траблы с датами, а не с именами, а изначально кодировка форума была windows-1251. Перепробовал все, в том числе и utf8, не помогло пока.

[kak2z]

Спасибо!
Куда копать далее - понял, бум работать...
Там вроде траблы с датами, а не с именами, а изначально кодировка форума была windows-1251. Перепробовал все, в том числе и utf8, не помогло пока.

что бы попробовать utf8 надо таблицы преобразовать..  у Вас там похоже проблема..

[Pinin]

Честно говоря, с БД экспериментировать я пока очкую...  Даже не смотря на то, что форум скорее мертв, чем жив. Есть еще нерешенные траблы с самим сайтом (никак полностью sh404SEF не победю) - и они, на данный момент первоочередные.

Но в любом случае спасибо огромное - одним головняком благодаря Вам у меня уже меньше.  

[Yarik]

А редирект работает?Я что-то шелкаю по ссылке в профиле и попадаю на http версию сайта,а при рабочем редиректе должен был на https попасть
Даже находясь на самом сайте я нажимаю на кнопку форум - вижу что там https прикручен на кнопке.И попадаю на обычную версию.

[Pinin]

Странно - проделал тоже, но по ссылке с профиля попал на https.
А вот с кнопкой форума на сайте действительно засада (и кроме нее еще  парочка в главном меню: "Инсталляция" и "Проекты друзей") Третий день бьюсь над этим - пока безуспешно (похоже, sh404SEF чудит).

[Yarik]

Странно - проделал тоже, но по ссылке с профиля попал на https.

Сменил три браузер(кеш вычищал) везде попадаю на простую версию что сайта что форума.
Зато пропал блокирующий скрипт.

[Pinin]

Ну, пропавший скрипт - это заслуга Алексея.
С браузерами сложнее объяснить. Склонен предположить, что редирект действительно не работает, потому как если в адресной строке набрать просто название сайта - попадаешь на http  

Интерненты советуют такую конструкцию для редиректа (в htaccess):

Код Выделить Развернуть

RewriteEngine on
RewriteCond %{HTTP:HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://yourdomain.com/$1 [R=301,L]
SetEnvIf X-Forwarded-Proto https HTTPS=on
Вторая строка у меня выглядит несколько иначе, последней нет вообще. И еще из отсутствующего:

Joomla!

В конфигурационном файле (configuration.php) строка: public $live_site =''"; заменяется на следующую: public $live_site = 'https://www.yourdomain.com'; где "yourdomain.com" - имя домена. Также вместо строки public $force_ssl = '0'; используется: public $force_ssl = '1';

 Обращаем внимание, что указанные действия производятся уже после установки сертификата на домен, иначе они могут привести к неработоспособности сайта.

У меня в configuration.php вообще параметра public $live_site =''"; нет как класса... Может в этом дело?

[kak2z]

А редирект работает?Я что-то шелкаю по ссылке в профиле и попадаю на http версию сайта,а при рабочем редиректе должен был на https попасть
Даже находясь на самом сайте я нажимаю на кнопку форум - вижу что там https прикручен на кнопке.И попадаю на обычную версию.

вроде вчера работало)
поставил другой редирект..

[Pinin]

У меня - заработало. Теперь даже если в адресной строке набрать просто sitename.ru - открывается как https.
Более того - теперь при переходе с сайта на форум последний тоже открывается в защищенном соединении (чего раньше не было).

Не пойму только, что с Оперой...

[Yarik]

От теперь редирект действительно заработал

[Skipper]

оффтоп
Pinin ... сайт интересный, но думаю движок на вордпрессе лучше подошел бы... ))) ИМХО

по теме
Зеленый замок не горит, хотя в адресной строке HTTPS

[Pinin]

2  Skipper

оффтоп
Сенкс, но ни сил, ни здоровья на смену движка уже нет. Я начинал делать этот сайт с нулевыми знаниями сайтостроения и некоторым резервом свободного времени. Но даже переход на более совершенную джумлу (что реально необходимо было бы сделать) - сегодня из разряда неосуществимого...


по теме
Странно - прошел по ВСЕМ страницам, прогнал через web-проверку (https://www.jitbit.com/sslcheck/), все чисто (еще вчера была пара-тройка страниц с черным или черным с желтым треугольничком замком)... Может кэш? Какой браузер? С Оперой проблемы были.

[Skipper]

яндекс браузер
Вам недоступны вложения в этом разделе.

В Джумле отключайте регистрацию/авторизацию.
с начала года 3 сайта на джумле 1,5 1,7, 2,6  - взломаны через уязвимости. шел с них спам.

[gorbi]

Вот здесь очень любопытный срачик про SSL, SMF 2.0.14 - https://www.simplemachines.org/community/index.php?topic=551061.80;topicseen

[Yarik]

Вот здесь очень любопытный срачик про SSL, SMF 2.0.14

ИМХО - да мне в принципе как-то пареллельно,сколько они 2.0.14 пилить будут.Проксирование картинок я и так прикрутил,а больше мне от неё ничего не надо.

[gorbi]

ИМХО - да мне в принципе как-то пареллельно,сколько они 2.0.14 пилить будут.Проксирование картинок я и так прикрутил,а больше мне от неё ничего не надо.

С другой стороны это показательный момент развития движка SMF.

[Yarik]

С другой стороны это показательный момент развития движка SMF.

Вы о темпах развития?
Я Вас умоляю,это бесплатный движек...Там одни добровольцы - кто-то женился,начал работать,надоело,забыл,забил - список можете сами продолжать.
2.1 будет пилится ещё лет пять,там всё на энтузиастах построенно.А энтизиазм как известно вещь не постоянная.Радуйтесь тому что есть - стабильной 2.0.13

[gorbi]

Вы о темпах развития?
Я Вас умоляю,это бесплатный движек...Там одни добровольцы - кто-то женился,начал работать,надоело,забыл,забил - список можете сами продолжать.
2.1 будет пилится ещё лет пять,там всё на энтузиастах построенно.А энтизиазм как известно вещь не постоянная.Радуйтесь тому что есть - стабильной 2.0.13

Я про дарёного коня помню, просто были времена и получше. Ну есть примеры других оупенсорсных проектов, которые чухают себя получше.

[Yarik]

просто были времена и получше

Были.Видать прыти да энтузиазма поубавилось,а скорее всего просто люди сменились.Мне кажется 2.1 это будет уже последнее что будет у СМФ - если допилят конечно же.Уже несколько лет код переписывают а ещё даже релиза нет...Это будет долгий процесс,я если честно когда переходил на 2.1 думал этот процесс как-то побыстрее будет.Сейчас снова вернулся на 2.0 и скорее всего с неё уже никуда не сдвинусь.
На 2.1 релизы сначала,потом пока код утрясётся.А потом моды только начнут под неё делать.Как мне кажется это уже удел следующего десятилетия,как бы не его середины

[Василич]

Приобрел для сайта сабж, возникли некоторые проблемы с форумом, а именно:
Если на форум зайти по ссылке (набранной вручную) htps://site.ru/forum - все шоколадно:в адресной строке браузера зеленый замочек, показывающий защищенное соединение.
Если по кнопке главного меню сайта - соединение уже индицируется как незащищенное...
При выходе с форума на сайт по ссылке главного меню форума - та же ботва: главная страница сайта браузером воспринимается как небезопасная.

Pinin , я тоже чайник ..... Даже хуже и совсем недавно у меня была та же ситуация с новым форумом. Что-то мне подсказали здесь на форуме , за что мерси , что-то откопал в техподдержке у себя на хостинге....

В итоге разместил "суммарный" файл .htaccess в папке форума и все проблемы исчезли.... Содержимое ниже поэкспериментируйте, там скорее всего вам не все понадобится .... Там еще остались мои глупые комменты , кстати может не совсем верные ...

Да , когда все мои читатели через пару месяцев научились входить правильно  на мой форум и в поисковиках остались в большинстве нужные ссылке в ТОП, я этот файл снес .... Ибо он каким-то образом что-то там делает не то с просмотрами ....  


RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.ИМЯ ФОРУМА .ru$ [NC]
RewriteRule ^(.*)$ https://ИМЯ ФОРУМА .ru/$1 [R=301,L]
# переадресация всего с www на без www

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
# как понял переадресация всего на https://

RewriteEngine on
Redirect 301 /forum2/ https://ИМЯ ФОРУМА .ru/
# как понимаю со старого адреса на новый - у меня было еще одно имя форума

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
RewriteRule ^index\.php$ https://ИМЯ ФОРУМА .ru/ [R=301,L]
# убираем на хрен index.php из конца строки

[Василич]

Радуйтесь тому что есть - стабильной 2.0.13

Мне эта версия как чайнику очень нравится. Чуток покопался , разобрался , пяток модов поставил и все работает без сбоев 5 месяц. Мне навороты не нужны , ценю стабильность и прозрачность относительную конечно....

[Pinin]

2 Василич

Сенкс за совет, но трабла уже решена давно. Благодаря помощи и участию kak2z разобрался с большинством вопросов, всплывших при накатывании сертификата.
Умудрился, правда, в процессе потерять кнопку перехода на сайт (я, конечно, не Алексей), но погуглив - восстановил сам. Не пойму только как ей позицию задать (влезла она в середину меню), ну да какие мои годы... 

[Yarik]

Да , когда все мои читатели через пару месяцев научились входить правильно  на мой форум и в поисковиках остались в большинстве нужные ссылке в ТОП, я этот файл снес .... Ибо он каким-то образом что-то там делает не то с просмотрами ....

В высшей степени загадочно,про просмотры...Если это простые редиректы.
Пы.Зы.Файл не стоило удалять,он может ещё пригодиться.Достаточно закомментировать не нужные Вам редиректы таким образом "отключив" их.

Умудрился, правда, в процессе потерять кнопку перехода на сайт (я, конечно, не Алексей), но погуглив - восстановил сам. Не пойму только как ей позицию задать (влезла она в середину меню), ну да какие мои годы...

Да как бы нормально всё,по крайней мере ничего такого в меню не увидел.

[Pinin]

Я имел в виду, что изначально кнопка меню "На сайт проекта" была в крайнем левом положении (это логично - поместить ее с краю), а теперь она в середине меню. Хотя - не критично, согласен. Просто "неккуратненько, доктор..." 

[Yarik]

Я имел в виду, что изначально кнопка меню "На сайт проекта" была в крайнем левом положении (это логично - поместить ее с краю), а теперь она в середине меню. Хотя - не критично, согласен. Просто "неккуратненько, доктор..." 

Она наверно видна только зарегистрированным?Сделайте скрин если не трудно,я вообще такой кнопки не наблюдаю.

[Pinin]

Вот оно
И да, Вы правы - видно только зарегенным...

[Yarik]

Скорее всего код самой кнопки просто в файле переставить надо,изменив таким образом очередность вывода кнопки.
И заодно посмотреть сам код или как там кнопка установлена на предмет того почему она только зарегенным видна,а то неудобно получается.Я пришел как гость на форум,а обратно уйти уже не могу,только если в браузере по истории назад возвращаться.

[Pinin]

Соласен - баг с незарегенными сам обнаружил только сегодня. Чичас буду разбираться. Что касаемо кода кнопки - это мод Custom buttons settings , и настроек положения кнопки в явном виде там нет. Тоже задачка на сегодня...

Упс - победил; теперь кнопка перехода видна всем. 

[Василич]

В высшей степени загадочно,про просмотры...Если это простые редиректы.
Пы.Зы.Файл не стоило удалять,он может ещё пригодиться.Достаточно закомментировать не нужные Вам редиректы таким образом "отключив" их.Да как бы нормально всё,по крайней мере ничего такого в меню не увидел.

Спасибо , как-то все совпало возможно ... Я же чайник .... Я сейчас недельку другую стараюсь ничего не трогать ни в настройках , ни в файлах и т.п. И посмотреть что будет да как ....


P.S. Подскажите , а как вы оцениваете содержание этого файла , что я приводил ? Лишнее что-то , глупое или дублирующее.... За ранее спасибо ...

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www.ИМЯ ФОРУМА .ru$ [NC]
RewriteRule ^(.*)$ https://ИМЯ ФОРУМА .ru/$1 [R=301,L]
# переадресация всего с www на без www

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
# как понял переадресация всего на https://

RewriteEngine on
Redirect 301 /forum2/ https://ИМЯ ФОРУМА .ru/
# как понимаю со старого адреса на новый - у меня было еще одно имя форума

RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
RewriteRule ^index\.php$ https://ИМЯ ФОРУМА .ru/ [R=301,L]
# убираем на хрен index.php из конца строки

[Yarik]

У меня стоят все редиректы кроме третьго,он мне без надобности.
Причем первый и последний стоит уже года три,второй с января 2016.