Přechod na HTTPS – co a jak?

Zde můžete psát o tématech jiných, než je phpBB.
Uživatelský avatar
R3gi
Překladatel
Překladatel
Příspěvky: 66
Registrován: sob 20. čer 2015 13:54:15

Přechod na HTTPS – co a jak?

Příspěvek od R3gi » úte 26. črc 2016 10:04:28

Zdravíčko,
brzy se chystám na nasazení HTTPS (díky Let's Encrypt) namísto současného HTTP na fóru, které běží na serveru od Wedosu. Nějaký návod na nastavení u Wedosu jsem již našel, ale zajímaly by mě praktické zkušenosti a rady – tj. jak nastavit nejen server, ale i systém phpBB tak, aby nedocházelo k problémům s přesměrováním, odkazy, které jsou v příspěvcích stále s http a www, stahováním souborů, zabezpečením cookies apod.
Zkrátka, nerad bych narazil na nějaký problém, se kterým bych si pak nebyl schopen rychle poradit. Ví tedy někdo, jak postupovat, aby byl přechod na HTTPS rychlý, bezpečný a bezproblémový?

Uživatelský avatar
Otakar Pěnkava
Administrátor
Administrátor
Příspěvky: 538
Registrován: sob 25. říj 2008 16:17:14
Kontaktovat uživatele:

Re: Přechod na HTTPS – co a jak?

Příspěvek od Otakar Pěnkava » úte 26. črc 2016 19:44:32

Nevím jak je to u Wedosu (přijde mi, že tam fungují některé věci zvláštně). Ale u TELE3 jsem aktivoval Lets encrypt v administraci, pak v administraci phpBB Obecné -> Konfigurace serveru -> Server -> zde jsem upravil protokol serveru, port serveru (na 443) a nastavil vynutit nastavení URL serveru. Cookies se upraví v administraci o položku výš, zabezpečenou cookies jen zapneš a mělo by to být.

Nic víc jsem v podstatě nemusel řešit. Odkazy bez https se správně přesměrují.
Starám se o projekt phpBB.cz od doby, kdy jsem jej zachránil před zaniknutím. Pomůžete mi a dostaneme jej zase nahoru?
Přes soukromé zprávy ani Facebook neposkytuji podporu.

Uživatelský avatar
R3gi
Překladatel
Překladatel
Příspěvky: 66
Registrován: sob 20. čer 2015 13:54:15

Re: Přechod na HTTPS – co a jak?

Příspěvek od R3gi » úte 26. črc 2016 22:03:33

OK, tak v tom případě to zní dost jednoduše. Měl jsem obavu, že budu muset zdlouhavě upravovat soubor htpaccess pro správné přesměrování. Díky!

Uživatelský avatar
R3gi
Překladatel
Překladatel
Příspěvky: 66
Registrován: sob 20. čer 2015 13:54:15

Re: Přechod na HTTPS – co a jak?

Příspěvek od R3gi » pát 29. črc 2016 15:58:45

Tak, fórum již běží na HTTPS. Vše proběhlo jednoduše a hladce, jen bylo potřeba přeci jen nastavit přesměrování úpravou souboru .htaccess. Mé změny, jen tak pro informaci:

Kód: Vybrat vše

#All requests will use HTTPS and their validity will be "max-age" (one year)
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

#Redirect all users to HTTPS
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Zatím nemám hlášené žádné problémy, vše se zdá být OK.

Uživatelský avatar
Uživatel
Příspěvky: 307
Registrován: pát 08. úno 2008 12:31:03

Re: Přechod na HTTPS – co a jak?

Příspěvek od Uživatel » čtv 22. zář 2016 16:20:50

Mám nastaveno https dle admina,ale nefunguje to. Nejspíš musím přepsat Htaccess. Můžu poprosit o pomoc s přepsáním ?
(Soubor Htaccess nelze přiložit jako přílohu).
https://www.onehelp.cz/onebit/kb/certifikaty-ssl-zdarma

Uživatelský avatar
R3gi
Překladatel
Překladatel
Příspěvky: 66
Registrován: sob 20. čer 2015 13:54:15

Re: Přechod na HTTPS – co a jak?

Příspěvek od R3gi » čtv 22. zář 2016 18:29:07

Pokud máš stažený certifikát (dle odkazu ti jej hostitel zajistí sám) vystavený pro všechny své domény – tzn. např.

Kód: Vybrat vše

www.forum.cz
i

Kód: Vybrat vše

forum.cz
a aktivovaný HTTPS přes podporu/administraci tvého poskytovatele hostingu, je potřeba vlézt do administrace systému phpBB a v něm v části Obecné → Konfigurace serveru → Server nastavit v kategorii Nastavení URL serveru → Protokol serveru na https://. Poté dej na kartě Obecné → Resynchronizovat nebo vynulovat statistiky → Pročistit mezipaměť. To by mělo být všechno – po přechodu na tvé fórum s použitím https:// by již mělo fórum normálně fungovat. Úprava souboru htpaccess v kořenové složce fóra byla v mém případě nutná kvůli zajištění automatického přesměrování uživatelů z http na https. Kód, který jsem použil je uveden výše. Soubor si stáhneš z FTP, pomocí textového editoru jej upravíš – kód vložíš třeba na konec souboru a poté opět nahraješ a pročistíš mezipaměť. Nezapomeň si vytvořit zálohu původního souboru.
Takhle by to mělo fungovat.

Uživatelský avatar
Uživatel
Příspěvky: 307
Registrován: pát 08. úno 2008 12:31:03

Re: Přechod na HTTPS – co a jak?

Příspěvek od Uživatel » čtv 22. zář 2016 18:36:23

Myslím,že budu muset přepsat to htaccess protože mě to jinak nepřesměřuje a https se mě jeví jako nefunkční viz: https://www.ford-galaxy.cz/

Kód: Vybrat vše

#<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>

Uživatelský avatar
R3gi
Překladatel
Překladatel
Příspěvky: 66
Registrován: sob 20. čer 2015 13:54:15

Re: Přechod na HTTPS – co a jak?

Příspěvek od R3gi » čtv 22. zář 2016 18:49:21

V prvé řadě upgraduj fórum na v3.1. Trojka je opravdu hodně stará.
Přístup je jinak v pohodě, certifikát je načten, jen dle konzoly je tam problém s nezabezpečenými externími skripty a obsahem. Htpaccess bych zkusil upravit a kdyby nic jiného, tak tam přidej alespoň řádek

Kód: Vybrat vše

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
. Ten ti zajistí vyšší skóre v SSL Server testu.

Uživatelský avatar
Uživatel
Příspěvky: 307
Registrován: pát 08. úno 2008 12:31:03

Re: Přechod na HTTPS – co a jak?

Příspěvek od Uživatel » čtv 22. zář 2016 18:55:31

Upgrade bude až budu mít upravený styl pro phpbb 3.1.
Vložil jsem tvůj upravený htaccess a mám tam chybu.

Doména cookie: .ford-galaxy.cz

Název cookie: phpbb3_ozf4k

Cesta ke cookie: /

Zabezpečená cookie: Povoleno
Přílohy
https.jpg

Uživatelský avatar
Uživatel
Příspěvky: 307
Registrován: pát 08. úno 2008 12:31:03

Re: Přechod na HTTPS – co a jak?

Příspěvek od Uživatel » čtv 22. zář 2016 20:40:13

Vynucené přesměrování již funguje s timhle zápisem do htaccess:

Kód: Vybrat vše

RewriteEngine On
RewriteCond %{ENV:HTTPS} !^.*on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Ještě potřebuji pořešit ten zbytek viz.
httpsII.jpg

Uživatelský avatar
R3gi
Překladatel
Překladatel
Příspěvky: 66
Registrován: sob 20. čer 2015 13:54:15

Re: Přechod na HTTPS – co a jak?

Příspěvek od R3gi » čtv 22. zář 2016 22:09:08

Hmm, mě ten kód funguje dobře...ještě jej prověřím. Každopádně právě teď, když zadám adresu tvého fóra s http, tak mě to na https nepřesměruje, nýbrž ponechá na http.

Uživatelský avatar
Uživatel
Příspěvky: 307
Registrován: pát 08. úno 2008 12:31:03

Re: Přechod na HTTPS – co a jak?

Příspěvek od Uživatel » čtv 22. zář 2016 22:30:07

Mě to funguje s moji úpravou.
Jak mám prosím upravit linky http které odkazujou na jiné stránky a nejsou v https ? Kvůli tomu mě vlastně správně nefunguje mé https na indexu. Když přepíšu všechny odkazy na https tak některé odkazy nefungujou,ale na mé stránce je již vše tak jak má být.
Děkuji.
Přílohy
https ok.jpg

Uživatelský avatar
R3gi
Překladatel
Překladatel
Příspěvky: 66
Registrován: sob 20. čer 2015 13:54:15

Re: Přechod na HTTPS – co a jak?

Příspěvek od R3gi » pát 23. zář 2016 9:14:32

Ano, potvrzuji. Zdá se, že nyní už to funguje. V konzoli už žádná bezpečnostní varování nevidím, řádek je zelený, SSL test hlásí známku A, takže je to asi v pohodě. Odkazy vedoucí na cizí weby nepřepisuj – pokud má daný web i HTTPS verzi, měl by na ni uživatele přesměrovat sám. Jen se ujisti, že rozšíření/módy jsou rovněž nastavena pro práci s https (např. Tapatalk vyžaduje ve své administraci ruční přenastavení adresy na https).

Uživatelský avatar
Uživatel
Příspěvky: 307
Registrován: pát 08. úno 2008 12:31:03

Re: Přechod na HTTPS – co a jak?

Příspěvek od Uživatel » pát 23. zář 2016 17:48:01

Žádné mody na foru nemám.
Děkuji za pomoc !

Fit
Příspěvky: 116
Registrován: pát 30. led 2009 14:53:24
Kontaktovat uživatele:

Re: Přechod na HTTPS – co a jak?

Příspěvek od Fit » sob 25. bře 2017 22:27:40

R3gi: Ahoj, prosím Tě, kde přesně u toho Tapatalku mám nastavit to https? Nemůžu to nikde najít. Moje testovací fórum už jede na https, ale pořád z toho nemůžu dostat zelenou ikonku v adresním řádku. Přitom i po kontrole přes tento web mi to ukazuje všechno OK: https://www.whynopadlock.com/

Tak už nevím, snad jestli to není kvůli tomu Tapatalku? Ale když ho deaktivuji, tak to stejně nepomůže... Díky.

Odpovědět