VBsupport перешел с домена .ORG на родной .RU
Ура!
Пожалуйста, обновите свои закладки - VBsupport.ru
Блок РКН снят, форум доступен на всей территории России, включая новые терртории, без VPN
На форуме введена премодерация ВСЕХ новых пользователей
Почта с временных сервисов, типа mailinator.com, gawab.com и/или прочих, которые предоставляют временный почтовый ящик без регистрации и/или почтовый ящик для рассылки спама, отслеживается и блокируется, а так же заносится в спам-блок форума, аккаунты удаляются
Если вы хотите приобрести какой то скрипт/продукт/хак из каталогов перечисленных ниже: Каталог модулей/хаков
Ещё раз обращаем Ваше внимание: всё, что Вы скачиваете и устанавливаете на свой форум, Вы устанавливаете исключительно на свой страх и риск.
Сообщество vBSupport'а физически не в состоянии проверять все стили, хаки и нули, выкладываемые пользователями.
Помните: безопасность Вашего проекта - Ваша забота. Убедительная просьба: при обнаружении уязвимостей или сомнительных кодов обязательно отписывайтесь в теме хака/стиля
Спасибо за понимание
Здравствуйте, купил сертификат ssl. Хочу поднять https на форуме. Установил цепочки, рестартанул апач. Проверил ssl проверялкой (не сочтите за рекламу://www.sslshopper.com/ssl-checker.html) - все ок.
Сделал редирект в htaccess
Code:
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
Что настораживает:
1. Браузер chrome пишет что "Страница пытается загрузить скрипты из не проверенных источников", если нажимаем "Загрузить небезопасные скрипты" то получаем перечеркнутый https, соединение не защищено.
2. IE / Firefox тоже самое
3. Единственное что норм работает (линуксоиды знают)малопопулярный браузер konqueror.
Вроде бы все открывается, но не так. Сайт открывается без стиля как бы, т.е какая то часть не подгружается. Хм, не знаю как объяснить, без стилей что ли..
Нужно ли что то в админке настраивать дополнительно?
Так же не совсем понимаю с чем связаны ошибки выше и как их победить.
olegvmk добавил 15.03.2017 в 10:59
вот еще обнаружил. - Если захожу в админку форума через https - то все работает без проблем. Зеленая строка в браузере что tls 1.2 работает, все четко. А вот с главной страницей проблемы...
Есть подозрение что это из за счетчиков метрики (больше никаких кодов я не внедрял в шаблоны)..
olegvmk добавил 15.03.2017 в 11:36
UPD. Разобрался, правда пришлось ковырять firebug. Нужно было в админке поменять ссылки в основных настройках - с http на https.
Last edited by olegvmk : 03-15-2017 at 12:36 PM.
Reason: Добавлено сообщение
Вот как раз пытаюсь разгрести, из консоли в браузере кажет только эти ошибки. Но я не могу понять что это? Гугл аналитика, Адсенс или еще что то... пока не знаю что делать если честно..
Лучший вариант: все js-срипты, картинки, фонты залить к себе и настроить в шаблонах на относительный путь. Будет работать везде и всегда
Вариант хуже - заменить в шаблонах все включения скриптов и картинок с http://blabla на //blabla (двоеточие перед // не нужно). Работать будет, если удаленный хост будет поддерживать https - обычно так и есть, но не всегда
ЗЫ: ну и с кучей разных jquery неизменно будут конфликты, рано или поздно. Хорошо бы навести порядок, оставив одну библиотеку (обычно версию постарше).
Лучший вариант: все js-срипты, картинки, фонты залить к себе и настроить в шаблонах на относительный путь. Будет работать везде и всегда
Вариант хуже - заменить в шаблонах все включения скриптов и картинок с http://blabla на //blabla (двоеточие перед // не нужно). Работать будет, если удаленный хост будет поддерживать https - обычно так и есть, но не всегда
ЗЫ: ну и с кучей разных jquery неизменно будут конфликты, рано или поздно. Хорошо бы навести порядок, оставив одну библиотеку (обычно версию постарше).
Если честно не понял. Можете чуть подробнее пояснить про 1 вариант. Что откуда и куда я должен скачать? Сайт на моей площадке, не на хостинге.
Smalesh
В Черном списке
Join Date: Oct 2006
Награды в конкурсах:
Posts: 3,055
Версия vB: 3.8.7
Пол:
Reputation:
Мастер 3983
Репутация в разделе: 1322
1
Например. есть внешний файл ajax.googleapis.com/ajax/libs/jquery/1.6.4/jquery.min.js
Он подключается в шаблонах. Его нужно скачать, положить куда нибудь в clientscript/custom/jquery.min.js и подключить (в шаблоне headerinclude или как он там называется, не помню) как в
А старое место, где он подключался - убрать или закомментировать.
Но это jquery, она может использоваться много где по плагинам, поэтому должна быть одна на странице. Если выносим ее подключение в начало страницы, остальные подключения jquery просто комментим.
Если же нужно подключить скрипт, который нужен и работает исключительно в отдельном хаке, то просто меняем внешнюю ссылку на внутреннюю, перезалив скрипт себе.
Да, некоторые хаки, от драгонов например, подключают скрипты не в шаблонах, а в коде - нужно будет пробежать поиском по файлам и подправить.
вопрос про сертификат
Можете чуть подробнее пояснить про 1 вариант. Что откуда и куда я должен скачать? Сайт на моей площадке, не на хостинге.
