Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2015-05-24 19:06:42

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

[Solved]Wymuszenie https w apache

Próbuję napisać jakieś regułki i wklepać je do .htaccess ale mam jeden problem, z którym nie mogę sobie dać rady. Generalnie rzecz biorąc, to na necie znalazłem coś takiego:

Kod:

    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]

No i po wpisaniu adresu strony (bez https), ta zmienia się z automatu na https i przeglądanie kolejny podstron już się odbywa po https. Rzecz w tym, że jeśli wpiszę jakiś adres typu: http://morfikownia.lh/test/ , to już nie przepisuje w nim http na https, a chodzi właśnie o to by nawet tego typu odnośniki były przepisywane na https.

Jak zmusić apache by zawsze korzystał z https?

Ostatnio edytowany przez morfik (2015-05-24 21:16:30)

Offline

 

#2  2015-05-24 19:44:29

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [Solved]Wymuszenie https w apache

Spróbuj zmienić:

Kod:

SERVER_NAME

na

Kod:

HTTP_HOST

Możesz też zamiast Rewrite użyć tego:
https://wiki.apache.org/httpd/RedirectSSL#Using_virtual_hosts_.28using_redirect.29

Ostatnio edytowany przez Jacekalex (2015-05-24 19:47:09)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2015-05-24 20:34:06

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [Solved]Wymuszenie https w apache

To z HTTP_HOST nic nie daje -- jest tak samo jak przy SERVER_NAME .

Za to ta druga metoda podziałała, tj. dopisałem do tego vhosta co był już zdefiniowany (na porcie 80):

Kod:

Redirect permanent / https://morfikownia.lh/

i już wszystko leci na https, a skoro "While the <VirtualHost> solution is recommended because it is simpler and safer," to nie ma co się męczyć z .htaccess. xD Choć w sumie jak ktoś wie jak to przepisać przy pomocy tego mod_rewrite, to zawsze może dopisać.

Ostatnio edytowany przez morfik (2015-05-24 20:34:40)

Offline

 

#4  2015-05-24 20:49:45

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [Solved]Wymuszenie https w apache

Jeżeli przez HTTP_HOST nie działa, to znaczy że masz spartoloną konfigurację Apacha.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2015-05-24 20:59:49

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [Solved]Wymuszenie https w apache

Może nie tyle apacha co samego vhosta? No bo tutaj ma siedzieć testowy wordpress i tam on już trochę ma regułek w pliku .htaccess i może coś tutaj jest tak? Ja wiem, może mu nie pasują permalinki czy coś? xD

EDIT:

Przerzuciłem te dwie linijki (zarówno z SERVER_NAME oraz HTTP_HOST) na początek pliku .htaccess:

Kod:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
...

I teraz już działa i to na obu. Ciekawe co innego się schrzani w ten sposób. xD

Ostatnio edytowany przez morfik (2015-05-24 21:06:13)

Offline

 

#6  2015-05-24 21:08:17

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [Solved]Wymuszenie https w apache

Raczej Apacha.

Żeby chodził na każdej domenie, trzeba mu (o ile pamiętam) wyłączyć globalnie opcję UseCanonicalName.
http://httpd.apache.org/docs/2.4/mod/core.html#usecanonicalname

A jeśli u Ciebie nie działało przekierowanie na adres SERVER_NAME ani HTTP_HOST, to normalne zachowanie Apacha nie jest (to już sprawa Vhosta).

Ostatnio edytowany przez Jacekalex (2015-05-24 21:19:45)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#7  2015-05-24 21:14:54

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [Solved]Wymuszenie https w apache

Miałem rację ze złą konfiguracją w .htaccess -- widać permalinki mają być ostatnie:

Na takiej konfiguracji działa bez problemu:

Kod:

# Force SSL, see also apache virtual hosts
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R,L]
</IfModule>

# Wordpress permalinks
<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
</IfModule>

Jeśli bym zamienił te dwa bloki miejscami, to przestaje po tym przepisywać.

Tak czy inaczej, ten pierwszy blok sobie wykomentuję i będę jechał na konfiguracji via vhost.

Ostatnio edytowany przez morfik (2015-05-24 21:16:03)

Offline

 

#8  2015-05-24 21:21:52

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [Solved]Wymuszenie https w apache

W ogóle htacces  jest może ułatwieniem dla firm hostingowych, ale jak można tego nie używać (dostęp do konfiga Vhosta) to najlepiej w ogóle olać htacces.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#9  2015-05-25 13:08:20

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: [Solved]Wymuszenie https w apache

@morfik - nic dziwnego że przestaje
sprawdź sobie następnym razem co oznaczają flagi w rewriterule ze szczegolnym uwzględnieniem [L] zanim się zabierzesz za bezmyślne kopiowanie przykładów z neta.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#10  2015-05-25 21:10:04

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [Solved]Wymuszenie https w apache

Przecie w obu blokach masz L-ki, i jeden szyk działa, a drugi nie?

Offline

 

#11  2015-05-26 09:47:09

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: [Solved]Wymuszenie https w apache

Nie, w pierwszym też L kończy:

Kod:

RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R,L]

Magia nie?
A spróbuj pomyśleć co się dalej stanie...


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#12  2015-05-26 11:43:36

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [Solved]Wymuszenie https w apache

Z tego co znalazłem w dokumentacji apache, to serwer szuka linijek mających RewriteRule, po czym sprawdza wszystkie linijki wyżej, które mają RewriteCond i jeśli wszystkie te warunki (standardowo) są spełnione, reguła jest aplikowana, po czym serwer analizuje następną regułę i tak do końca pliku. Jeśli regułka ma [L], to po dopasowaniu jej, nie będą już sprawdzane żadne reguły po niej.

Czyli w sumie to nie wiem jak to działa w przypadku wordpressa. xD Niby pierwsze dopasowanie jest na ^(.*) , czyli każdy adres i po tym powinno zakończyć się przetwarzanie reguł. A przecie przepisywany jest ten index.php przy pomocy następnej reguły.

Jeśli wywalę L z:

Kod:

RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R,L]

To wtedy dostaję komunikat:

Found

The document has moved here.

Additionally, a 500 Internal Server Error error was encountered while trying to use an ErrorDocument to handle the request.[/quote]
Ale i tak nie mogę przejść do faktycznej strony po kliknięciu w "here".

Może mógłbyś napisać mi jak te dwie regułki powinny wyglądać?

Offline

 

#13  2015-05-27 08:53:33

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: [Solved]Wymuszenie https w apache

Jeśli działa to znaczy że jest prawidłowo :) Zmieniłbym tylko redirect na R=301.
Można też (jeśli nie bawimy się w naprawianie uniwersalnego świata) zrobić coś w stylu: zamiast

Kod:

RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R,L]

można wprowadzić explicite nazwę serwera:

Kod:

RewriteRule ^(.*) https://www.my-super-server.tld/$1 [R=301,L]

O tyle lepsze, że oba url-e - http://www.my-super-server.tld i http://my-super-server.tld - przekierują na ten sam url. Co prawda wordpress potrafi sam zrobić przekierowanie na hosta www.cośtam.tld z cośtam.tld (albo odwrotnie) - jednak jest to dość kosztowne (wordpress do najlżejszych skryptów nie należy, a jeśli ma trochę wtyczek to potrafi nieźle zeżreć zasobów na samo załadowanie) i lepiej to załatwić htaccessem lub konfiguracją vhosta.

Zasady ogólne (chociaż nie przymus - można inaczej):

a) wszelkie redirecty umieszczamy jak najwcześniej
Dlaczego? Najwcześniej - bo najprawdopodobniej żadna z następnych reguł nie będzie pasować, a jeśli nawet to umieszczona wcześniej tylko niepotrzebnie coś zrobi (np. zmieni po swojemu ścieżkę, której zmiana nie jest nam do szczęścia potrzebna a jedynie coś może namieszać, czy nawet - jak w Twoim przypadku przy pierwszych próbach - w ogóle zablokuje redirect).
Praktycznie nie spotyka się sytuacji, gdy przed [R] stoi jakaś reguła z [L] - oprócz oczywistych przypadków redirect i proxy lub wymuszenia innego kodu odpowiedzi (np. 404).

b) wszelkie redirecty opatrujemy flagą L
Dlaczego? - bo najprawdopodobniej po redirect Apacz nie powinien już nic robić tylko zakończyć przetwarzanie requestu z odpowiedzią 30x (zależy od parametru). W przypadku prostych zbiorów reguł (a o takich tu mówimy) możemy założyć że tak ma być w każdym przypadku.

c) dobry zwyczaj nakazuje umieszczenie kodu odpowiedzi przy fladze R (czyli [R=301] lub [R=302]).
Pamiętać należy, że domyślnym dla R jest 302 i przeglądarka (czy też indekser Googla) będzie kolejne żądania wysyłać pod stary adres zamiast przyporządkować sobie na trwale nowy (w Twoim przypadku https:// a nie http://)

A teraz skąd ta magia i skąd działanie reguł znajdujących się za [L].

Otóż żadnej magii tu nie ma i żadne reguły nie działają. Rzecz w tym, że drugi zestaw reguł odnosi się do innego requestu, wysłanego automatycznie przez przeglądarkę w odpowiedzi na 301/302. Czyli:

a) przeglądarka wysyła kod http://cośtam
b) Apacz stwierdza, że trzeba to przekierować na https://cośtam i kończy pracę
c) przeglądarka dostaje odpowiedź z Location zawierającym nowy URL, i samoczynnie wysyła [b]drugi[/b] request zgodny z owym Location (czyli w naszym przypadku https://cośtam)
d) Apacz stwierdza, że to już jest https i nie trzeba przekierowywać, więc pomija tę regułę
e) w tym momencie następuje dopasowanie do następnych reguł.

Można to bardzo ładnie zobaczyć stosując RewriteLog i RewriteLogLevel (tylko uwaga, bo log rewrite puchnie w tempie zastraszającym).


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#14  2015-05-27 09:02:22

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [Solved]Wymuszenie https w apache

[b]@morfik[/b]


Weź lepiej schowaj Apacha z a Nginxem, albo w ogóle wyętol Apacha i posadź wp na tym serwerze, potem na porcie 80 robisz np:

Kod:

server {
        server_name blog.domena.tld;
        root /var/www/Wordpress4;
        listen 0.0.0.0:80;
        listen [::]:80;
         
         return 301  https://$http_host$request_uri;
         log_not_found off;
         access_log off;
}

Potem na porcie 443 stawiasz Vhosta, na którym konfigurujesz wszystkie potrzebna dla WP opcje, albo do serwowania bezpośredniego, albo rev-proxy dla Apacha.


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#15  2015-05-27 11:47:33

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: [Solved]Wymuszenie https w apache

ja tam jeszcze między nginxem a apaczem postawił varnisha - przynajmniej porządny cache by był.
zresztą pewnie niedługo coś takiego będę stawiać, jeśli mi wyjdzie to opiszę co i jak.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

#16  2015-05-27 15:25:17

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [Solved]Wymuszenie https w apache

Zmieniłbym tylko redirect na R=301.[/quote]
Poprawiłem to, bo z tego co czytam to zwraca domyślnie 302 (tymczasowy).

wordpress do najlżejszych skryptów nie należy, a jeśli ma trochę wtyczek to potrafi nieźle zeżreć zasobów na samo załadowanie[/quote]
A tak przy okazji, [b] 55 queries in 0.528 seconds, using 5.09MB memory [/b] to dużo? xD

a) wszelkie redirecty umieszczamy jak najwcześniej[/quote]
Przeniosłem to na początek.

b) wszelkie redirecty opatrujemy flagą L
Dlaczego? - bo najprawdopodobniej po redirect Apacz nie powinien już nic robić tylko zakończyć przetwarzanie requestu z odpowiedzią 30x (zależy od parametru).[/quote]
No i teraz wszystko stało się jasne, tzn jak działa ten mechanizm. Apache analizuje regułę z redirectem, przepisuje adres, kończy analizę reguł i wysyła nowe żądanie, a że to już ma https, to pomija redirect (bo nie pasuje) i aplikuje permalinki i tam znowu kończy i ten adres zwraca — to mi właśnie umykało. xD

Otóż żadnej magii tu nie ma i żadne reguły nie działają. Rzecz w tym, że drugi zestaw reguł odnosi się do innego requestu, wysłanego automatycznie przez przeglądarkę w odpowiedzi na 301/302. Czyli:[/quote]
No właśnie. xD

Weź lepiej schowaj Apacha z a Nginxem, albo w ogóle wyętol Apacha i posadź wp na tym serwerze, potem na porcie 80 robisz np:[/quote]
@Jacekalex — przecie apache tam miał milusią dyrektywę: [b]Redirect permanent / https://morfikownia.lh/[/b] , a pozostałe kroki takie sam jak opisałeś. xD

Offline

 

#17  2015-05-27 17:18:27

  ethanak - Użytkownik

ethanak
Użytkownik
Skąd: Ungwenor
Zarejestrowany: 2010-07-19
Serwis

Re: [Solved]Wymuszenie https w apache

[quote=morfik][...] Apache analizuje regułę z redirectem, przepisuje adres, kończy analizę reguł i wysyła nowe żądanie, a że to już ma https, to pomija redirect (bo nie pasuje) i aplikuje permalinki i tam znowu kończy i ten adres zwraca — to mi właśnie umykało. xD[/quote]
Nie, nie zwraca - po prostu przepisuje sobie adres na nowy wewnętrznie. Zarówno następne reguły, jak i właściwy skrypt po zaaplikowaniu permalinków zachowa się tak, jakby dostał request po przepisaniu - czyli np.

Kod:

https://cośtam.tld/index.php?p=12345

Przeglądarka nie wie nic o tym przepisanym adresie.


Nim mechaniczne larum zagrasz mi, kanalio,
głosząc nadejście Javy - śmiertelnego wroga!
[i]Zespół Adwokacki Dyskrecja[/i]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)

[ Generated in 0.009 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00015 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00088 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.16.82.208' WHERE u.id=1
0.00091 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.16.82.208', 1732786816)
0.00043 SELECT * FROM punbb_online WHERE logged<1732786516
0.00048 SELECT topic_id FROM punbb_posts WHERE id=287567
0.00005 SELECT id FROM punbb_posts WHERE topic_id=27429 ORDER BY posted
0.00045 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=27429 AND t.moved_to IS NULL
0.00019 SELECT search_for, replace_with FROM punbb_censoring
0.00126 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=27429 ORDER BY p.id LIMIT 0,25
0.00097 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=27429
Total query time: 0.00581 s