Автор Тема: Принудительное использование HTTPS  (Прочитано 1212 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн slv1221

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +2/-0
    • Share Post
Принудительное использование HTTPS
« : Февраль 22, 2018, 06:25:38 pm »
всем дня.
собственно сабж.
есть сайт, самописька) решил его все же перевести на https, прикрутил сертификат вроде без труда, далее уперся в принудительный редирект с http на https.
благо по запросу в гугле куча примеров и обьяснений, НО как то это дело не работает.
есть .htaccess и есть конф Apachу в sites-enabled
периодически срабатывает редирект с http на https но сайт не отображается (вываливая ошибку мол выполнено дохера редиректов и сайт не может быть отображен) либо Access denied.
ногами просьба не пинать, перед написанием поста, потратил уйму времени в разбор как это должно работать, но пока не доходит.
.htaccess
Спойлер
RewriteEngine on
RewriteCond %{HTTP_HOST} ^site\.kz$ [NC]
RewriteRule ^/?(.*) https://www.site.kz/$1 [R=301,L]
RewriteBase /
RewriteRule ^(ru|en|kz)/search(.*)$ ?lang=$1$2 [QSA,L]
RewriteRule ^(ru|en|kz)/$ ?lang=$1 [QSA,L]
ExpiresActive on
ExpiresDefault "modification plus 600 seconds"
ErrorDocument 404 /site_folder/404.php
order allow,deny
allow from all
[свернуть]
config Apache
Спойлер
<VirtualHost *:443>
    SetEnv APPLICATION_ENV production
    ServerName www.site.kz
    ServerAlias site.kz
    DocumentRoot  /home/site/public_html
        <Directory /home/site/public_html>
      Options -Indexes +IncludesNOEXEC +SymLinksifOwnerMatch +ExecCGI
      Require all granted
      AllowOverride All
        </Directory>
    SSLEngine on
    SSLCertificateFile /etc/ssl/www_site_kz.crt
    SSLCertificateKeyFile /etc/ssl/server.key
    SSLCertificateChainFile /etc/ssl/www_site_kz.ca-bundle.crt
    SSLProtocol all -SSLv2 -SSLv3
    SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
    SSLHonorCipherOrder on
    SSLCompression off
</VirtualHost>

<VirtualHost *:80>
    ServerName www.site.kz
    ServerAlias site.kz
    DocumentRoot /home/site/public_html
    <Directory /home/site/public_html>
    Options -Indexes +IncludesNOEXEC +SymLinksifOwnerMatch +ExecCGI
    Require all granted
    AllowOverride All
    </Directory>

</VirtualHost>
[свернуть]
Тот кто ранее это все колдовал и админил, более не с нами.
направления в правильное русло к решению проблемы, награждаются + в карму)

 

Оффлайн Nurlan777

  • Пользователь
  • **
  • Сообщений: 78
  • Karma: +3/-0
    • Share Post
Re: Принудительное использование HTTPS
« Ответ #1 : Октябрь 24, 2018, 11:30:08 am »
.htaccess

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https:/yourwebsite.com/$1 [R,L]

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8720
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Принудительное использование HTTPS
« Ответ #2 : Октябрь 24, 2018, 11:57:41 am »
В виртуалхосте настрой редирект на 443:
<VirtualHost *:80>
   ServerName www.example.com
   Redirect / https://secure.example.com/
</VirtualHost>

https://wiki.apache.org/httpd/RedirectSSL
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн around

  • Сообщество ИТ-Специалистов
  • сисадми́н
  • *****
  • Сообщений: 539
  • Karma: +53/-0
  • Пол: Мужской
  • Ломаем Cisco, Huawei, QTech. Быстро, качественно!
    • Share Post
    • Сайт Кругликова
Re: Принудительное использование HTTPS
« Ответ #3 : Октябрь 24, 2018, 02:09:24 pm »
В виртуалхосте настрой редирект на 443:
<VirtualHost *:80>
   ServerName www.example.com
   Redirect / https://secure.example.com/
</VirtualHost>

https://wiki.apache.org/httpd/RedirectSSL
Лучше, таки
Redirect permanent / https://secure.example.com/
roubles in Windows - reboot, troubles in *nix - be root.

Оффлайн Deonis

  • Опытный пользователь
  • ***
  • Сообщений: 240
  • Karma: +43/-0
  • Пол: Мужской
  • https://iptest.kz
    • Share Post
    • iptest.kz
Re: Принудительное использование HTTPS
« Ответ #4 : Январь 17, 2019, 11:54:43 am »
В дополнение. Редирект (переадресация) через .htaccess – на все случаи жизни: https://web-optimizator.com/301-redirekt-htaccess/


xx
SharePoint использование...

Автор bigzom

4 Ответов
1423 Просмотров
Последний ответ Июнь 02, 2014, 11:20:34 am
от bigzom
xx
Браузеры - использование памяти

Автор sysadmin

5 Ответов
4305 Просмотров
Последний ответ Июль 28, 2011, 08:02:39 pm
от sysadmin
xx
Использование неттопов для офиса?

Автор solarize

1 Ответов
2281 Просмотров
Последний ответ Июль 13, 2012, 10:28:31 am
от sysadmin
xx
Ответственность за использование нелицинзионного ПО

Автор sysadmin

0 Ответов
1340 Просмотров
Последний ответ Февраль 04, 2015, 09:24:29 am
от sysadmin