Как выяснить причину слишком многих перенаправлений при переходе на https?

  • 39 Ответов
  • 2102 Просмотров

0 Пользователей и 1 Гость просматривают эту тему.

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Здравствуйте.

Перевожу J3.4 сайт на https
1. Поменял configuration.php, где установил
   public $live_site = 'https://www.site.ru';
и
   public $force_ssl = '0';

После этого получил сообщение на главной
Сайт www.site.ru выполнил переадресацию слишком много раз.

Причина в .htaccess? Как определить причину этих редиректов?

Код: php
public $live_site = '';
public $force_ssl = '2';
« Последнее редактирование: 03.08.2016, 20:25:45 от Филипп Сорокин »
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

draff

  • *******
  • 2739
  • 169
  • step by step

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Код: php
public $live_site = '';
public $force_ssl = '2';
Сделал как Вы предлагаете. Не работает. htaccess нужно показать? Филипп, я видел, вы хорошо разбираетесь в последовательности расположения редиректов в теле htaccess. Посоветуйте, пожалуйста, урок, как вы разбирались в этом, по каким урокам?

Используется nginx 1.2.0 на фронте и апач сзади
« Последнее редактирование: 03.08.2016, 22:14:33 от borro »

*

draff

  • *******
  • 2739
  • 169
  • step by step
uri.php str 65
Код
// Determine if the request was over SSL (HTTPS).
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = 's://';
}
а поля в конфиге Joomla оставить пустые
Код
public $live_site = '';
public $force_ssl = '';
Брал здесь на форуме, работает на timeweb -> nginx

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Премного благодарю :)
Зашел на версию c http, там в консоли такое появилось:
Цитировать
Font from origin 'https://www.site.su' has been blocked from loading by Cross-Origin Resource Sharing policy: No 'Access-Control-Allow-Origin' header is present on the requested resource. Origin 'http://www.site.su' is therefore not allowed access.
Это теперь не важно, просто ставить редирект на https и вперёд?

uri.php str 65
Код
// Determine if the request was over SSL (HTTPS).
if (isset($_SERVER['HTTPS']) && !empty($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS'])!= 'off'))
{
$https = 's://';
}
else
{
$https = 's://';
}
а поля в конфиге Joomla оставить пустые
Код
public $live_site = '';
public $force_ssl = '';
Брал здесь на форуме, работает на timeweb -> nginx
Фу, как грубо. Зачем лезть в ядро?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Фу, как грубо. Зачем лезть в ядро?
а какая есть альтернатива?

а какая есть альтернатива?
Ясен пень, что есть, и не одна. Все зависит от настроек сервера.
В .htaccess примерно таким макаром:
Код
RewriteCond %{REMOTE_ADDR} =127.0.0.1
RewriteCond %{HTTP:X-FORWARDED-PROTO} =https
RewriteRule .? - [E=HTTPS:on]
В конфигурации:
Код: php
public $live_site = '';
public $force_ssl = '2'
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Ясен пень, что есть, и не одна. Все зависит от настроек сервера.
В .htaccess примерно таким макаром:
Код
RewriteCond %{REMOTE_ADDR} =127.0.0.1
RewriteCond %{HTTP:X-FORWARDED-PROTO} =https
RewriteRule .? - [E=HTTPS:on]
В конфигурации:
Код: php
public $live_site = '';
public $force_ssl = '2'
Спасибо.
не сработало, видно настройки у меня другие либо я все свои редиректы не в той последовательности проставил в htaccess...

Попробовал настроить редирект с http на https c помощью строк
Код
RewriteCond %{HTTPS} off
RewriteRule ^(abc/def|ghi)(.*)/?$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,NC,L]
сразу после RewriteEngine On - не сработало. Все эти варианты также пробовал. В чем может быть причина?
И как этот редирект совместить с тем, что должен перекидывать со ссылок без www на ссылки с www?
« Последнее редактирование: 04.08.2016, 00:29:40 от borro »

Я думаю, не нужен редирект с http на https - просто включите SSL в глобальных настройках:
Код
public $force_ssl = '2'
У хостера поинтересуйтесь, какой заголовок выставляет Nginx для SSL, и какой IP адрес у фронта. Обычно это X-FORWARDED-PROTO и 127.0.0.1

Данную информацию также можно узнать при помощи функции phpinfo().
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Я думаю, не нужен редирект с http на https - просто включите SSL в глобальных настройках:
Код
public $force_ssl = '2'
не сработало... Есть другие варианты?

Сначала выясните, какой IP адрес и заголовок для SSL.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Сначала выясните, какой IP адрес и заголовок для SSL.
я думаю могу это без поддержки узнать, только поясните, пожалуйста, какие ключевые слова на это указывают в phpinfo() и как понимаю в nginx.conf

Заголовок, который будет иметь значение https, если соединение установлено через SSL - этот же заголовок будет иметь значение http, когда соединение установлено без SSL через 80-й порт, а также переменная REMOTE_ADDR или SERVER_ADDR
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг


А ну тогда понятно - вам нужно сначала этот заголовок установить в секции SSL хоста и локации php.
Код
proxy_set_header X-Forwarded-Proto https;
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
этот заголовок установить в секции SSL хоста и локации php.
Код
proxy_set_header X-Forwarded-Proto https;
Простите, это надо менять в location / {... секции?
У меня в nginx.conf в четырех секциях упоминается proxy_set_header, в:
location / {...
location ~*(administrator|comprofiler)* {...
location ~* ^/(webstat|awstats|webmail|myadmin|pgadmin)/ { ...
location @fallback { ...
При этом во всех секциях кроме location ~*(administrator|comprofiler)* {... стоит proxy_set_header X-Forwarded-Proto $scheme;
надо везде поменять на
proxy_set_header X-Forwarded-Proto https;
?


Заголовок нужно установить в локации php, там, где запросы на исполнение передаются Апаче.
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Заголовок нужно установить в локации php, там, где запросы на исполнение передаются Апаче.
Я не знаю где это :) Как определить это место?

Я понятия не имею. Везде по разному :)
Видеть бы конфиг полностью!
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
Я понятия не имею. Везде по разному :)
Видеть бы конфиг полностью!
Вот. Мне не кажется? Как будто у меня задвоение в конфиге. Дважды присутствует секция    server {... Можно удалить последнюю? нет похоже, они немного отличаются. МОжет их как-то объединить можно? похожи...
В начале идет
listen 185.15.208.190;
а чуть позже похожий участок отличается тем, что там вместо вышеупомянутой строки стоит такая:
listen 185.15.208.190:443;
           ssl on;
           ssl_certificate /etc/letsencrypt/live/www.antilopagold.su/fullchain.pem;
           ssl_certificate_key /etc/letsencrypt/live/www.antilopagold.su/privkey.pem;
« Последнее редактирование: 04.08.2016, 13:27:07 от borro »

У меня не открывается на планшете этот файл. Короче говоря, основное действие - принудительное изменение переменной сервера:
Код
RewriteRule .? - [E=HTTPS:on]
Попробуйте добавить эту директиву в .htaccess
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
У меня не открывается на планшете этот файл. Короче говоря, основное действие - принудительное изменение переменной сервера:
Код
RewriteRule .? - [E=HTTPS:on]
Попробуйте добавить эту директиву в .htaccess

поставил сразу после RewriteEngine On - не сработало
« Последнее редактирование: 04.08.2016, 13:27:35 от borro »

Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья

*

borro

  • ******
  • 1272
  • 21
  • желаю вам счастья
если вставить
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

то вываливается "Слишком много редиректов". Причина в остальных инструкциях htaccess?

*

draff

  • *******
  • 2739
  • 169
  • step by step
Фу, как грубо. Зачем лезть в ядро?
Чтоб не гадать на кофейной гуще.
borro
Перед тем как лезть в конфиг nginx, проверьте что приходит в uri.php
Причина трабла с циклической переадресацией в определении base HTML.
п.с.
Я .htaccess не изменял. А проверить сертификат для домена ? https://www.sslshopper.com/ssl-checker.html
« Последнее редактирование: 04.08.2016, 12:37:37 от draff »

нет редиректа с http на https
А его и не должно быть на данном этапе. Как сайт работает на https, если переменную сервера переопределяете в .htaccess?
Ставь лайк, если согласен, и делай репост!

  => мои публикации
    => мои работы
      => спектр моих услуг