Přechod na HTTPS – co a jak?
Přechod na HTTPS – co a jak?
Zdravíčko,
brzy se chystám na nasazení HTTPS (díky Let's Encrypt) namísto současného HTTP na fóru, které běží na serveru od Wedosu. Nějaký návod na nastavení u Wedosu jsem již našel, ale zajímaly by mě praktické zkušenosti a rady – tj. jak nastavit nejen server, ale i systém phpBB tak, aby nedocházelo k problémům s přesměrováním, odkazy, které jsou v příspěvcích stále s http a www, stahováním souborů, zabezpečením cookies apod.
Zkrátka, nerad bych narazil na nějaký problém, se kterým bych si pak nebyl schopen rychle poradit. Ví tedy někdo, jak postupovat, aby byl přechod na HTTPS rychlý, bezpečný a bezproblémový?
brzy se chystám na nasazení HTTPS (díky Let's Encrypt) namísto současného HTTP na fóru, které běží na serveru od Wedosu. Nějaký návod na nastavení u Wedosu jsem již našel, ale zajímaly by mě praktické zkušenosti a rady – tj. jak nastavit nejen server, ale i systém phpBB tak, aby nedocházelo k problémům s přesměrováním, odkazy, které jsou v příspěvcích stále s http a www, stahováním souborů, zabezpečením cookies apod.
Zkrátka, nerad bych narazil na nějaký problém, se kterým bych si pak nebyl schopen rychle poradit. Ví tedy někdo, jak postupovat, aby byl přechod na HTTPS rychlý, bezpečný a bezproblémový?
- Otakar Pěnkava
- Administrátor
- Příspěvky: 581
- Registrován: sob 25. říj 2008 16:17:14
- Kontaktovat uživatele:
Re: Přechod na HTTPS – co a jak?
Nevím jak je to u Wedosu (přijde mi, že tam fungují některé věci zvláštně). Ale u TELE3 jsem aktivoval Lets encrypt v administraci, pak v administraci phpBB Obecné -> Konfigurace serveru -> Server -> zde jsem upravil protokol serveru, port serveru (na 443) a nastavil vynutit nastavení URL serveru. Cookies se upraví v administraci o položku výš, zabezpečenou cookies jen zapneš a mělo by to být.
Nic víc jsem v podstatě nemusel řešit. Odkazy bez https se správně přesměrují.
Nic víc jsem v podstatě nemusel řešit. Odkazy bez https se správně přesměrují.
Starám se o projekt phpBB.cz od doby, kdy jsem jej zachránil před zaniknutím. Pomůžete mi a dostaneme jej zase nahoru?
Přes soukromé zprávy neposkytuji podporu. Napište do fóra, kde vyřešení problému může pomoci ostatním.
Přes soukromé zprávy neposkytuji podporu. Napište do fóra, kde vyřešení problému může pomoci ostatním.
Re: Přechod na HTTPS – co a jak?
OK, tak v tom případě to zní dost jednoduše. Měl jsem obavu, že budu muset zdlouhavě upravovat soubor htpaccess pro správné přesměrování. Díky!
Re: Přechod na HTTPS – co a jak?
Tak, fórum již běží na HTTPS. Vše proběhlo jednoduše a hladce, jen bylo potřeba přeci jen nastavit přesměrování úpravou souboru .htaccess. Mé změny, jen tak pro informaci:
Zatím nemám hlášené žádné problémy, vše se zdá být OK.
Kód: Vybrat vše
#All requests will use HTTPS and their validity will be "max-age" (one year)
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
#Redirect all users to HTTPS
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Re: Přechod na HTTPS – co a jak?
Mám nastaveno https dle admina,ale nefunguje to. Nejspíš musím přepsat Htaccess. Můžu poprosit o pomoc s přepsáním ?
(Soubor Htaccess nelze přiložit jako přílohu).
https://www.onehelp.cz/onebit/kb/certifikaty-ssl-zdarma
(Soubor Htaccess nelze přiložit jako přílohu).
https://www.onehelp.cz/onebit/kb/certifikaty-ssl-zdarma
Re: Přechod na HTTPS – co a jak?
Pokud máš stažený certifikát (dle odkazu ti jej hostitel zajistí sám) vystavený pro všechny své domény – tzn. např. i a aktivovaný HTTPS přes podporu/administraci tvého poskytovatele hostingu, je potřeba vlézt do administrace systému phpBB a v něm v části Obecné → Konfigurace serveru → Server nastavit v kategorii Nastavení URL serveru → Protokol serveru na https://. Poté dej na kartě Obecné → Resynchronizovat nebo vynulovat statistiky → Pročistit mezipaměť. To by mělo být všechno – po přechodu na tvé fórum s použitím https:// by již mělo fórum normálně fungovat. Úprava souboru htpaccess v kořenové složce fóra byla v mém případě nutná kvůli zajištění automatického přesměrování uživatelů z http na https. Kód, který jsem použil je uveden výše. Soubor si stáhneš z FTP, pomocí textového editoru jej upravíš – kód vložíš třeba na konec souboru a poté opět nahraješ a pročistíš mezipaměť. Nezapomeň si vytvořit zálohu původního souboru.
Takhle by to mělo fungovat.
Kód: Vybrat vše
www.forum.cz
Kód: Vybrat vše
forum.cz
Takhle by to mělo fungovat.
Re: Přechod na HTTPS – co a jak?
Myslím,že budu muset přepsat to htaccess protože mě to jinak nepřesměřuje a https se mě jeví jako nefunkční viz: https://www.ford-galaxy.cz/
Kód: Vybrat vše
#<IfModule mod_rewrite.c>
#RewriteEngine on
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]
#</IfModule>
Re: Přechod na HTTPS – co a jak?
V prvé řadě upgraduj fórum na v3.1. Trojka je opravdu hodně stará.
Přístup je jinak v pohodě, certifikát je načten, jen dle konzoly je tam problém s nezabezpečenými externími skripty a obsahem. Htpaccess bych zkusil upravit a kdyby nic jiného, tak tam přidej alespoň řádek. Ten ti zajistí vyšší skóre v SSL Server testu.
Přístup je jinak v pohodě, certifikát je načten, jen dle konzoly je tam problém s nezabezpečenými externími skripty a obsahem. Htpaccess bych zkusil upravit a kdyby nic jiného, tak tam přidej alespoň řádek
Kód: Vybrat vše
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
Re: Přechod na HTTPS – co a jak?
Upgrade bude až budu mít upravený styl pro phpbb 3.1.
Vložil jsem tvůj upravený htaccess a mám tam chybu.
Doména cookie: .ford-galaxy.cz
Název cookie: phpbb3_ozf4k
Cesta ke cookie: /
Zabezpečená cookie: Povoleno
Vložil jsem tvůj upravený htaccess a mám tam chybu.
Doména cookie: .ford-galaxy.cz
Název cookie: phpbb3_ozf4k
Cesta ke cookie: /
Zabezpečená cookie: Povoleno
Re: Přechod na HTTPS – co a jak?
Vynucené přesměrování již funguje s timhle zápisem do htaccess:
Ještě potřebuji pořešit ten zbytek viz.
Kód: Vybrat vše
RewriteEngine On
RewriteCond %{ENV:HTTPS} !^.*on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Re: Přechod na HTTPS – co a jak?
Hmm, mě ten kód funguje dobře...ještě jej prověřím. Každopádně právě teď, když zadám adresu tvého fóra s http, tak mě to na https nepřesměruje, nýbrž ponechá na http.
Re: Přechod na HTTPS – co a jak?
Mě to funguje s moji úpravou.
Jak mám prosím upravit linky http které odkazujou na jiné stránky a nejsou v https ? Kvůli tomu mě vlastně správně nefunguje mé https na indexu. Když přepíšu všechny odkazy na https tak některé odkazy nefungujou,ale na mé stránce je již vše tak jak má být.
Děkuji.
Jak mám prosím upravit linky http které odkazujou na jiné stránky a nejsou v https ? Kvůli tomu mě vlastně správně nefunguje mé https na indexu. Když přepíšu všechny odkazy na https tak některé odkazy nefungujou,ale na mé stránce je již vše tak jak má být.
Děkuji.
Re: Přechod na HTTPS – co a jak?
Ano, potvrzuji. Zdá se, že nyní už to funguje. V konzoli už žádná bezpečnostní varování nevidím, řádek je zelený, SSL test hlásí známku A, takže je to asi v pohodě. Odkazy vedoucí na cizí weby nepřepisuj – pokud má daný web i HTTPS verzi, měl by na ni uživatele přesměrovat sám. Jen se ujisti, že rozšíření/módy jsou rovněž nastavena pro práci s https (např. Tapatalk vyžaduje ve své administraci ruční přenastavení adresy na https).
Re: Přechod na HTTPS – co a jak?
Žádné mody na foru nemám.
Děkuji za pomoc !
Děkuji za pomoc !
Re: Přechod na HTTPS – co a jak?
R3gi: Ahoj, prosím Tě, kde přesně u toho Tapatalku mám nastavit to https? Nemůžu to nikde najít. Moje testovací fórum už jede na https, ale pořád z toho nemůžu dostat zelenou ikonku v adresním řádku. Přitom i po kontrole přes tento web mi to ukazuje všechno OK: https://www.whynopadlock.com/
Tak už nevím, snad jestli to není kvůli tomu Tapatalku? Ale když ho deaktivuji, tak to stejně nepomůže... Díky.
Tak už nevím, snad jestli to není kvůli tomu Tapatalku? Ale když ho deaktivuji, tak to stejně nepomůže... Díky.