Перейти к содержанию
Официальный форум поддержки Simpla

akticom

Пользователь
 Профиль  Обзор контента

  • Публикаций

    2

  • Зарегистрирован

  • Посещение

 Тип контента 

Сообщения, опубликованные akticom

  1. Правильный редирект на https

    в Безопасность

    Опубликовано

    Да действительно, у меня тоже со слешем в конце сработало. Правда сразу после авторизации перенаправило на страницу восстановления, но со второго раза все норм). Это получается каждый раз надо будет дописывать / в конце, чтоб в админку попасть?

  2. Правильный редирект на https

    в Безопасность

    Опубликовано

    Товарищи, добрый день. Уже в который раз сталкиваюсь с такой проблемой, но хочу раз и навсегда найти решение. Возможно, оно будет полезно еще кому-то. Однозначного решения на форуме я, к сожалению, не нашел. Проблема следующая - установил ssl сертификат, прописал в файле .htaccess в корне такую конструкцию:

     

    RewriteEngine on
    RewriteCond %{HTTP:HTTPS} !=on [NC]
    RewriteRule ^(.*)$ https://yourdomain.com/$1 [R=301,L]

    SetEnvIf X-Forwarded-Proto https HTTPS=on 

    (Данную конструкцию я нашел на хосте, она единственная работает.)

     

    И закомментировал в файле api/Config.php эти строчки

    //$protocol = strtolower(substr($_SERVER["SERVER_PROTOCOL"],0,5))=='https'? 'https' : 'http';
    //if($_SERVER["SERVER_PORT"] == 443)
     

    Сайт открывается по https как и задумано, но с админкой проблема. После авторизации перекидывает на страницу восстановления пароля. Я находил на форуме несколько советов по решению данной проблемы. В частности, пробовал прописывать вместо моего кода в .htaccess это:

    RewriteEngine on
    RewriteBase /
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

     

    Пробовал варианта 4 разных директив, но все они не работают на хостинге sweb.ru, происходит множественная переадресация.

    Я даже в файле simpla/.htaccess прописывал:

    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    AuthName "Simpla CMS"
    AuthType Basic
    AuthUserFile /home/data/**/www/simpla/.passwd

    require valid-user

    Это тоже не дало мне нужного результата.

     

    Прежде чем, создавать тему, я обратился в службу поддержки хоста, я думал может у них там что происходит. Они мне дали ответ, что с их стороны все в порядке и проблема в самой cms и предложили в качестве временной меры закомментировать строку "ErrorDocument 401 /password.php". Это помогло, в админку стало пускать, правда, только теперь надо 2 раза авторизовываться (не пойму почему). Но я думаю, что это решение очень не верное. Поэтому спрашиваю вашего совета, как быть с этой переадресацией? Хочется, чтобы раз и навсегда закрыть вопрос с протоколом https на симпле.

     

×
×
  • Создать...