Принудительный редирект на https

Skorsa · Post by **Skorsa** » Fri May 13, 2016 9:42 am

Подключил к сайту Cloudflare SSL, поменял домен на https://mysite.ru в настройках и вуаля - защищённая версия сайта заработала. Но похоже я рано обрадовался. Дело в том что теперь сайт доступен по обоим протоколам - и http, и https, что не есть хорошо для поисковиков. Кроме того, при вводе mysite.ru открывает http://mysite.ru, а не https://mysite.ru. Необходимо на уровне htaccess принудительно превращать http://mysite.ru/stranicasayta в https://mysite.ru/stranicasayta. Что посоветуете сделать ?

Mr.Erbutw · Post by **Mr.Erbutw** » Fri May 13, 2016 10:04 am

из документации.

How to redirect HTTP to HTTPS using htaccess
You can automatically redirect visitors to the secured (HTTPS) version of your site to make sure your communications are encrypted by using following .htaccess file

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

или

How to force https/SSL on a domain
1. Install custom nginx template

cd /usr/local/vesta/data/templates/web
wget http://c.vestacp.com/0.9.8/rhel/force-h ... inx.tar.gz
tar -xzvf nginx.tar.gz
rm -f nginx.tar.gz

3. Create new package or set force-https as nginx template in the existing package
4. Add new user and assing him package with force-https template
5. Add new domain with SSL certificate and check the result

Skorsa · Post by **Skorsa** » Fri May 13, 2016 10:10 am

Первое попробовал, просто вырубает сайт и всё. Второе ещё не пробовал.

Skorsa · Post by **Skorsa** » Fri May 13, 2016 11:04 am

Второе тоже попробовал, всё равно сайт вырубает. Причём вырубает даже пустой сайт с заглушкой Весты. Ставлю дефолтный шаблон - показывает заглушку Весты, ставлю шаблон force-https - сайт вырубается.

Mr.Erbutw · Post by **Mr.Erbutw** » Fri May 13, 2016 12:13 pm

Значит не корректно настроено, force-https в данном случаи проверил у себя при наборе домена "doman.com" сразу переадресовывает на https

Skorsa · Post by **Skorsa** » Fri May 13, 2016 12:51 pm

1. Установил шаблон force-https
2. Создал пакет testssl с шаблоном force-https
3. Создал пользователя testuser с пакетом testssl
4. Добавил домен testdomain.ru
Результат.
При вводе домена testdomain.ru автоматически перенаправляет на https://testdomain.ru, но заглушка Весты отсутствует, есть "Неверное перенаправление на странице", проще говоря сайт вырубается.

Mr.Erbutw · Post by **Mr.Erbutw** » Fri May 13, 2016 5:24 pm

Поддержка SSL включенно ?
а логи что пишут

sega · Post by **sega** » Fri May 13, 2016 10:44 pm

Ух, вот тебе тут насоветовали блин...
Правильное решение:
В CloudFlare в разделе Page Rules создаешь правило http://*mysite.ru/* ему даешь настройку Always Use HTTPS и всё.

Skorsa · Post by **Skorsa** » Sat May 14, 2016 11:07 am

Сега, спасибо, всё заработало.
Однако меня не покидает ощущение что это решение является половинчатым и ещё больше увеличивает мою зависимость от Cloudflare. Надо найти какой нибудь другой источник бесплатных SSL сертификатов и протестировать их на тестовом домене. Тем более я вчера немного почитал документацию и насколько я понял это не полноценный SSL сертификат, а SSL проксирование, то есть шифровка идёт на стороне Cloudflare.

Post by **skurudo** » Mon May 16, 2016 2:42 pm

sega wrote:Ух, вот тебе тут насоветовали блин...
Правильное решение: В CloudFlare в разделе Page Rules создаешь правило http://*mysite.ru/* ему даешь настройку Always Use HTTPS и всё.

Хе-хе, а в этой задаче, оказывается, еще и CloudFlare участвует... ну кто бы мог подумать :)

Vesta Control Panel - Forum

Принудительный редирект на https

Принудительный редирект на https

Re: Принудительный редирект на https

Re: Принудительный редирект на https

Re: Принудительный редирект на https

Re: Принудительный редирект на https

Re: Принудительный редирект на https

Re: Принудительный редирект на https

Re: Принудительный редирект на https

Re: Принудительный редирект на https

Re: Принудительный редирект на https

Login • Register