trivek | 2018-01-16 20:15:30 UTC | #1
Witam serdecznie, jako iz jestem kompletnie zielony w tworzeniu i administracji stron www, doslownie nigdy nie mialem z tym stycznosci, to prosze o tlumaczenie wszystkiego dokladnie.
Otoz moj problem polega, na tym ze po wgraniu certyfikatu let’s encrypt authority x3 na serwer www, hostowanym na lvlup, cala strona, jak i sam certyfikat zaczal sie dziwnie zachowywac.
Generalnie, to na sklepiku serwerowym, autorstwa @Verlikylos, zawsze po wejsciu w link, ktory nie byl zdefiniowany to pojawialo sie o tym powiadomienie, jakby samego sklepiku. Obecnie jest
to od apache, bynamniej tak mi sie wydaje. (Zadna podstrona nie dziala, jakby wylaczylo sie mod-rewrite)
Wiem, ze ten temat byl poruszany , ale nie znalazlem konkretnej odpowiedzi dla serwera www.
(https://github.com/Verlikylos/vMCShop/wiki/Znane-b%C5%82%C4%99dy-i-sposoby-ich-rozwi%C4%85zywania)
Kolejna rzecz, ktora spotkalem jest tez dosc dziwna, przynamniej dla mnie, na glownej stronie https://7day.pl/ google powiadamia mnie, ze strona nie jest w pelni chronionia, co akurat dla mnie jest w pelni normalne, ale
gdy wejde w link np. https://7day.pl/spoifdhjosdhsl/, to odrazu w dziwny sposob strona robi sie bezpieczna.
Od siebie dodam, ze modyfikowalem plik .htaccess, aby po wejscu na adres 7day.pl, natychmiastowo laczylo klienta przez protokol https. Nizej podaje konfiguracje tego pliku.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^ https://%{HTTPHOST}%{REQUESTURI} [L,R=301]
Generalnie, to kazda odpowiedz jest nagradzana lajkiem.
Jeszcze, chcialbym poprosic, zeby zaden administator nie usuwal linkow z posta, poniewaz one moga byc dosc pomocne w znalezieniu bledu
DoreK | 2018-01-16 19:57:57 UTC | #2
Bo na stronie https://7day.pl/spoifdhjosdhsl/ nie ma żadnych obrazków czy innych danych (formularzów etc), oznacza to że certyfikat raczej jest wgrany poprawnie.
Proponowałbym Ci kontakt z @Verlikylos za pomocą jego fanpage, mi pomógł w wielu rzeczach:
https://web.facebook.com/Verlikylos?rdc=1&rdr
trivek | 2018-01-16 20:02:44 UTC | #3
Wszystko ok, ale jak wejde na strone serwera craftcore, ktora tez ma ten certyfikat i klikne w zakladke l panel, to akurat dalej maja zielona klodke, ale dzieki za pomoc.
DoreK | 2018-01-16 20:04:23 UTC | #4
No to właśnie o to chodzi żeby była, a u Ciebie jedna rzecz powoduje problem:
Czyli gdzieś w kodzie skryptu zmienić musisz z http na https chyba :V
Pokaż konfigurację vMCShop (config.php)
trivek | 2018-01-16 20:06:23 UTC | #5
https://pastebin.com/0845gJMn
DoreK | 2018-01-16 20:07:17 UTC | #6
Zadam jeszcze jedno pytanie: vMCShop instalowałeś po czy przed wgraniem ssl?
trivek | 2018-01-16 20:07:59 UTC | #7
Przed
DoreK | 2018-01-16 20:11:07 UTC | #8
Wejdź w application/config/settings.php
Zamień wszystkie http na https o ile masz i daj znać czy pomogło.
trivek | 2018-01-16 20:17:08 UTC | #9
Pomoglo tyle, ze teraz strona glowna ma prefiks “bezpieczna”
Podstrony dalej nie dzialaja, jakby to byla wina mod-rewrite..
Dzieki i czekam na dalsze odpowiedzi
DoreK | 2018-01-16 20:20:46 UTC | #10
Ok, ważne że kwestię z https udało nam się naprawić. Przejdźmy teraz do mod-rewrite.
Wejdź w plik /etc/apache2/apache2.conf i zmień
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride None
Require all granted
</Directory>
na
<Directory /var/www/>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
</Directory>
Na OVZ katalog strony WWW może być inny, ale chodzi o to żeby AllowOverride All było :)
trivek | 2018-01-16 20:24:29 UTC | #11
Generalnie, to korzystam z hostingu www, wiec raczej nie mam do tego dostepu, bynamniej nie moge tego znalesc.
DoreK | 2018-01-16 20:36:49 UTC | #12
znaleźć*
No bo nie znajdziesz, w tej sprawie to chyba trzeba ticket napisać (nie korzystam tu z hostingu www więc zbyt nie pomogę)
trivek | 2018-01-16 20:44:44 UTC | #13
Co do bledu, to przepraszam.
Moze sprobuje wgrac strone od nowa. Do supportu w sumie nie mam zamiaru pisac, bo czas odpowiedzi jest zdecydowanie zbyt dlugi. Znaczy, dwa razy udalo mi sie uzyskac odpowiedz w ciagu 2 godzin, reszta to okolo 40 w gore.
Dziekuje za poswiecony mi czas.
DoreK | 2018-01-16 20:44:42 UTC | #14
Nie ma za co, ale zanim zaczniesz wgrywać od nowa: czy wcześniej wszystko działało?
trivek | 2018-01-16 20:55:19 UTC | #15
Tak, dzialalo. Tylko przez kilka godzin chrome nie widzial certyfikatu, ale moglem sie laczyc za posrednictwem protokolu https. Dodam, ze zmienilem wartosc pliku .htaccess na
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteCond %{HTTP:X-Forwarded-Proto} !https [NC]
RewriteRule ^ https://%{HTTPHOST}%{REQUESTURI} [L,R=301]
Niestety nie robilem kopii zapasowej, poniewaz wtedy wszystko dzialalo. Caly zabieg byl po to, by po wejsciu na strone przez adres 7day.pl laczylo z protokolem https
DoreK | 2018-01-16 20:57:36 UTC | #16
Przekierowanie z http na https w htaccess to raczej niedobry pomysł. Sam nie pamiętam jak to robiłem bo @Nieznajomy11 mi w tym pomagał, może Tobie też ;)
trivek | 2018-01-16 20:59:48 UTC | #17
W sumie moze nie byl to najlepszy pomysl, jak mowisz, ale dzialalo. Wiem, ze moglem sie opierac na samym katalogu private_html, ale wlasnie nie umialem tego skonfigurowac. Szczerze dla mnie jest wazne, zeby tylko dzialalo.
Nieznajomy11 | 2018-01-16 21:01:24 UTC | #18
Też jest ok, ja akurat preferuję opcje z bezpośrednim wbudowaniem w konfiguracje domeny.
trivek | 2018-01-16 21:03:34 UTC | #19
Czesc, masz moze jeszcze jakies propozycje odnosnie tego, co moglbym zrobic?
trivek | 2018-01-17 06:28:14 UTC | #20
Problem rozwiazany. Pomogl mi @Verlikylos. Wystarczylo usunac zawartosc pliku .htaccess i wgrac to https://github.com/Verlikylos/vMCShop/blob/master/.htaccess . Dziekuje wszystkim za pomoc :smiley:
Aylin | 2018-07-04 11:33:49 UTC | #21