Переход на https

[tvq12]

Я кажется нащупал причину, но не уверен, что она решаема. Я сравнивал настройки РНР на обеих сайтах и обнаружил разницу в настройках. Приведу скрин страницы настроек, что бы стало понятнее:

В работающем без сбоев сайте в поле "Максимальное количество введенных переменных" было пусто, а на не работающем сайте стояло 1000. Я попробовал на работающем сайте вписать туда хоть что-то. оказалось, что допустимые хостингом значения это от 1 до 15000 и оставить поле пустым уже больше не получилось. И даже с максимальным значением 15000 на ранее нормально работающем сайте тоже появилась ошибка
SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Написал хостеру, но боюсь проблема не будет решена.

Отправлено спустя 13 минут 5 секунд:
Кстати, то что я где-то вычитал и писал вам про порты может быть не так уж и безосновательно, полный текст ошибки при авторизации такой:
При соединении с chudo-hata.pp.ua:80 произошла ошибка. SSL получило запись, длина которой превышает максимально допустимую. Код ошибки: SSL_ERROR_RX_RECORD_TOO_LONG
Я не приводил раньше первую часть, думая, что она не существенна, наверное заблуждался.

[DesignerMix]

tvq12, вы меня путаете не давая полной информации. Сайт у вас на каком движке? Есть-ли там настройки авторизации и cookie? Похоже что он у вас при авторизации кидает на http но при этом .htaccess перенаправляет его на https и получается проблема.

Я так не смогу подсказать... Мне пожалуй надо самому смотреть все настройки, иначе я не пойму.

Отправлено спустя 5 минут 53 секунды:
Да, и по поводу http и https (то, что они по разным портам работают) - это верно, но если мы переводим сайт на https то никаких настроек кроме cookie и ссылок которые ранее вели на http менять не требуется (иногда конечно требуется но это в специфических случаях, когда например сайт работает по oauth или если есть какая-то проверка куда ведут ссылки).

[tvq12]

Я может быть не могу дать вам всей необходимой информации в виду своей не компетентности. Сам сайт-магазин работает на Moguta.CMS https://moguta.ru/ и на самом сайте проблем с авторизацией нет. Проблемы только на форуме, который находится в подпапке /forum. Про то, что на пробном сайте этих проблем не было пока я не стал эксперементировать с настройками РНР на хостинге я уже тоже писал. SSL сертификат у меня подключен не совсем традиционным методом через сервис https://w.tools/ru/ Сейчас пробую вести переписку с хостером, но из=за такого не стандартного подключения SSL они очень сильно упираются и не хотят вникать.

Отправлено спустя 21 минуту 47 секунд:
Давайте сделаем так: если хостер ничем не поможет, то я завтра создам для вас аккаунт на форуме с правами администратора, дам данные в ПМ и вы попробуете посмотреть всё сами "изнутри" и тогда сможете дать какие-то рекомендации? Я абсолютно уверен в вашей компетентности и порядочности и уверен, что вы ничего не сделаете во вред сайту.

Отправлено спустя 22 минуты 54 секунды:
После длительной переписки с хостером получил такой ответ:

Админы сказали что через порт :80 не будет работать, и нужно удалить перенаправление на этот порт после авторизации.

Как с этим быть?

[DesignerMix]

tvq12, я зарегистрировался на вашем форуме (пользователь test) и смог войти на форум просто убрав номер порта из адреса... Т.е. дело исключительно в этом и больше ни в чем (ни в хостере ни в .htaccess ни в "специфическом" подключении сертификата).

Зайдите в админку форума на вкладку Общие -> Настройки сервера и пункт Настройки URL сервера поставьте в положение Нет. Проблема будет решена.

Если не хотите отключать то порт 80 смените на 443 (но я наверное все-же порекомендовал-бы отключить).

[tvq12]

Спасибо вам ОГРОМНОЕ ! Не первый раз вы уже меня выручаете.
Просто отключение настройки результата не дало, а вот принудительное назначение 443 порта решило проблему.
Ещё раз огромное вам спасибо!

[DesignerMix]

tvq12, хорошо. Кстати то, что мы с вами правили .htaccess и форума и в корне - тоже хорошо т.к. если вы сделали те правки про которые я говорил, это поможет избежать проблем которые, например, у меня возникали при установке и настройке некоторых расширений при переезде на https и при перемещении форума в папку forum. В общем если вы будете ставить какие-то специфические расширения которым нужно перенаправление (например в /app) то эти правки будут полезны, а если нет то они не помешают.

PS: Я не сразу понял про перенаправление т.к. оно по умолчанию на форуме отключено, а вы не упоминали что включали его, но когда увидел своими глазами то догадался.

[tvq12]

Теперь стоит задача обновления форума до 3.2, там тоже не всё получается. тренируюсь уже на пробном форуме, наученый горьким опытом
Но это наверное потом и в другой теме?

[DesignerMix]

Да, для каждого вопроса своя тема. Что знаю - тем поделюсь (надо сказать что на этом форуме еще тоже есть что дорабатывать после переезда, но я старался описывать процесс здесь http://dmyt.ru/forum/viewtopic.php?f=35&p=14760 )

[malor]

Да, и по поводу HTTP и HTTPS (то, что они по разным портам работают) - это верно, но если
мы переводим сайт на HTTPS, то никаких настроек, кроме cookie, и ссылок, которые ранее
вели на HTTP, менять не требуется (иногда конечно требуется но это в специфических
случаях, когда например сайт работает по oauth или если есть какая-то проверка куда
ведут ссылки).

Правильно ли я понял, что после получения сайтом SSL-сертификата, нужно выполнить две вещи:
1. Изменяем .htaccess, добавив туда редирект.
2. Изменяем поля в разделе PHPBB Общие --> Конфигурация сервера --> Настройки cookies

?

В разделе PHPBB Общие --> Конфигурация сервера --> Настройки сервера --> Настройки URL сервера ничего трогать не надо?

[DesignerMix]

malor, все верно. И да, настройки URL сервера править не нужно будет т.к. вы подправите .htaccess и этого будет достаточно.

[Tag095]

Простите что старую тему поднимаю.
А если новый форум делаю, то надо ли делать правки в htaccess или достаточно при установки форума сразу указать https и всё?

Отправлено спустя 1 час 49 минут 27 секунд:
Или мы предполагаем что пользователь или кто то ещё где то поставит ссылку на http простое и дабы не было путаницы со всей этой ссылочной массой ставим перенапровление?
Теорию не знаю этих защищенных соединений, додумываю поэтому)

Отправлено спустя 41 минуту 9 секунд:

PHPBB Общие --> Конфигурация сервера --> Настройки cookies

Просто правлю тут настройки, настраиваю htaccess и не парюсь, занимаюсь форумом и всё?
Имею ввиду что если где то нужно ставить ссылки (например в яндексметрике), то ставлю https или где то в рекламе. А в самом скрипте все равно в основном внутренние ссылки типа "/images/forum"
Так?

[DesignerMix]

А если новый форум делаю, то надо ли делать правки в htaccess или достаточно при установки форума сразу указать https и всё?

лучше .htaccess, так как потом не будет путаницы.

Или мы предполагаем что пользователь или кто то ещё где то поставит ссылку на http простое и дабы не было путаницы со всей этой ссылочной массой ставим перенапровление?

Это тоже, например на мой фрум при переходе по ссылке "www.dmyt.ru" или "http://dmyt.ru" или "www.designermix.ru" вы все равно попадете на "https://dmyt.ru/forum", также если ссылка ведет на какую-то тему или в файловый архив по http то она изменится на https.

Просто правлю тут настройки, настраиваю htaccess и не парюсь, занимаюсь форумом и всё?
Имею ввиду что если где то нужно ставить ссылки (например в яндексметрике), то ставлю https или где то в рекламе. А в самом скрипте все равно в основном внутренние ссылки типа "/images/forum"

У меня например безопасные cookie отключены, все решается htaccess'ом