[3.8.5] как подключить к форуму SSL шифрование?

02-08-2015, 03:24 PM

Как правильно подключить SSL к форуму?
т.е. я понимаю что оно подключается в серверной части, но мне хочется принудительно юзеров направлять на версию HTTPS сайта

02-08-2015, 03:33 PM

Правильно:

Добавляем ssl к веб-серверу, проверяем
Меняем в настройках http на https
Sql-запросом делаем аналогичное по таблице post относительно форумных ссылок
При необходимости подправляем шаблоны
Настраиваем редирект на https

02-08-2015, 03:45 PM

1) сделано
2) где эти настройки?
3) нет опыта работы с базой, боюсь напортачить...
4) примерно знаю как и где - но лучше явно указать в настройках сайта не трогая шаблонов
5) где и какой синтаксис?

Спасибо!

02-08-2015, 04:22 PM

Quote:

Originally Posted by naumovo

) где эти настройки?

Ссылки и контактная информация

Quote:

Originally Posted by naumovo

нет опыта работы с базой, боюсь напортачить...

Code:

UPDATE `post` SET `pagetext` = REPLACE(`pagetext`,"http://forum/com/","https://forum/com/");

И префикс при необходимости

Quote:

Originally Posted by naumovo

примерно знаю как и где - но лучше явно указать в настройках сайта не трогая шаблонов

Далеко не всегда. Чаще требуется вмешательство, некоторые js-скрипты могут быть жестко прописаны с http и не будут грузиться в https

Quote:

Originally Posted by naumovo

где и какой синтаксис?

Апач

Code:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$ [OR]
RewriteCond %{HTTP} =on
RewriteRule ^(.*)$ https://www.domain.com/$1 [R=301,L]

Nginx

Code:

server {
     listen  80;
     server_name  www.domain.com;
     rewrite ^ http://domain.com$request_uri? permanent; 
}

02-08-2015, 06:14 PM

Спасибо за развернутые ответы!
Единственно по последнему пункту - у меня доступа к конфигам апача, ...

02-08-2015, 06:19 PM

Quote:

Originally Posted by naumovo

у меня доступа к конфигам апача

Если у тебя сервером работает апач, положи в корень форума .htaccess файл с указанным выше содержимым, через него всё схватит.

02-08-2015, 06:20 PM

Quote:

Originally Posted by naumovo

у меня доступа к конфигам апача, ...

Это не конфиг, это файл .htaccess

02-08-2015, 09:22 PM

Quote:

Originally Posted by Smalesh

RewriteCond %{SERVER_PORT} ^80$ [OR] RewriteCond %{HTTP} =on

А зачем здесь про порт? Должно хватить только второй части условия.
Если apache работает в качестве бэкэнда, то он не на 80 порту слушает.

02-08-2015, 10:33 PM

Quote:

Originally Posted by eska

А зачем здесь про порт? Должно хватить только второй части условия.

Да в принципе да, еще полезно проверять HTTP_X_FORWARDED_PROTO, т.е. правила будут примерно такими

Code:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

02-09-2015, 02:27 PM

Всем спасибо за советы!
Осталась одна проблема, все кто заходит с мобильных браузеров (например андроид, гугл хром последний, IOS) видят что сертификат типа самоподписанный и не имеет доверия, между тем, все настольные браузеры спокойно работают и не дают каких либо предупреждений.. Где трабла?
сертификат получен (ксnати рекомендую, бесплатно) здесь startssl.com