Logo mark Archiwum

Dziwne zachowanie po wgraniu certyfiatu SSL od LE

Zombie
www
trivek
trivek

Witam serdecznie, jako iz jestem kompletnie zielony w tworzeniu i administracji stron www, doslownie nigdy nie mialem z tym stycznosci, to prosze o tlumaczenie wszystkiego dokladnie. Otoz moj problem polega, na tym ze po wgraniu certyfikatu let's encrypt authority x3 na serwer www, hostowanym na lvlup, cala strona, jak i sam certyfikat zaczal sie dziwnie zachowywac. Generalnie, to na sklepiku serwerowym, autorstwa @Verlikylos, zawsze po wejsciu w link, ktory nie byl zdefiniowany to pojawialo sie o tym powiadomienie, jakby samego sklepiku. Obecnie jest to od apache, bynamniej tak mi sie wydaje. (Zadna podstrona nie dziala, jakby wylaczylo sie mod-rewrite) undefined

Wiem, ze ten temat byl poruszany , ale nie znalazlem konkretnej odpowiedzi dla serwera www. (https://github.com/Verlikylos/vMCShop/wiki/Znane-b%C5%82%C4%99dy-i-sposoby-ich-rozwi%C4%85zywania)

Kolejna rzecz, ktora spotkalem jest tez dosc dziwna, przynamniej dla mnie, na glownej stronie https://7day.pl/ google powiadamia mnie, ze strona nie jest w pelni chronionia, co akurat dla mnie jest w pelni normalne, ale gdy wejde w link np. https://7day.pl/spoifdhjosdhsl/, to odrazu w dziwny sposob strona robi sie bezpieczna. Od siebie dodam, ze modyfikowalem plik .htaccess, aby po wejscu na adres 7day.pl, natychmiastowo laczylo klienta przez protokol https. Nizej podaje konfiguracje tego pliku.

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC] RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Generalnie, to kazda odpowiedz jest nagradzana lajkiem.

Jeszcze, chcialbym poprosic, zeby zaden administator nie usuwal linkow z posta, poniewaz one moga byc dosc pomocne w znalezieniu bledu

DoreK
DoreK α-tester v3

Bo na stronie https://7day.pl/spoifdhjosdhsl/ nie ma żadnych obrazków czy innych danych (formularzów etc), oznacza to że certyfikat raczej jest wgrany poprawnie. Proponowałbym Ci kontakt z @Verlikylos za pomocą jego fanpage, mi pomógł w wielu rzeczach: https://web.facebook.com/Verlikylos?_rdc=1&_rdr

trivek
trivek

Wszystko ok, ale jak wejde na strone serwera craftcore, ktora tez ma ten certyfikat i klikne w zakladke l panel, to akurat dalej maja zielona klodke, ale dzieki za pomoc.

DoreK
DoreK α-tester v3

No to właśnie o to chodzi żeby była, a u Ciebie jedna rzecz powoduje problem: image|531x50 Czyli gdzieś w kodzie skryptu zmienić musisz z http na https chyba :V Pokaż konfigurację vMCShop (config.php)

trivek
trivek
DoreK
DoreK α-tester v3

Zadam jeszcze jedno pytanie: vMCShop instalowałeś po czy przed wgraniem ssl?

trivek
trivek

Przed

DoreK
DoreK α-tester v3

Wejdź w application/config/settings.php Zamień wszystkie http na https o ile masz i daj znać czy pomogło.

trivek
trivek

Pomoglo tyle, ze teraz strona glowna ma prefiks "bezpieczna" Podstrony dalej nie dzialaja, jakby to byla wina mod-rewrite.. Dzieki i czekam na dalsze odpowiedzi

DoreK
DoreK α-tester v3

Ok, ważne że kwestię z https udało nam się naprawić. Przejdźmy teraz do mod-rewrite. Wejdź w plik /etc/apache2/apache2.conf i zmień


	Options Indexes FollowSymLinks
	AllowOverride None
	Require all granted

na


	Options Indexes FollowSymLinks
	AllowOverride All
	Require all granted

Na OVZ katalog strony WWW może być inny, ale chodzi o to żeby AllowOverride All było :)

trivek
trivek

Generalnie, to korzystam z hostingu www, wiec raczej nie mam do tego dostepu, bynamniej nie moge tego znalesc.

DoreK
DoreK α-tester v3

znaleźć* No bo nie znajdziesz, w tej sprawie to chyba trzeba ticket napisać (nie korzystam tu z hostingu www więc zbyt nie pomogę)

trivek
trivek

Co do bledu, to przepraszam. Moze sprobuje wgrac strone od nowa. Do supportu w sumie nie mam zamiaru pisac, bo czas odpowiedzi jest zdecydowanie zbyt dlugi. Znaczy, dwa razy udalo mi sie uzyskac odpowiedz w ciagu 2 godzin, reszta to okolo 40 w gore. Dziekuje za poswiecony mi czas.

DoreK
DoreK α-tester v3

Nie ma za co, ale zanim zaczniesz wgrywać od nowa: czy wcześniej wszystko działało?

trivek
trivek

Tak, dzialalo. Tylko przez kilka godzin chrome nie widzial certyfikatu, ale moglem sie laczyc za posrednictwem protokolu https. Dodam, ze zmienilem wartosc pliku .htaccess na RewriteEngine On RewriteCond %{HTTPS} !=on RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC] RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Niestety nie robilem kopii zapasowej, poniewaz wtedy wszystko dzialalo. Caly zabieg byl po to, by po wejsciu na strone przez adres 7day.pl laczylo z protokolem https

#Edit 1 Wlasnie przypomnialo mi sie, ze mam kopie zapasowa wszystkich plikow hosta, wgram ja i powiem czy wszystko dziala #Edit 2 Nic nie pomoglo #Edit 3 Jednak pisze do supportu

DoreK
DoreK α-tester v3

Przekierowanie z http na https w htaccess to raczej niedobry pomysł. Sam nie pamiętam jak to robiłem bo @Nieznajomy11 mi w tym pomagał, może Tobie też ;)

trivek
trivek

W sumie moze nie byl to najlepszy pomysl, jak mowisz, ale dzialalo. Wiem, ze moglem sie opierac na samym katalogu private_html, ale wlasnie nie umialem tego skonfigurowac. Szczerze dla mnie jest wazne, zeby tylko dzialalo.

Nieznajomy11
Nieznajomy11 Moderator forum.lvlup.pro

Też jest ok, ja akurat preferuję opcje z bezpośrednim wbudowaniem w konfiguracje domeny.

trivek
trivek

Czesc, masz moze jeszcze jakies propozycje odnosnie tego, co moglbym zrobic?

trivek
trivek

Problem rozwiazany. Pomogl mi @Verlikylos. Wystarczylo usunac zawartosc pliku .htaccess i wgrac to https://github.com/Verlikylos/vMCShop/blob/master/.htaccess . Dziekuje wszystkim za pomoc 😃