Kaczuc | 2019-06-29 20:14:45 UTC | #1
Po przekierowaniu DNSów z hosta domen uzyskałem po złożeniu “podania” certyfikat SSL jednak gdy aktywowałem go CF twierdził, że zdalny host nie odpowiada gdy zaś zablokuje przekierowania na port 443 w .htaccess strona się poprawnie ładuje.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Nieznajomy11 | 2019-06-29 21:46:38 UTC | #2
Mógłbyś to wytłumaczyć jeszcze raz, bardziej po polsku niż po polskiemu? Niestety ciężko cokolwiek zrozumieć.
[quote=”Kaczuc, post:1, topic:11418”]
gdy zaś zablokuje przekierowania na certyfikat
[/quote]
Przekierowania na certyfikat? Jeśli chodzi o przekierowanie na szyfrowaną wersję strony (https), to twoja wklejka robi coś całkiem odwrotnego - przekierowanie http na https.
Kaczuc | 2019-06-29 20:14:26 UTC | #3
Aj, zaraz poprawie, własnie to chce uzyskać przekierować port 80 na 443 jednak po przekierowaniu w hta CF twierdzi, że host ma błąd
Nieznajomy11 | 2019-06-29 21:22:09 UTC | #4
Jeśli masz ustawiony rodzaj SSL na Flexible, to twój serwer musi pozwalać na połączenia nieszyfrowane. Jeśli chcesz używać przekierowania do HTTPS po stronie swojego serwera, musisz ustawić rodzaj SSL na Full. Samo korzystanie z Full, jak najbardziej mogę polecić, jednak przekierowania na szyfrowaną wersję zastosowałbym bezpośrednio w CloudFlare.
Istnieje opcja wymuszenia automatycznego korzystania z https dla całej domeny w ustawieniach Crypto. Alternatywnie można też wykorzystać Page Rules dla konkretnych ścieżek.
Kaczuc | 2019-06-29 20:24:55 UTC | #5
Wcieliłem w życie zasugerowane poprawki odczekam teraz przepisowe ~24h.
Nieznajomy11 | 2019-06-29 20:26:37 UTC | #6
Powinno działać znacznie szybciej, jedyne problemy może sprawiać jakieś cache w twojej przeglądarce. Także jak będziesz testować to najlepiej na całkiem nowym urządzeniu albo umiejętnie czyszcząc cache.
Kaczuc | 2019-06-29 21:17:50 UTC | #7
Zamiany z tego co widzę zostały już zastosowane jednak dalej podczas próby połączenia się z stroną otrzymuje komunikat
Kaczuc | 2019-06-29 21:22:08 UTC | #8
Okazało się, że miałem jakiś dziwny błąd .. nie zapisywało moich ustawień postanowiłem jeszcze raz zmienić typ ochrony SSL z Full na Flexible i strona poprawnie się załadowała
DBanaszewski | 2019-06-29 22:06:09 UTC | #9
[quote=”Kaczuc, post:8, topic:11418”]
Full
[/quote]
Tryb Full wymaga na serwerze hostującym daną stronę WWW certyfikatu SSL, niekoniecznie zaufanego/poprawnego (czyli np. self-signed, wygasły). Tryb Full (Strict) wymaga to samo co Full, ale certyfikat SSL musi być zaufany, czyli np. od LE. Tryb Flexible, bez patrzenia się czy serwer ma certyfikat, czy nie, nakłada swój certyfikat od CF.
Nieznajomy11 | 2019-06-29 21:59:49 UTC | #10
[quote=”DBanaszewski, post:9, topic:11418”]
Tryb Full wymaga na serwerze hostującym daną stronę WWW certyfikatu SSL, niekoniecznie zaufanego (czyli np. od LE)
[/quote]
Raczej niekoniecznie poprawnego. Może być to dowolny certyfikat, nawet wygasły, nie jest po prostu walidowany. Zaufaność certyfikatu nie ma tutaj nic do rzeczy. Przy opcji Full jest on po prostu wymagany, jakikolwiek.
Certyfikat Let’s encrypt jest całkiem dobrze akceptowanym i powszechnie używanym certyfikatem, który będzie działać nawet w przypadku użycia opcji Full (Strict) dopóki jest ważny, self-signed lub dowolny inny niepoprawny, bądź od niezufanego dostawcy zadziała, ale tylko przy opcji Full.
DBanaszewski | 2019-06-29 22:05:20 UTC | #11
[quote=”Nieznajomy11, post:10, topic:11418”]
Raczej niekoniecznie poprawnego. Może być to dowolny certyfikat, nawet wygasły, nie jest po prostu walidowany.
[/quote]
Chodziło mi o to, że zaufany SSL można mieć od LE, mój błąd, źle napisałem :P
system | 2019-07-31 22:05:23 UTC | #12
Ten temat został automatycznie zamknięty 32 dni po ostatnim wpisie. Tworzenie nowych odpowiedzi nie jest już możliwe.