Переход на https

[tvq12]

Перевёл свой сайт и форум на протокол https и возникло несколько вопросов Попробую по порядку по мере важности.
Теперь при авторизации вводе логина и пароля получаю ответ: SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG Понимаю, что это каким-то образом связано с редиректом с http на https, но дальше этого "понимаю" моих знаний не хватает. Подскажите, что делать?

[DesignerMix]

tvq12, какая версия phpBB и как именно вы редиректите пользователей на https? Это происходит принудительно или пользователь может заходить и по http и по https? Если и так и так, то есть-ли проблема на http?

Что у вас в настройках на вкладке Общие -> КОНФИГУРАЦИЯ СЕРВЕРА -> Настройки cookies

PS: Перешли на https чтобы google был лояльнее?

[tvq12]

phpBB версия 3.1.10 (у меня ещё есть вопросы по переходу на 3.2, но это позже ), редирект через .htaccess
<IfModule mod_setenvif.c>
SetEnvIf WSR-HTTPS 1 HTTPS=on
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:WSR-HTTPS} 1
RewriteRule .* - [E=HTTPS:on]
</IfModule>
На вкладке cookies стоит "безопасные cookies [https] отключено". Может быть надо было включить?

P,S. на https перешёл из-за того что у меня форум привязан к интернет магазину, а браузеры всё настойчивее пугают пользователей разными предупреждениями про не защищённые соединения, что бы не терять клиентов перешёл.

Отправлено спустя 3 минуты 25 секунд:
Безопасные cookies включил, ситуация не изменилась.

[DesignerMix]

tvq12, ясно. Сайт и форум на одном Web-сервере у одного хостера (проблема только на форуме?)? Какой у вас web-сервер? Apache, nginx или какой? Есть-ли доступ к настройкам на этих серверах (имею ввиду внесение изменений в конф. файл)? Если такой возможности нет то обратитесь к хостеру с предоставлением кода ошибки

[tvq12]

Да, всё верно, на сайте авторизация проходит без ошибки. Сервер Apache, но доступа к конфигу нет. Хостеру предоставить только код ошибки или дать какие-то "наводящие советы" ?

Отправлено спустя 10 минут 22 секунды:
И можно я помучаю вас ещё вопросами о https?
У вас на форуме тоже, если в сообщение вставлена ссылка, например на изображение, браузер выдаёт предупреждение, что страница защищена не полностью. Немного погуглил, такие страницы называют страницами со смешаным содержимым и рекомендуют давать не абсолютные, а относительные ссылки, что бы браузер сам определял протокол и тогда он якобы не будет ругаться. Я так понял, что вместо, например, http://s8.hostingkartinok.com/uploads/thumbs/2017/02/0e2cdf5f2d07f29491ce828eca039221.png писать просто //s8.hostingkartinok.com/uploads/thumbs/2017/02/0e2cdf5f2d07f29491ce828eca039221.png, но у меня не получается переделать ссылку полностью, например такую [url=http://hostingkartinok.com/show-image.php?id=0e2cdf5f2d07f29491ce828eca039221][img]http://s8.hostingkartinok.com/uploads/thumbs/2017/02/0e2cdf5f2d07f29491ce828eca039221.png[/img][/url] Что-то я запутался или это всё глупости и если ссылка не на https, то ничего не получится?

[DesignerMix]

Да, всё верно, на сайте авторизация проходит без ошибки.

Хм, раз на сайте все в порядке и при этом и сайт и форум на одном web-сервере значит дело явно не в настройках web-сервера... Надо копать в сторону .htaccess.

Попробуйте ваш скрипт замены http на https заменить тем, который я использовал когда перенаправлял весь трафик на https:

Код: Выделить всё

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L]
</IfModule>

PS: Этот .htaccess нужно разместить в корне (зачастую папка называется docs или htdocs, думаю вы поняли).

По поводу смешанного содержимого - мне пришлось переделывать все рекламные блоки, коды метрики и аналитики, код пользовательского поиска google и т.п., так, чтобы они работали всегда по https. Если на странице будет просто ссылка на http, то это не считается смешанным содержимым, а вот если будет какой-то iframe или что-то встроенное что работает по http то браузер будет выдавать предупреждение (но надо сказать современные браузеры не так уж и запугивают посетителей по этому поводу).

Что касается того, можно-ли переделать размещаемые пользователями встроенные объекты работающие по http с хостингов изображений и других подобных сервисов - да, можно. Я слышал что есть расширения которые позволяют управлять пользовательскими ссылками, но т.к. мне это не столь важно то я не использовал такие расширения.

[tvq12]

С вашим скриптом получил:

Отправлено спустя 55 минут 34 секунды:
Сделал такой редирект и проблема ушла.

Код: Выделить всё

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Отправлено спустя 10 минут 12 секунд:
Нет, поспешил
С авторизацией на форуме всё стало нормально, но появились проблемы с сайтом. Т.е., как я понял проблему можно решить подобрав правильный скрипт для .htaccess

[DesignerMix]

Т.е., как я понял проблему можно решить подобрав правильный скрипт для .htaccess

Да. Скажите форум у вас лежит в подпапке (типа forum) или в как? А у сайта есть другой .htsccess который используется им (если есть то где он лежит, в корне или в папке с сайтом)? У форума например есть свой .htaccess, попробуйте вставить скрипт перенаправления который я вам давал (или переделанный вами) именно в .htaccess форума.

[tvq12]

Вы просто молодец, я все правки делал в .htaccess сайта и совсем упустил из виду, что форум тоже имеет свой. Форум лежит, как папка сайт/forum
Вот только моих знаний не достаточно что бы сделать форуму нормальный скрипт. Вот такой был у форума, что вы посоветуете здесь написать?

Код: Выделить всё

<IfModule mod_rewrite.c>
RewriteEngine on

#
# Uncomment the statement below if URL rewriting doesn't
# work properly. If you installed phpBB in a subdirectory
# of your site, properly set the argument for the statement.
# e.g.: if your domain is test.com and you installed phpBB
# in http://www.test.com/phpBB/index.php you have to set
# the statement RewriteBase /phpBB/
#
#RewriteBase /

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

#
# The following 3 lines will rewrite URLs passed through the front controller
# to not require app.php in the actual URL. In other words, a controller is
# by default accessed at /app.php/my/controller, but can also be accessed at
# /my/controller
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ app.php [QSA,L]

#
# If symbolic links are not already being followed,
# uncomment the line below.
# http://anothersysadmin.wordpress.com/2008/06/10/mod_rewrite-forbidden-403-with-apache-228/
#
#Options +FollowSymLinks
</IfModule>

# With Apache 2.4 the "Order, Deny" syntax has been deprecated and moved from
# module mod_authz_host to a new module called mod_access_compat (which may be
# disabled) and a new "Require" syntax has been introduced to mod_authz_host.
# We could just conditionally provide both versions, but unfortunately Apache
# does not explicitly tell us its version if the module mod_version is not
# available. In this case, we check for the availability of module
# mod_authz_core (which should be on 2.4 or higher only) as a best guess.
<IfModule mod_version.c>
	<IfVersion < 2.4>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfVersion>
	<IfVersion >= 2.4>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfVersion>
</IfModule>
<IfModule !mod_version.c>
	<IfModule !mod_authz_core.c>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfModule>
	<IfModule mod_authz_core.c>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfModule>
</IfModule>

Отправлено спустя 1 минуту 22 секунды:
.htaccess сайта лежит в корне.

[DesignerMix]

tvq12, наверное я не прав по поводу перенаправления на https и оно все-таки должно быть в корне папки в которой лежит и форум и сайт т.к. если "корневой" .htacess будет перенапралять ВСЕ запросы то если сделать перенаправление еще и в форумном .htaccess то будет конфликт.

В общем попробуйте так:

Верните .htacess который в корне папки где лежит и сайт и форум в изначальный вид и добавьте строки (обратите внимание что там нужно сменить путь до папки с форумом!):

Код: Выделить всё

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L]
RewriteCond %{REQUEST_FILENAME} имя_папки_где_лежит_форум\/([a-z0-9_-]+)\.xml$
RewriteRule ^(.*)$ имя_папки_где_лежит_форум/app.php [QSA,L]
</IfModule>

А в .htaccess форума закомментируйте строки:

Код: Выделить всё

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ app.php [QSA,L]

Какие будут изменения?

[tvq12]

Так на главной странице ругается, что не верное перенаправление и редирект не может быть закончен.

Отправлено спустя 1 час 5 минут 9 секунд:
Я может быть не совсем правильно понимаю работу .htaccess, но я считал, что .htaccess корневой папки действует на все подпапки, если в них нет своего .htaccess. И действительно у меня все страницы форума загружаются через https потому, что в корневой папке есть редирект. Но с другой стороны у форума есть свой .htaccess без редиректа и тогда не понятно каким образом он грузится через https? В общем я запутался. Не могу понять почему все страницы форума работают через https и только авторизация не срабатывает.

[DesignerMix]

Я может быть не совсем правильно понимаю работу .htaccess, но я считал, что .htaccess корневой папки действует на все подпапки, если в них нет своего .htaccess.

если в корневом .htaccess директива общая (например как RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L]) то она действует на ВСЕ и если в какой-нибудь папке будет .htaccess с директивой которая не стыкуется с директивой из корневого .htaccess'а то будет либо ошибка перенаправления либо какая-то другая проблема. Поэтому я и посоветовал убрать общие редиректы из .htaccess форума и перенести их в корневой (немного видоизменив).

Но с другой стороны у форума есть свой .htaccess без редиректа и тогда не понятно каким образом он грузится через https?

Он как раз таки грузится по https из-за директивы в корневом .htaccess

Так на главной странице ругается, что не верное перенаправление и редирект не может быть закончен.

Приложите полное содержание файлов .htaccess на момент появления ошибки (и файла из корня и файла форума), также укажите имя папки в которой лежит форум.

[tvq12]

Пробовал следовать вашему совету и сделать так, возможно ошибся. папка с форумом так и называется forum.
Корневой .htaccess

Код: Выделить всё

<IfModule mod_setenvif.c>
SetEnvIf WSR-HTTPS 1 HTTPS=on
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:WSR-HTTPS} 1
RewriteRule .* - [E=HTTPS:on]
</IfModule>

<IfModule mod_rewrite.c>
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L]
RewriteCond %{REQUEST_FILENAME} /forum\/([a-z0-9_-]+)\.xml$
RewriteRule ^(.*)$ /forum/app.php [QSA,L]
</IfModule>

AddType image/x-icon .ico
AddDefaultCharset UTF-8
Options +FollowSymlinks
Options -Indexes

<IfModule mod_rewrite.c>
RewriteEngine on
#RewriteBase /

#Перенаправление на www.site~
#RewriteCond %{HTTP_HOST} !^www.
#RewriteRule (.*) http://www.%{HTTP_HOST}/$1 [R=301,L]

RewriteCond %{REQUEST_FILENAME} !-f [OR]
RewriteCond %{REQUEST_URI} \.(ini|php)$
RewriteRule ^(.*) index.php [L,QSA]
</IfModule>

<IfModule mod_php5.c> 
php_flag magic_quotes_gpc Off
</IfModule>

# сжатие text, html, javascript, css, xml:
<IfModule mod_deflate.c>
AddEncoding gzip .gz
AddOutputFilterByType DEFLATE image/x-icon
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE application/rss+xml
BrowserMatch "MSIE [456]" no_gzip dont-vary
BrowserMatch "SV1;" !no_gzip !dont-vary
BrowserMatch "Opera" !no_gzip !dont-vary
BrowserMatch "Firefox/[0-3]\." gzip-only-text/html
BrowserMatch "Firefox/3\.[1-9]" !gzip-only-text/html
BrowserMatch "Chrome/2" gzip-only-text/html
BrowserMatch "Safari" gzip-only-text/html
BrowserMatch "Konqueror" gzip-only-text/html
</IfModule>

#кеширование в браузере
<IfModule mod_expires.c>
<FilesMatch ".(jpg|jpeg|png|gif|swf|ico|css|js)$">
ExpiresActive On
ExpiresDefault "access plus 5184000 seconds"
</FilesMatch>
</IfModule>

<IfModule mod_headers.c>
<FilesMatch ".(jpg|jpeg|png|gif|swf|ico|css|js)$">
Header set Cache-Control "max-age=5184000, public, must-revalidate"
Header unset ETag
FileETag None
</FilesMatch>
</IfModule>
# DO NOT REMOVE THIS LINE AND THE LINES BELOW HOTLINKID:GeNyhyzepe
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?chudo-hata.pp.ua/.*$      [NC]
RewriteRule .*\.(.*)$ http://chudo-hata.pp.ua [R,NC]
# DO NOT REMOVE THIS LINE AND THE LINES ABOVE GeNyhyzepe:HOTLINKID

.htaccess форума

Код: Выделить всё

<IfModule mod_rewrite.c>
RewriteEngine on

#
# Uncomment the statement below if URL rewriting doesn't
# work properly. If you installed phpBB in a subdirectory
# of your site, properly set the argument for the statement.
# e.g.: if your domain is test.com and you installed phpBB
# in http://www.test.com/phpBB/index.php you have to set
# the statement RewriteBase /phpBB/
#
#RewriteBase /

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

#
# The following 3 lines will rewrite URLs passed through the front controller
# to not require app.php in the actual URL. In other words, a controller is
# by default accessed at /app.php/my/controller, but can also be accessed at
# /my/controller
#
# RewriteCond %{REQUEST_FILENAME} !-f
# RewriteCond %{REQUEST_FILENAME} !-d
# RewriteRule ^(.*)$ app.php [QSA,L]

#
# If symbolic links are not already being followed,
# uncomment the line below.
# http://anothersysadmin.wordpress.com/2008/06/10/mod_rewrite-forbidden-403-with-apache-228/
#
#Options +FollowSymLinks
</IfModule>

# With Apache 2.4 the "Order, Deny" syntax has been deprecated and moved from
# module mod_authz_host to a new module called mod_access_compat (which may be
# disabled) and a new "Require" syntax has been introduced to mod_authz_host.
# We could just conditionally provide both versions, but unfortunately Apache
# does not explicitly tell us its version if the module mod_version is not
# available. In this case, we check for the availability of module
# mod_authz_core (which should be on 2.4 or higher only) as a best guess.
<IfModule mod_version.c>
	<IfVersion < 2.4>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfVersion>
	<IfVersion >= 2.4>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfVersion>
</IfModule>
<IfModule !mod_version.c>
	<IfModule !mod_authz_core.c>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfModule>
	<IfModule mod_authz_core.c>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfModule>
</IfModule>

Отправлено спустя 1 минуту 4 секунды:
Кстати, а у самого форума нет каких-то настроек, которые надо править?

[DesignerMix]

tvq12, закомментируйте или удалите из корневого .htaccess этот код:

Код: Выделить всё

<IfModule mod_setenvif.c>
SetEnvIf WSR-HTTPS 1 HTTPS=on
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:WSR-HTTPS} 1
RewriteRule .* - [E=HTTPS:on]
</IfModule>

т.к. как я понимаю этот код перенаправляет на https а также код который я писал и который вы вставили перенаправляет на https, вот у вас и ошибка.

[tvq12]

Т.к. сегодня доступа к FTP у меня нет эксперименты с .htaccess повести не могу, но сделал следующее:
Вчера на том же хостинге создал бесплатный аккаунт. Закачал движки магазина и форума, установил магазин и форум, использовал точно такие же .htaccess, как на основном сайте. Сегодня пробовал, как работает авторизация на сайте и форуме. Всё работает без ошибок. Единственная разница в том, что устанавливал phpBB 3.2. Стал копаться в настройках форума и обнаружил, что в административном разделе на вкладке "общие" раздел "настройки сервера" выводится такое сообщение:
[phpBB Debug] PHP Warning: in file [ROOT]/includes/acp/acp_board.php on line 1120: apache_get_modules() has been disabled for security reasons
[phpBB Debug] PHP Warning: in file [ROOT]/includes/acp/acp_board.php on line 1120: in_array() expects parameter 2 to be array, null given
И не активен раздел "Включить URL Rewriting:", т.е. кнопки "да" "нет" серые и нет возможности их переключать.
Может быть это и не имеет отношение к моей проблеме, но как-то подозрительно.

Отправлено спустя 4 минуты 32 секунды:
На всякий случай дам вам ссылки на сайты, ссылки потом можете удалить если не хотите что бы они висели у вас на форуме.
Основной сайт https://chudo-hata.pp.ua/
Пробный сайт https://magazinchik.pp.ua/

[DesignerMix]

Закачал движки магазина и форума, установил магазин и форум, использовал точно такие же .htaccess, как на основном сайте. Сегодня пробовал, как работает авторизация на сайте и форуме. Всё работает без ошибок.

Точно такие же? Т.е. вы хотите сказать что файлы из этого сообщения без правок работают корректно? Или вы все-же закомментировали строки которые я предлагал?

in_array() expects parameter 2 to be array, null given

Эта ошибка обычно возникала у меня если код написан не для той версии php которая стоит на web-сервере где работает скрипт. Какая версия php используется у вас?

apache_get_modules() has been disabled for security reasons

Этот модуль отключен в настройках php (в файле php.ini). Данный модуль просто возвращает список загруженных модулей Apache и скорее всего нужне в phpBB для того, чтобы CMS знала какие функции можно включать а какие нет. А т.к. у вас этот модуль выключен то возможно URL Rewriting включить или выключить нельзя т.к. phpBB не знает есть-ли такая возможность у веб-сервера.

[tvq12]

Всё, что могу сегодня сказать это, что версия PHP 5.6. Завтра будет доступ к FTP, скопирую содержимое .htaccess с обоих сайтов и всё ещё раз внимательно сравню. Единственное различие, которое мне сейчас приходит в голову это то, что основной сайт я переводил на https уже когда было всё установлено, а пробный был установлен движок магазина, переключен на https и потом уже установлен форум.

Отправлено спустя 44 минуты 16 секунд:
Вроде бы я где-то читал, что авторизация по http идёт через 80 порт, а https, точно не помню, вроде бы 443. И ещё одна идея А нельзя сохранить всю информацию с форума, переустановить его и потом вернуть всю информацию обратно? Только я слабо себе представляю, как это сделать. Ну бекап базы данных это понятно, но этого ведь мало.

[DesignerMix]

Вроде бы я где-то читал, что авторизация по http идёт через 80 порт, а https

Это не про авторизацию на сайте. Обычно то, о чем вы написали применяется к почте, FTP, SSH и т.п.

И ещё одна идея А нельзя сохранить всю информацию с форума, переустановить его и потом вернуть всю информацию обратно?

А это еще зачем? Что это даст? Вообще можно но я не вижу в этом никакого смысла. У меня HTTPS работал нормально и на 3.1.x. Нужно просто разобраться с .htaccess, тем более что уже практически докопались до истины.

[tvq12]

В общем я в отчаяние Что бы не сидеть и не сравнивать я просто скопировал .htaccess с основного сайта и форума на тренировочный и... там всё работает. У меня больше нет идей кроме переустановки форума, но данные потерять тоже не хочется.

[DesignerMix]

tvq12, эти строки на тренировочном сайте в корневом .htaccess закомментированы?

Код: Выделить всё

<IfModule mod_setenvif.c>
SetEnvIf WSR-HTTPS 1 HTTPS=on
</IfModule>
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:WSR-HTTPS} 1
RewriteRule .* - [E=HTTPS:on]
</IfModule>

Отправлено спустя 44 секунды:
И еще - проблема с авторизацией не на тренировочном сайте/форуме осталась только на форуме или и на сайте то-же?

Отправлено спустя 44 секунды:
PS: Вы используете какие-нибудь расширения на форуме которые связаны с настройками авторизации?