https Uruchamiamy https na Invision Community 4.x

[insp]

Jeśli mamy już zainstalowany certyfikat SSL na serwerze, to żeby uzyskać tak pożądaną zieloną kłódkę na Invision Community w wersji 4.x, musimy zmienić kilka opcji:

1. Przez FTP otwieramy plik conf_global.php

   'board_url' => 'http://domena.pl',

   zmieniamy na:

   'board_url' => 'https://domena.pl',

    

2. Może się zdarzyć, że przeglądarka zamiast zielonej kłódki, będzie wyświetlać informację o tym że zawartość na stronie jest mieszana (mixed content), co znaczy że nie wszystkie odnośniki są wyświetlane po https, najczęściej dotyczy to grafik. Można temu zapobiec, włączając odpowiednią opcję, która sprawi, że grafiki ze źródeł zewnętrznych, będą przechowywane lokalnie na naszym serwerze oraz serwowane bezpiecznie przez https. Zmień ACP System Publikowanie zawartości zakładka Główne Wyświetlać grafiki z serwera lokalnego? na Tak, oraz określ, przez jaki czas takie grafiki mają być przechowywane na twoim serwerze.
3. Jeśli robiłeś aktualizację z 3.4.x do 4.x, po wykonaniu powyższych czynności nadal możesz mieć powiadomienie o mieszanej zawartości. W moim przypadku, niektóre zdjęcia profilowe użytkowników były wyświetlane przez http. Dotyczyło to zdjęć importowanych z serwisów społecznościowych i gravatarów. Jako że te adresy są zapisane na sztywno w bazie, należy wykonać zapytanie, zmieniające http na https. Dodatkowo, należy sprawdzić czy jakieś odnośniki http nie znajdują się w sygnaturach użytkowników. Najprościej przez ACP System   Wsparcie techniczne   Zarządzanie serwerem SQL Pamiętaj że robisz to na własną odpowiedzialność, najlepiej zrób kopię zapasową bazy danych. 

   UPDATE prefiks_core_members SET pp_main_photo = REPLACE(pp_main_photo , 'http://', 'https://');

   UPDATE prefiks_core_members SET pp_thumb_photo = REPLACE(pp_thumb_photo , 'http://', 'https://');

   UPDATE prefiks_core_members SET signature = REPLACE(signature , 'http://', 'https://');

    

4. Następnie trzeba odświeżyć pamięć podręczną ACP SystemWsparcie techniczne  zaznacz Wystąpił problem techniczny  a następnie Kontynuuj
5. Jeśli nadal masz powiadomienia o mieszanej zawartości, odpal konsolę w przeglądarce (Firefox Ctrl+Shift+K) i szukaj przyczyny, czyli niezabezpieczonego adresu. Powodzenia!

 

Podziękowania za pomoc dla @DawPi

[necik]

6 godzin temu, insp napisał:

Dodatkowo, należy sprawdzić czy jakieś odnośniki http nie znajdują się w sygnaturach użytkowników.

 

Chodzi o zewnętrzną grafikę wstawioną w sygnaturkach, czy o linki tekstowe?

[BeZiCoVeR]

46 minut temu, necik napisał:

 

Chodzi o zewnętrzną grafikę wstawioną w sygnaturkach, czy o linki tekstowe?

 

grafikę.

 

7 godzin temu, insp napisał:

Dobrze jest włączyć wymuszanie logowania przez https do panelu administracyjnego: ACP System Metody logowania Ustawienia logowania Użyj https przy logowaniu do ACP

 

Gdy masz włączone https, opcja ta powinna być nie do włączenia (powinna być szara).

 

Naprawdę z https zawsze był taki problem? Nigdy nie miałem problemu z przesiadką, czy instalacją na certyfikacie.

[insp]

8 godzin temu, BeZiCoVeR napisał:

Naprawdę z https zawsze był taki problem? Nigdy nie miałem problemu z przesiadką, czy instalacją na certyfikacie.

Nie wiem do czego pijesz. Ja przechodziłem ten proces pierwszy raz na IPB 4 i stwierdziłem że warto się podzielić informacjami.

[necik]

Czy jest jakiś sposób na sprawdzenie czy uruchomienie https przebiegło poprawnie (i od października nie pojawią się żadne ostrzeżenia w przeglądarce)? Może jakieś zewnętrzne serwisy weryfikujące?

 

PS. Uruchomiłem https na https://forumgsm.pl/ , ale o ile w ACP na pasku adresu mam zieloną kłódkę z napisem "Bezpieczna", to na stronie głównej forum już tego nie ma. Co mogłem zrobić źle?

Edytowane 9 Września 2017 przez necik

[aXen]

15 minut temu, necik napisał:

PS. Uruchomiłem https na https://forumgsm.pl/ , ale o ile w ACP na pasku adresu mam zieloną kłódkę z napisem "Bezpieczna", to na stronie głównej forum już tego nie ma. Co mogłem zrobić źle?

[necik]

Dzięki, faktycznie w topie miałem wstawione 2 banery bez https. Zmieniłem i już jest zielona kłódka.

 

A przy okazji - czy trzeba wykonywać zapytanie SQL wymienione w pkt. 4, skoro skrypt sam tworzy takie procesy po zaznaczeniu opcji "Wyświetlać grafiki z serwera lokalnego"?

 

[aXen]

2 minuty temu, necik napisał:

A przy okazji - czy trzeba wykonywać zapytanie SQL wymienione w pkt. 4, skoro skrypt sam tworzy takie procesy po zaznaczeniu opcji "Wyświetlać grafiki z serwera lokalnego"?

Sam skrypt edytuje tylko nowe obrazy. Stare zostają takie jakie są więc wskazane jest uruchomienie zapytania.

[necik]

OK, jeszcze jedno pytanie: mam na forum stawiony kod z conventiser.se (podmiana linków do sklepów na partnerskie):

 

<script type="application/javascript">// <![CDATA[
window.ctxtconfig = {"debug":false,"theme":"blue","frequency":"optimum","key":"2a6fb3b934dbbd4211fb9d817bb803c7602c12ed","widget":false,"positive_cls":"ctxt-target-node","negative_cls":"ctxt-skip","ignore_domains":"","features":["modlinks"]};
(function() {
    if (document.getElementById('ctxt-script')) {return;}
    var ctxt = document.createElement('script');
    ctxt.type = 'text/javascript';
    ctxt.async = true;
    ctxt.charset = 'utf-8';
    ctxt.id = 'ctxt-script';
    ctxt.src = '//widget.convertiser.com/convertext.js';
    var s = document.getElementsByTagName('script')[0];
    s.parentNode.insertBefore(ctxt, s);
})();
// ]]></script>

I z tego powodu Firefox (Ctrl+Shift+K) wyświetla komunikat: "Zablokowano wczytywanie mieszanych treści aktywnych". Czy powyższy kod conventiser.de koniecznie trzeba usunąć, czy też można coś z nim zrobić aby w przyszłości nie pojawiały się żadne ostrzeżenia?

[insp]

@necik spróbuj zamiast

ctxt.src = '//widget.convertiser.com/convertext.js';

wstawić

ctxt.src = 'https://widget.convertiser.com/convertext.js';

 

 

13 godzin temu, BeZiCoVeR napisał:

Gdy masz włączone https, opcja ta powinna być nie do włączenia (powinna być szara).

Faktycznie, usunę ten punkt.