Мысли о переходе на https

Столкнулся с некоторыми проблемами при переходе на https. Все решилось правкой ссылок.

Я подумал возможно все сделать универсально, чтобы не было зависимости от протокола и вот какие мысли возникли:

1. Конфиг.
Наличие протокола https можно «забирать» прямо в php ($_SERVER['HTTPS']). Поэтому в конфиге прописал вот такую строку (переопределяем в config.local.php эту строку):
if (isset($_SERVER['HTTP_HOST'])) {
    if (isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') {
        $config['path']['root']['web'] = 'https://'.$_SERVER['HTTP_HOST'];
    } else {
        $config['path']['root']['web'] = 'http://'.$_SERVER['HTTP_HOST'];
    }
} else {
    // for CLI scripts. or you can append "HTTP_HOST=http://yoursite.url" before script run command
    $config['path']['root']['web']        = null;
}

или одной строкой:

$config['path']['root']['web'] = isset($_SERVER['HTTP_HOST']) ? ((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] != 'off') ? 'https://' : 'http://') . $_SERVER['HTTP_HOST'] : null;

Выглядит непрезентабельно, и возможно неоптимально, но вроде работает. В зависимости от протокола по которому зашли, меняется конфиг {Config::Get('path.root.web')}

2. Ссылки на изображения.
На github-е уже предлагалось при загрузке изображений в редактор подставлять относительные ссылки.
src="http://site.com/uploads/images/.../img.jpg" -> src="/uploads/images/.../img.jpg"
Это дает универсальность и независимость от протокола. Но возникает проблема с RSS, т.к. в RSS потоке относительные ссылки не работают. По всей видимости, если переходить на относительные ссылки, то необходимо в ActionRSS делать replace для относительных ссылок и добавлять к ним {Config::Get('path.root.web')}

3. Внутренние ссылки в контенте.
Для внутренних ссылок существует универсальный способ href="http://site.com/..." -> href="//site.com/...". В данном случае протокол у ссылки будет задействован тот, в котором открыта страница со ссылкой. Решение универсальное, но распространяется только на внутренние ссылки. Вероятно, возможно применить это, делая replace в контенте при условии что это внутренняя ссылка.

Как перевести сайт полностью на https

Друзья помогите, купил SSL сертификат, хочу полностью перевести сайт на HTTPS, без подключения плагина «HTTPS Detect».

Проблема такая, что при подключении плагина сайт (шаблон полностью ломается), сайт открывается некорректно. Какие есть альтернативные варианты?

Несколько вопросов по LiveStreet CMS

Здравствуйте Уважаемые форумчане и просто пользователи. Уже давно слижу за развитием LiveStreet CMS. Вот сейчас с единомышленниками решились сделать один проект и для его реализации, вполне подходит LiveStreet CMS.

Признаюсь, что сам я являюсь любителем сайтостроения и для меня это только хобби, но я учусь, уже вторую неделю изучаю движок (уделяю все свободное время), правда, тяжеловато, но сдаваться я не собираюсь.

Читать дальше →

Как правильно подключить https

Купил ssl, подключаю его к сайту — все успешно.
В конфигах (config.php и сonfig.local.php) прописал с http на https
сайт стал работать и на http и на https.
Но ведь у меня есть нttps, зачем мне просто (какой то холопский) http?
Пытался в .htaccess прописать редирект c http на https, а он мне про цикличность, вечную переадресацию.
в 2 cfg менял:
$config['path']['root']['web']

и в 1 и во втором.
в штакете:
RewriteEngine On
RewriteCond %{HTTPS} =off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L]

Кто сталкивался — HELP ME.

Установка Livestreet на https

Дабы не накосячить и не заниматься много раз переустановкой, интересует, устанавливал ли кто-нибудь LS на HTTPS?
Какие нюансы? Достаточно ли в инсталляторе исправить путь http на https?
Хотя, при беглом осмотре нашёл условия, вроде:
if ($sWww) {
							$sWww=str_replace('https://','',$sWww);
							$sWww=str_replace('http://','',$sWww);
						}

Но папок и файлов в конфигурации при этом установщик не видит

httpS в ссылке на видео

Не знаю, возможно уже обсуждали проблему, в общем при копировании ссылки из адресной строки Ютуб иногда получаются ссылки начинающиеся с httpS, соответственно парсер не распознает такую ссылку и в топике там где должно появиться видео получается пустое место.
Куда прописать альтернативное начало ссылки, чтобы парсер понимал как http так и https?

http detect установил — не помогло.

https

Включил https на сайте photojob.ru/

Лайвтстрит косячит — не отдает весь контент по секюрному протоколу. Из-за этого строчка не зеленая, а с предупреждением.

Первое попавшееся:
Mixed Content: The page at 'https://photojob.ru/' was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=PT+Sans:400,700&subset=latin,cyrillic'. This request has been blocked; the content must be served over HTTPS.

В $config['path']['root']['web'] = 'https://photojob.ru'; изменения внесены.

Как то это исправляется?

HTTPS авторизация и регистрация

Периодически в личных сообщениях у меня интересуются можно ли с помощью плагина «HTTPS Detect» сделать так, чтобы авторизация и регистрация на сайте осуществлялись по HTTPS протоколу, а дальнейшая работа — по HTTP (а некоторые готовы даже платить деньги). В принципе, плагин в данном случае играет вспомогательную роль поддержки HTTPS протокола, а непосредственно для решения задачи необходимо выполнить следующие действия:
1) изменить все ссылки на страницы "/login" и "/registration" на HTTPS версию (независимо от протокола входа), а ссылки на остальные страницы — на HTTP версию;
2) организовать переадресацию со страниц "/login" и "/registration" на HTTPS версию, а со всех остальных страниц — на HTTP версию;
3) заблокировать работу AJAX авторизации и регистрации.

Читать дальше →

Плагин «HTTPS Detect» (обновление 09.03.2014)

Описание

Плагин отслеживает схему, использованную пользователем для входа на сайт (HTTP или HTTPS) и корректирует значения "$config['path']['root']['web']" и "$config['path']['static']['root']", ссылки на JS и CSS файлы, ссылки на аватары и фотографии пользователей, ссылки на изображения в фотосете, а также ссылки на изображения и видео в тексте топиков, комментариев и т.д.

Тестовый сайт: http://ls.wasja.info, https://ls.wasja.info

GitHub: github.com/wasja1982/livestreet_httpsdetect

Читать дальше →

HTTPS редирект на HTTP с помощью .htaccess

Случайно, даже если человек использует в социальной сети безопасное соединение — как facebook, vk или твиттере вероятна возможность что ссылка на ваш сайт окажется не http — протокол а https.
Проблема в том что если зайти на сайт с https протоколом — по крайне мере у меня не появляется оформление, только текст и логотип.

Очень удобный вариант исправления, он немного напоминает редирект NO WWW
В .htaccess добавляем
RewriteCond %{HTTPS} on
RewriteRule ^.*$ http://%{SERVER_NAME}%{REQUEST_URI}

Данная команда любую вашу страницу на сайте автоматически перенаправит на протокол http с https.
В добавок хочу ещё добавить редирект с www.site.ru на site.ru.
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ http://%1/$1 [R=301,L]

Но акцент в данном топике стоит на работу с https и http.