исправлено Работа сайте через https

mochernyak

mochernyak

Пользователь
Помогите и мне. Хостинг дал мне сертификат, а подключить его не могу. Когда прописал в htaccess -
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$

Please Login or Register to view hidden text.
[L,R=301]
Сайт переходит в https , но все стили пропали все равно не надежное соединение, только в админке надежное, но стили все равно пропали.
 
Dr_Brown

Dr_Brown

Пользователь
mochernyak написал(а):
Помогите и мне. Хостинг дал мне сертификат, а подключить его не могу. Когда прописал в htaccess -
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$

Please Login or Register to view hidden text.
[L,R=301]
Сайт переходит в https , но все стили пропали все равно не надежное соединение, только в админке надежное, но стили все равно пропали.
Нажмите для раскрытия...

В конфиг апача, в разделе хост пропиши:

SetEnvIf X-Forwarded-Proto https HTTPS=on

2017-01-25 (8) (1).png

ну апача на рестарт.

после чего очистить кеш везде где нужно, и проверить класс сертификата тут:

Please Login or Register to view hidden text.


читай эту тему с самого начала, тут все это обсуждалось.
 
R

Ragnar

Пользователь
Ragnar написал(а):
Странно, но при обновлении сайтмап через крон прописываются ссылки через http, а при ручном обновлении нормально - через https. В роботс прописал через https.
Нажмите для раскрытия...
Уточнение по проблеме - при запуске крон задачи вручную прописывается https, http прописывается только, когда задача запускается кроном.
На чистом движке все нормально, правда кэш файловый. На рабочем трекере все на xcache, только datastore на memcache.
 
Dr_Brown

Dr_Brown

Пользователь
Тем кто перешел на ssl будьте осторожны, сегодня заметил дубли по домену, с адресом типа:


Please Login or Register to view hidden text.
. ru

Please Login or Register to view hidden text.
. ru

Please Login or Register to view hidden text.
. ru

и т.д., т.е. все что прописано в конфге ns серверов,

причем по http отдается 403, как положено.

трабл замечен на панелях с ISP-5 и Vesta, с автоматически интегрированными letsencrypt сертификатами.

Лечится следующим образом:

1. Нужно создать домен с названием - IP адрес сервера, и заблокировать (отключить) его.
2. Создать для него самоподписанный сертификат
3. Подключить к этому домену SSL, и сделать этот домен приоритетным.

тогда все обращения к выше указанным адресам будут, отдавать по htpps 403.

Рекомендую всем проверить эти настройки, а то дубли страниц в поиск залетают аж бегом, особенно Гугл полюбляе сайты по IP адресу индексировать.

причем у меня вообще гемор, на VPS два сайта стоят, один с SSL второй нет, а IP 1 на два домена, и при переходе по адресу одного, открывался второй сайт, хорошо хоть в индекс не попали, а то такая хрень бы получилась клеем
 
Protektor

Protektor

Пользователь
Поделитесь у кого есть "редирект с www на без www в условиях https" для nginx, пол дня пытаюсь настроить ни как не получается:banghead::banghead::banghead:
 
Kryl

Kryl

Заблокирован
Обратите внимание, если вы хотите заключить сделку с этим пользователем, что он заблокирован.
Protektor,
в файле .htaccess или в конфиге nginx ??
 
Dr_Brown

Dr_Brown

Пользователь
Protektor, не знаю как в nginx, у меня так в хтассес работает

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$

Please Login or Register to view hidden text.
{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$

Please Login or Register to view hidden text.
[L,R=301]

тока последовательность собл.сти, сначала htpps потом www
 
Protektor

Protektor

Пользователь
в nginx по идее вот так должно работать

if ($scheme = http) {
return 301

Please Login or Register to view hidden text.

}
if ($http_host ~ "^www\.(.*)$"){
rewrite ^(.*)$

Please Login or Register to view hidden text.
redirect;
}

Но не работает, только на https редиректит(((
 
Сверху