исправлено Работа сайте через https

mochernyak · 31 Янв 2017

Помогите и мне. Хостинг дал мне сертификат, а подключить его не могу. Когда прописал в htaccess -
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$

Please Login or Register to view hidden text.

[L,R=301]
Сайт переходит в https , но все стили пропали все равно не надежное соединение, только в админке надежное, но стили все равно пропали.

Dr_Brown · 31 Янв 2017

mochernyak написал(а):
Помогите и мне. Хостинг дал мне сертификат, а подключить его не могу. Когда прописал в htaccess -
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$

Please Login or Register to view hidden text.

[L,R=301]
Сайт переходит в https , но все стили пропали все равно не надежное соединение, только в админке надежное, но стили все равно пропали.

В конфиг апача, в разделе хост пропиши:

SetEnvIf X-Forwarded-Proto https HTTPS=on

ну апача на рестарт.

после чего очистить кеш везде где нужно, и проверить класс сертификата тут:

Please Login or Register to view hidden text.

читай эту тему с самого начала, тут все это обсуждалось.

Ragnar · 3 Фев 2017

Ragnar написал(а):
Странно, но при обновлении сайтмап через крон прописываются ссылки через http, а при ручном обновлении нормально - через https. В роботс прописал через https.

Уточнение по проблеме - при запуске крон задачи вручную прописывается https, http прописывается только, когда задача запускается кроном.
На чистом движке все нормально, правда кэш файловый. На рабочем трекере все на xcache, только datastore на memcache.

Exile · 3 Фев 2017

Ragnar, проверим, спасибо.

Dr_Brown · 1 Апр 2017

Тем кто перешел на ssl будьте осторожны, сегодня заметил дубли по домену, с адресом типа:

Please Login or Register to view hidden text.

. ru

Please Login or Register to view hidden text.

. ru

Please Login or Register to view hidden text.

. ru

и т.д., т.е. все что прописано в конфге ns серверов,

причем по http отдается 403, как положено.

трабл замечен на панелях с ISP-5 и Vesta, с автоматически интегрированными letsencrypt сертификатами.

Лечится следующим образом:

1. Нужно создать домен с названием - IP адрес сервера, и заблокировать (отключить) его.
2. Создать для него самоподписанный сертификат
3. Подключить к этому домену SSL, и сделать этот домен приоритетным.

тогда все обращения к выше указанным адресам будут, отдавать по htpps 403.

Рекомендую всем проверить эти настройки, а то дубли страниц в поиск залетают аж бегом, особенно Гугл полюбляе сайты по IP адресу индексировать.

причем у меня вообще гемор, на VPS два сайта стоят, один с SSL второй нет, а IP 1 на два домена, и при переходе по адресу одного, открывался второй сайт, хорошо хоть в индекс не попали, а то такая хрень бы получилась клеем

Protektor · 3 Апр 2017

Поделитесь у кого есть "редирект с www на без www в условиях https" для nginx, пол дня пытаюсь настроить ни как не получается:banghead::banghead::banghead:

Kryl · 3 Апр 2017

Protektor,
в файле .htaccess или в конфиге nginx ??

Protektor · 3 Апр 2017

Kryl, в nginx

Dr_Brown · 3 Апр 2017

Protektor, не знаю как в nginx, у меня так в хтассес работает

RewriteEngine On

RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$

Please Login or Register to view hidden text.

{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} ^www\.(.*)$
RewriteRule ^(.*)$

Please Login or Register to view hidden text.

[L,R=301]

тока последовательность собл.сти, сначала htpps потом www

Protektor · 3 Апр 2017

в nginx по идее вот так должно работать



if ($scheme = http) {

return 301 


Please Login or Register to view hidden text.




}

if ($http_host ~ "^www\.(.*)$"){

rewrite ^(.*)$ 


Please Login or Register to view hidden text.


 redirect;

}

Но не работает, только на https редиректит(((