Технический разделЧто с нашим сайтом?

Обсуждение технических деталей, связанных с форумом
Аватара пользователя
Светлана
Сообщения: 2503
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Что с нашим сайтом?

Сообщение Светлана » 26 фев 2017, 16:34

Тоже заметила что с форума выкидывает. Срок действия кукесов слишком маленький?

Чуть ли не перед каждым ответом приходится заново авторизоваться. Причём после авторизации не возвращает обратно к тому сообщению которое смотрела, что неудобно. ip-адрес не менялся.

Ещё в личном разделе есть страничка "Управление ключами входа для функции «Запомнить меня»" , туда ничего не прописывается и оно нерабочее.

Что-то перемудрили.
Я устала доказывать, что я -- человек.

Аватара пользователя
Саша
Школьница-2017
Сообщения: 7111
Зарегистрирован: 13 июл 2012, 22:05
Контактная информация:

Что с нашим сайтом?

Сообщение Саша » 26 фев 2017, 17:59

Светлана писал(а):
26 фев 2017, 16:34
Срок действия кукесов слишком маленький?
Вроде нет.
А вот при переходе из "защищённого" https соединения в "обычное" http - вот тут и происходит сброс сессии.

Аватара пользователя
Светлана
Сообщения: 2503
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Что с нашим сайтом?

Сообщение Светлана » 26 фев 2017, 19:30

Попробую проверить с дополнением https everywhere , если дело в этом.

upd: проверила, сессия перестала теряться.

В общем надо сделать так, чтобы форум всегда был на https , даже для не залогиненных пользователей.
Я устала доказывать, что я -- человек.

Аватара пользователя
Юля
Администратор сайта
Сообщения: 10532
Зарегистрирован: 26 мар 2005, 22:20
Контактная информация:

Что с нашим сайтом?

Сообщение Юля » 27 фев 2017, 08:30

Светлана писал(а):
26 фев 2017, 19:30
В общем надо сделать так, чтобы форум всегда был на https , даже для не залогиненных пользователей.
Полностью согласна. Напишешь .htaccess для форума? У меня вот не получилось,хотя по гайдам писала.
Если у Вас есть вопросы, то почитайте сначала Правила форума и FAQ.

Аватара пользователя
Светлана
Сообщения: 2503
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Что с нашим сайтом?

Сообщение Светлана » 27 фев 2017, 16:09

А на сервере точно разрешен rewrite? Если нет, то работать не будет. Если да, то напишу.
Я устала доказывать, что я -- человек.

Аватара пользователя
Светлана
Сообщения: 2503
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Что с нашим сайтом?

Сообщение Светлана » 27 фев 2017, 17:20

Только что проверила на своём сервере, работает:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

.htaccess должен лежать в каталоге /forum/
Я устала доказывать, что я -- человек.

Аватара пользователя
Юля
Администратор сайта
Сообщения: 10532
Зарегистрирован: 26 мар 2005, 22:20
Контактная информация:

Что с нашим сайтом?

Сообщение Юля » 27 фев 2017, 18:49

Светлана писал(а):
27 фев 2017, 17:20
Только что проверила на своём сервере, работает:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

.htaccess должен лежать в каталоге /forum/
Не катит. Форум становится недоступным из-за большого числа переадресаций.
Если у Вас есть вопросы, то почитайте сначала Правила форума и FAQ.

Аватара пользователя
Светлана
Сообщения: 2503
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Что с нашим сайтом?

Сообщение Светлана » 27 фев 2017, 19:36

Остальное надо донастраивать в админке чтобы не было ссылок на http , тогда переадресация на https будет включаться только при входе по устаревшим или ошибочным ссылкам, а не каждый раз когда кто-то логинится.

В самом движке прописать протокол сервера https и порт 443 вместо 80

А если включать безопасные куки когда форум работает по http, будет слетать сессия при переадресации. На стороне клиента это затыкается дополнением в браузере которое точно также заменяет в адресах http на https
Я устала доказывать, что я -- человек.

Аватара пользователя
Юля
Администратор сайта
Сообщения: 10532
Зарегистрирован: 26 мар 2005, 22:20
Контактная информация:

Что с нашим сайтом?

Сообщение Юля » 27 фев 2017, 21:15

Светлана писал(а):
27 фев 2017, 19:36
Остальное надо донастраивать в админке чтобы не было ссылок на http , тогда переадресация на https будет включаться только при входе по устаревшим или ошибочным ссылкам, а не каждый раз когда кто-то логинится.

В самом движке прописать протокол сервера https и порт 443 вместо 80

А если включать безопасные куки когда форум работает по http, будет слетать сессия при переадресации. На стороне клиента это затыкается дополнением в браузере которое точно также заменяет в адресах http на https
Это уже давно настроено. При вставке в .htaccess указанных тобой строк попытке зайти на адрес https://transvestit.ru/forum форум не открывается по указанной выше причине.
Если у Вас есть вопросы, то почитайте сначала Правила форума и FAQ.

Аватара пользователя
Светлана
Сообщения: 2503
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Что с нашим сайтом?

Сообщение Светлана » 28 фев 2017, 00:03

Циклический редирект что-ли? Странно, это правило не должно перенаправлять само на себя, т.к. условие в RewriteCond не должно выполняться на https . В консоли браузера внятная отладочная информация есть? А если через curl зайти, куда перенаправляет?

Я это уже на двух серверах и нескольких разных движках проверила -- работает. Также пробовала менять R на R=301 чтобы возвращалось 301 Moved Permanently , разницу в работе не увидела, но для поисковиков это будет корректнее.

Если .htaccess существует и там есть другие директивы, то эти следует прописать первыми, чтобы сначала перенаправляло на https, а потом всё остальное.

Завтра ещё проверю RewriteCond %{SERVER_PORT} !^443$

И другие номера портов для виртуальных хостов на разных портах.
Я устала доказывать, что я -- человек.

Аватара пользователя
Светлана
Сообщения: 2503
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Что с нашим сайтом?

Сообщение Светлана » 28 фев 2017, 08:29

По результатам испытаний вот что получилось:

RewriteEngine On
# эти строки делают одно и то же разными способами
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:HTTPS} !on
RewriteCond %{HTTP:X_FORWARDED_PROTO} !^https$
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{SERVER_PORT} 80
# исключение для robots.txt
RewriteCond %{REQUEST_URI} !robots.txt
# перенаправление 301 Moved Permanently
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Если и с этим будет циклический редирект, надо искать что перенаправляет обратно на http

Сервер какой? В интернете читала что такие проблемы бывают при кривой настройке nginx
Я устала доказывать, что я -- человек.

Аватара пользователя
Светлана
Сообщения: 2503
Зарегистрирован: 22 июл 2005, 00:51
Контактная информация:

Что с нашим сайтом?

Сообщение Светлана » 28 фев 2017, 09:32

Я устала доказывать, что я -- человек.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость