перехожу на https

[pligin]

Всё он правильно делает. Там уже где-то проблема в файлах, нужно смотреть, на что ругается.

нихрена не правильно...
у него сейчас ничего и не работает, потому что изменял htaccess - не понимая что делая
в престе в настройках эти все манипуляции делаются - не поленись и почитай ман, а не быдлофорумы

 

[sergiykhd]

нихрена не правильно...
у него сейчас ничего и не работает, потому что изменял htaccess - не понимая что делая
в престе в настройках эти все манипуляции делаются - не поленись и почитай ман, а не быдлофорумы

а ну ка скинь ссылку на офф. мануал по настройке nginx - файла конфигуратора только не одни редиректы, а чтобы полностью завелось и чтобы полный редирект со всех вариаций на https был?

 

[pinskiy1700]

нихрена не правильно...
у него сейчас ничего и не работает, потому что изменял htaccess - не понимая что делая
в престе в настройках эти все манипуляции делаются - не поленись и почитай ман, а не быдлофорумы

спасибо за помощь

Нашёл резервную копию файла .htaccess за 2017 год и всё работало, но включить SSL не смог.
Придётся брать .htaccess из инсталяши или искать причину

 

[Sorcus]

TLS нужно настраивать на уровне веб-сервера, а не заниматься пердолингом с включением TLS в самом движке.
Движок этим заниматься не должен. Редиректы так же реализуются на уровне веб-сервера.
Для перенаправления с www нужен сертификат wildcard, либо на www поддомен и далее через 301 редирект.

 

[pligin]

а ну ка скинь ссылку на офф. мануал по настройке nginx - файла конфигуратора только не одни редиректы, а чтобы полностью завелось и чтобы полный редирект со всех вариаций на https был?

в офф нет таких настроек подробно все расписано Для просмотра ссылки Войди или Зарегистрируйся, да и в теме это не обсуждалось.
то, что ты хочешь есть еще в русскоязычном сообществе престы - и конфиг и редиректы, а также конфиги остального говна.
Если не использовать friendly url, то никаких манипуляций с nginx делать не нужно.
в офф манах нет ни слова про содержание .htaccess, т.к. начиная с версии 1.5 он генерируется.

TLS нужно настраивать на уровне веб-сервера, а не заниматься пердолингом с включением TLS в самом движке.
Движок этим заниматься не должен. Редиректы так же реализуются на уровне веб-сервера.
Для перенаправления с www нужен сертификат wildcard, либо на www поддомен и далее через 301 редирект.

ты какую-то хуйню паришь... ты не понимаешь про что беседа ведется...
ты отличаешь маршрутизацию от редиректов?
двигло занимается маршрутизацией, хост - редиректом и SSL
по поводу wilcard еще одна ерунда - с www и без это один и тот же домен и эти две записи присутствуют в сертификате
wilcard нужен для поддоменов - но в этом проблемы нет, этих сертификатов хоть "жопой жуй" бесплатно сейчас

 

[NightHunter]

нихрена не правильно...
у него сейчас ничего и не работает, потому что изменял htaccess - не понимая что делая
в престе в настройках эти все манипуляции делаются - не поленись и почитай ман, а не быдлофорумы

Начнём с того, что я и говорил за админку, я не видел, что он модифицировал вручную файл.

 

[pligin]

Начнём с того, что я и говорил за админку, я не видел, что он модифицировал вручную файл.

если при включенном friendly url удалить htaccess, как ты советовал, работать ничего не будет - он не сможет ни одной страницы открыть, даже в админке.

 

[Sorcus]

http {
  # TLS
  ssl_protocols             TLSv1.2;
  ssl_ciphers               ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-SHA384;
  ssl_prefer_server_ciphers on;
  ssl_session_cache         builtin:1000 shared:SSL:10m;
  ssl_session_timeout       10m;
  ssl_ecdh_curve            secp384r1;
  ssl_dhparam               /path/to/dh4096.pem;
  add_header                Strict-Transport-Security "max-age=15552000";

  # https://example.com
  server { # http -> https
    server_name example.com;
    listen  xx.xx.xx.xx:80;
    listen  [xxxx:xxxx:xxxx:xxxx::xxxx]:80; 
   return 301 https://$host$request_uri; 
  } 

  server { # www -> non-www 
    server_name  www.example.com;
    listen  xx.xx.xx.xx:80;
    listen  xx.xx.xx.xx:443 ssl http2;
    listen  [xxxx:xxxx:xxxx:xxxx::xxxx]:80;
    listen  [xxxx:xxxx:xxxx:xxxx::xxxx]:443 ssl http2;

    ssl_certificate  /path/to/ecc/fullchain.cer;
    ssl_certificate_key /path/to/ecc/example.com.key;

    ssl_certificate  /path/to/rsa/fullchain.cer;
    ssl_certificate_key /path/to/rsa/example.com.key;

    return 301 https://example.com$request_uri;
  } 

  server { # main 
    server_name  example.com; 
    listen  xx.xx.xx.xx:443 ssl http2;
    listen  [xxxx:xxxx:xxxx:xxxx::xxxx]:443 ssl http2;
    root  /path/to/www/public; 

    ssl_certificate  /path/to/ecc/fullchain.cer;
    ssl_certificate_key /path/to/ecc/example.com.key;

    ssl_certificate  /path/to/rsa/fullchain.cer;
    ssl_certificate_key /path/to/rsa/example.com.key;

    location ~ /\. { 
      return 403; 
    } 

    location / {
      try_files $uri $uri/ /index.php?$args =404;
    } 

    location ~ \.php$ { 
      fastcgi_pass unix:/run/php_fpm/example.com.sock;
      fastcgi_buffering off;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      include /path/to/fastcgi.conf; 
    }
  }
}

Конфиг для Nginx-а. Редирект с http на https, а так же с www на non-www.
Для www нужен TLS сертификат, иначе Для просмотра ссылки Войди или Зарегистрируйся на Для просмотра ссылки Войди или Зарегистрируйся работать не будет.
У меня в конфиге 2 сертификата. RSA 4096 и EC 384.

ты какую-то хуйню паришь... ты не понимаешь про что беседа ведется...
ты отличаешь маршрутизацию от редиректов?
двигло занимается маршрутизацией, хост - редиректом и SSL
по поводу wilcard еще одна ерунда - с www и без это один и тот же домен и эти две записи присутствуют в сертификате
wilcard нужен для поддоменов - но в этом проблемы нет, этих сертификатов хоть "жопой жуй" бесплатно сейчас

Ты сам-то в теме разбираешься? Если бы разбирался, то понял бы, что я написал.

по поводу wilcard еще одна ерунда - с www и без это один и тот же домен и эти две записи присутствуют в сертификате
wilcard нужен для поддоменов - но в этом проблемы нет, этих сертификатов хоть "жопой жуй" бесплатно сейчас

Если бы ты был внимательным, то увидел бы, что я написал про выпуск сертификата либо wildcard, либо на поддомен.
Что по-сути не имеет никакой разницы, кроме удобства в перспективе.

 

[pligin]

Если бы ты был внимательным, то увидел бы, что я написал про выпуск сертификата либо wildcard, либо на поддомен.
Что по-сути не имеет никакой разницы, кроме удобства в перспективе.

ты конкретно обозначил www как отдельный домен или отдельный сертификат - я все равно и сейчас не понял что ты имел ввиду (я перечитал)

http {
  # TLS
  ssl_protocols             TLSv1.2;
  ssl_ciphers               ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-RSA-AES256-SHA384;
  ssl_prefer_server_ciphers on;
  ssl_session_cache         builtin:1000 shared:SSL:10m;
  ssl_session_timeout       10m;
  ssl_ecdh_curve            secp384r1;
  ssl_dhparam               /path/to/dh4096.pem;
  add_header                Strict-Transport-Security "max-age=15552000";

  # https://example.com
  server { # http -> https
    server_name example.com;
    listen  xx.xx.xx.xx:80;
    listen  [xxxx:xxxx:xxxx:xxxx::xxxx]:80;
   return 301 https://$host$request_uri;
  }

  server { # www -> non-www
    server_name  www.example.com;
    listen  xx.xx.xx.xx:80;
    listen  xx.xx.xx.xx:443 ssl http2;
    listen  [xxxx:xxxx:xxxx:xxxx::xxxx]:80;
    listen  [xxxx:xxxx:xxxx:xxxx::xxxx]:443 ssl http2;

    ssl_certificate  /path/to/ecc/fullchain.cer;
    ssl_certificate_key /path/to/ecc/example.com.key;

    ssl_certificate  /path/to/rsa/fullchain.cer;
    ssl_certificate_key /path/to/rsa/example.com.key;

    return 301 https://example.com$request_uri;
  }

  server { # main
    server_name  example.com;
    listen  xx.xx.xx.xx:443 ssl http2;
    listen  [xxxx:xxxx:xxxx:xxxx::xxxx]:443 ssl http2;
    root  /path/to/www/public;

    ssl_certificate  /path/to/ecc/fullchain.cer;
    ssl_certificate_key /path/to/ecc/example.com.key;

    ssl_certificate  /path/to/rsa/fullchain.cer;
    ssl_certificate_key /path/to/rsa/example.com.key;

    location ~ /\. {
      return 403;
    }

    location / {
      try_files $uri $uri/ /index.php?$args =404;
    }

    location ~ \.php$ {
      fastcgi_pass unix:/run/php_fpm/example.com.sock;
      fastcgi_buffering off;
      fastcgi_index index.php;
      fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
      include /path/to/fastcgi.conf;
    }
  }
}

Конфиг для Nginx-а. Редирект с http на https, а так же с www на non-www.
Для www нужен TLS сертификат, иначе Для просмотра ссылки Войди или Зарегистрируйся на Для просмотра ссылки Войди или Зарегистрируйся работать не будет.
У меня в конфиге 2 сертификата. RSA 4096 и EC 384.

не гони пургу про сертификаты...
мы одним интернетом пользуемся?
при создании сертификата в него автоматически добавляется alias в виде www

 

[Sorcus]

ты конкретно обозначил www как отдельный домен или отдельный сертификат - я все равно и сейчас не понял что ты имел ввиду (я перечитал)

не гони пургу про сертификаты...
мы одним интернетом пользуемся?
при создании сертификата в него автоматически добавляется alias в виде www

1. Сертификат один, но в нем либо должно быть 2 записи (www, non-www), либо это должен быть wildcard.

2. Не везде и не всегда. У ТС-а вообще может быть сертификат от LE, либо от другого CA, который выдает сертификат лишь на указанные домены.
И если не указать www, то он получит недоверенный сертификат при открытии Для просмотра ссылки Войди или Зарегистрируйся.
Так что кто еще из нас пургу гонит?