Obserwujący 0
Trele Morele

Certyfikat SSL tylko przy logowaniu (bezpieczny - zielony)

13 postów w tym temacie

Cześć, na daniach kupiłem certyfikat SSL, wszystko "podpiąłem" pod swój serwer, w panelu żadnych błędów (mydevil.net).
Lecz na forum (oparte o IPS) mam bezpieczne połączenie tylko przy logowaniu i przeglądaniu panelu administracyjnego, przy przeglądaniu forum (tematów i podstron) już nie pokazuje że jest bezpieczny (jest szare https). 
Jak wymusić wykorzystywanie tego w htaccess? 
Dodam, że regułka: 

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Nic nie zmienia (nadal jest szary https) 
 

Gdy w panelu danej domeny wymuszam na niej https wywala błąd po wejściu na stronę:

Ta strona nie działa
Strona xyz.pl spowodowała zbyt wiele przekierowań.
Usuń pliki cookie.
ERR_TOO_MANY_REDIRECTS


Podczas odświeżania strony na ułamek sekundy pojawia się bezpieczny https i zaraz znika. 
Kroki związane z konfiguracją IPSu wykonałem (https://invisionpower.com/4guides/advanced-options/configuration-options/using-ssl-https-r273/)
 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Jeżeli w jakimkolwiek temacie będzie załącznik po zwykłym HTTP - to nie będziesz mieć aktywnego SSLa na danym adresie. Trochę głupota, no ale skoro cała zawartość ma być bezpieczna, to cała :P

1 osoba lubi to

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Na danym adresie czyli np. mojeforum.pl/danytemat 
A na innym gdzie nie ma żadnych załączników powinno być już https? 

 

No dobra mam temat, w którym nie ma żadnych odnośników i obrazków chociaż tu przychodzi z pomocą opcja IPSu http://prntscr.com/ewqyzn
To i tak nie łączy tego po https-ie. Więc tak nie powinno być? Tak samo na stronie głównej nie jest "bezpiecznie"... 
To samo tyczy się drugiej strony internetowej, która ma pustą stronę zero kodu to https też jest szary...

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

chrome_2017-04-15_14-44-34.png.8f90e13ba4d08bc6f006391c4ae37eef.png

 

Edytuj w pliku conf_global.php linię base_url, zmień http na https:
 

'base_url' => 'http://twojadres.pl',

 

1 osoba lubi to

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach
2 minuty temu, Kirito. napisał:

chrome_2017-04-15_14-44-34.png.8f90e13ba4d08bc6f006391c4ae37eef.png

 

Edytuj w pliku conf_global.php linię base_url, zmień http na https:
 

'base_url' => 'http://twojadres.pl',

 

 

Zrobiłem to już dawno, napisałem na początku że wszystkie kroki zostały wykonane :)
Może być to spowodowane tym, że w panelu klienta jest dodane http://mojastrona.pl zamiast https://mojastrona.pl? (Chociaż w to wątpię)
45e2d14c942f4a94ae1832809dc6f8ff.png.c15b9ffbb67d7d60e7640376947715a8.png

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach
Teraz, Trele Morele napisał:

 

Zrobiłem to już dawno, napisałem na początku że wszystkie kroki zostały wykonane :)
Może być to spowodowane tym, że w panelu klienta jest dodane http://mojastrona.pl zamiast https://mojastrona.pl? (Chociaż w to wątpię)
45e2d14c942f4a94ae1832809dc6f8ff.png.c15b9ffbb67d7d60e7640376947715a8.png

 

No to nie jest możliwe, że wszystkie kroki zostały wykonane, bo na forum linki nadal są z protokołem http.

1 osoba lubi to

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach
19 minut temu, Kirito. napisał:

 

No to nie jest możliwe, że wszystkie kroki zostały wykonane, bo na forum linki nadal są z protokołem http.

 

A jednak :/ 
conf uzupełniony na https, logowanie po https 36def22561924035b532a5a25c1068a4.png

obrazki po https: 203627d71eae4d769be95d8d388da723.png

 

Cache wykonane :)

Btw. cloudflare może coś blokować? 

btw2. poruszanie się po ACP jest pod https (bezpiecznym) więc to chyba dobrze zrobione ale strona główna i podstrony już  nie są :/ 

 

Edytowane przez Trele Morele

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Sprawdź konsolę, tam będzie (powinna być) informacja co jest nie tak.

1 osoba lubi to

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach
5 minut temu, Salva napisał:

Sprawdź konsolę, tam będzie (powinna być) informacja co jest nie tak.

 

Mixed Content: The page at 'https://xyz.pl/' was loaded over a secure connection, but contains a form which targets an insecure endpoint 'http://xyz.pl/szukaj/'. This endpoint should be made available over a secure connection.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

No to już wiesz gdzie masz błąd :P link do szukajki jest bez SSL.

1 osoba lubi to

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Musisz edytować szablon (?) - nie znam się na IPB :(

1 osoba lubi to

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach
18 minut temu, Salva napisał:

Musisz edytować szablon (?) - nie znam się na IPB :(


Dobra, dzięki za pomoc to wrzucę pytanie do działu IPSu o to gdzie to edytować :s. 
Możesz zamknąć :)

Udostępnij tego posta


Odnośnik do posta
Udostępnij na stronach

Napisano przed chwilą

iCash.pl

Gość
Ten temat jest zamknięty i nie można dodawać odpowiedzi.
Obserwujący 0