News:

SMF 2.1.4 has been released! Take it for a spin! Read more.

Main Menu

Adım adım HTTPS:// yönlendirmesi

Started by Emre A., November 17, 2019, 04:20:18 AM

Previous topic - Next topic

Emre A.

İlk defa kendimden geçtikten sonra, notlarımı paylaşacağımı ve her adımı açıklayabileceğimi düşündüm (en iyisini yapabildiğim kadarıyla).
Önceden bilmek istediğim şey buydu ... Yeni bir yükleme yapıyorsanız veya bir sorunu teşhis etmeye çalışsanız da, sitenizi çalışır duruma getirmek için bu adımları sırayla uygulayın.

Bu adımlar, 2.0.x veya 2.1.x altında çalışıyor olmanıza yardımcı olacak kadar geneldir.

(1.) Sertifikanızı satın alın ve kurun.   Evet, bu ilk adım. Bir sertifika yüklendiğinde, http: // veya https: // çalıştırabilirsiniz. Yüklü bir sertifikanız YOK, sadece http: // çalıştırabilirsiniz. Yani...

Yüklü bir sertifikanız yoksa ve tüm URL'lerinizi https: // olarak değiştirirseniz, siteniz (POOF!) Kaybolacaktır ... Bunun nedeni, web sunucunuzun sertifika olmadan https: // içeriğini sunmamasıdır.  Önce sertifikayı takın ...

(2.) Monte edildiğinden ve tamamen çalıştığından emin olmak için sertifikanızı test edin.   Çalıştığını onaylamanıza yardımcı olacak çevrimiçi birçok araç vardır. Böyle bir araç:  https://www.sslshopper.com/ssl-checker.html

(3.) https yönlendirmesine http yükleyin.  Yönlendirme olmadan, web sunucunuz istek üzerine http: // hizmet vermeye çalışacaktır. Örneğin, forumunuzun URL'sini https: // değil, http: // ile yazıyorsanız, index.php dosyasını güvenli bir şekilde çalıştıracaktır. Temalar muhtemelen çalışmayacak, bu nedenle sitenizin garip, boş sayfa, salt metin sürümünü elde edeceksiniz.  Bir yönlendirme, lapa lapa davranışlardan kaçınacaktır ...

İşte burada, TÜM http: // trafiğini https: // olarak yönlendiren ve dahası, arama motorlarına bunun kalıcı bir değişiklik olduğunu söyleyen iyi, çok amaçlı bir Apache örneği. :

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Yukarıdakileri .htaccess adında bir metin dosyası olarak kaydedin ve sitenizin kök klasörüne yerleştirin. Zaten bir .htaccess dosyanız varsa, yukarıdakileri kopyalayıp dosyanın üstüne yapıştırın.

Orada birçok başka .htaccess örneği var, örneğin, yalnızca belirli klasörlerin yönlendirilmesini istiyorsanız. Her biri ayrı klasörlerde birden fazla forumunuz varsa ve sadece bazıları https ise bu yardımcı olabilir. Bu tür karmaşık ihtiyaçlarınız varsa, Google arkadaşınızdır ...

(4.) Yüklüyorsanız ... Yükleyiciyi https: // kullanarak çalıştırın  Yükleyici tarafından oluşturulan tüm URL ayarları, yükleyiciyi nasıl çağırdığınıza bağlı olduğundan, https: // kullanmak oldukça önemlidir. Yükleyiciyi https: // çağırmak, dahili olarak tüm URL'lerinizin başlangıçta https: // olduğundan emin olacaktır. Yükleyiciyi http: // ile çalıştırırsanız, daha sonra repair_settings.php kullanarak bunu düzeltmeniz gerekecektir.

(5.) 2.1 kuruluyorsa ... SSL'yi Zorla seçeneğini seçin.

(6.) repair_settings.php dosyasını çalıştırın. ** DOĞRU BİR KULLANMADAN EMİN OLUN ** ** Github'da SMF 2.1 için farklı bir repair_settings.php! Repair_settings.php aracını kullanarak aşağıdaki URL'lerin http: //:
- $ boardurl değil, https: // ile ayarlandığını onaylayın
- Smileys URL'niz
- Avatar URL'niz
- Özel Avatar URL'niz (varsa)
- Tema URL'niz (her tema için bir tane !!!!)
- Tema / Resim URL'niz (her tema için bir tane !!!!)

Ayarlarınızı kaydedin, çıkın ve repair_settings.php dosyasını silin.   

Repair_settings.php dosyasını bir güvenlik önlemi olarak çalıştırdım, her şeyin beklendiği gibi olduğundan emin olmak için ... Paranoyak oldum ve bazı şeyleri kontrol ediyorum ...

(7.) Eğer zaten 2.1 kullanıyorsanız, Yönetici | Bakım | Sunucu Ayarları | Genel ve Forum SSL Modu komut isteminde "Forum boyunca SSL zorla" seçeneğini seçin.

(8.) 2.0.14+ veya 2.1 kullanıyorsanız, görüntü proxy'sini etkinleştirmeyi düşünün.  Sitenizde http: // & https: // içeriği karışıksa, muhtemelen bunu yapmak istersiniz. Bu, forum üyelerinizin diğer web sitelerinden çok sayıda görüntü paylaşması durumunda gerçekleşir. Aynı web sayfasında karışık http: // ve https: // görüntüler varsa, en azından bir güvenlik uyarısı alırsınız ve daha büyük olasılıkla bağlantıların koparılması gerekir. Bunun nedeni, bazı tarayıcıların bir güvenlik özelliği olarak karışık http: // & https: // içerik sunmayacak olmasıdır. SMF'nin resim proxy özelliği yerel olarak http: // görüntüleri indirir, böylece SMF dönebilir ve onlara https: // hizmet edebilir. Artık 'karma' içerik sorunu yok. Bu, sitenizdeki kopuk bağlantıları ve güvenlik uyarılarını önemli ölçüde azaltır. Forum üyeleriniz birçok resim paylaşıyorsa, muhtemelen resim proxy'nin etkin olmasını istersiniz.

NOT: Yükseltici hiçbir şeyi değiştirmez - bir site http: // bulursa, http: // bırakır. Https: // ile bir site bulursa, o şekilde bırakır.

Hala sorun yaşıyorsanız ne yaparsınız? Repair_settings.php dosyasını tekrar çalıştırın ve tüm URL'lerinizi üç kez kontrol edin ...

Bunun yardımcı olacağını umuyorum.
- Kaynak -

Alpay

Benim anımsadığım 2.0.15 veya 14 ile https desteği geldi bunuda tam öğrenip döküman içerisine eklerseniz daha sağlıklı olur diye düşünüyorum.

smtkuo

Bildiginiz ücretsiz ssl sağlayacı hizmet veren websiteler varmı arkadaşlar ?
Screen Protectors [nofollow]
Laptop [nofollow]

Emre A.

Quote from: smtkuo on August 23, 2020, 08:51:02 AM
Bildiginiz ücretsiz ssl sağlayacı hizmet veren websiteler varmı arkadaşlar ?

CloudFlare denedin mi?

yeninesil

Faydalı bilgi için teşekkürler.
Quote from: smtkuo on August 23, 2020, 08:51:02 AM
Bildiginiz ücretsiz ssl sağlayacı hizmet veren websiteler varmı arkadaşlar ?
Çoğu kontrol panelinde ücretsiz letsencrypt ssl bulunur. Olmadığı durumda cloudflare kullanabilirsiniz

Advertisement: