|
Времена постоянно меняются, и наш спрос на безопасную коммуникацию растёт. В Discuz X3 говорится, что поддерживает https, поэтому после получения SSL-сертификата я сразу добавил SSL на сайт, как только получил его. Но после добавления я обнаружил, что во многих местах не используют https-ссылки, поэтому я начал проверять исходный код Discuz, чтобы понять, что пошло не так. 1. SSL-сертификат и конфигурацияПрежде всего, чтобы включить SSL, вам же нужен сертификат, верно? Независимо от того, выдано ли оно обычным CA или подписано самим собой, невозможно быть уверенным. Если нет, сначала подайте заявку. (Пожалуйста, погуглите конкретный метод, я не буду вдаваться в подробности) 2、Дискуз! Оптимизировано2.1. Корректировка процедурыОт Discuz! X3 добавил поддержку https, и если вы используете https для доступа к форуму, ссылки на форуме станут https. Если большинство ссылок уже используют https, это значит, что Discuz автоматически его распознал, и вы можете пропустить этот шаг и сразу перейти к следующему. Discuz использует $_SERVER['HTTPS'] для оценки SSL, но из-за моей проблемы с архитектурой VPS (nginx+php-fpm) его нельзя распознать таким образом, поэтому мне нужно внести некоторые изменения в программу Discuz (используя $_SERVER['SERVER_PORT']). Источник/класс/дискузия/discuz_application.php (c. строка 187): Найдите: - $_G['isHTTPS'] = ($_SERVER['HTTPS'] && strtolower($_SERVER['HTTPS']) != 'off') ? true : false;
Изменено на: - $_G['isHTTPS'] = ($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTPS'] && strtolower($_SERVER['HTTPS']) != 'off') ? true : false;
uc_server/avatar.php (примерно строка 13): Найдите: - define('UC_API', strtolower(($_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));
Изменено на: - define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));
После модификации я обновил кэш и обнаружил, что большинство ссылок стали https. 2.2. Настройки фонаТакже есть настройки в фоне, которые могут мешать использованию https В фоновом режиме >вебмастер > UCenter устанавливает адрес доступа > UCenter, который начинается с https UCenter > Управление приложениями > Основной URL приложения изменяется и начинается с https Кроме того, некоторые фоновые настройки > глобальных > доменных имен могут также аннулировать https; если вы выполнили предыдущие шаги и всё ещё не можете его включить, вы можете временно удалить эти настройки здесь, чтобы попробовать. 3. Очистить кэшПосле завершения настроек нужно очистить кэш, чтобы настройки сработали. Очистите кэш и кэш памяти, и если вы установили пост-кэш, нужно очистить кэш в базе данных (очистить соответствующую базу кэша или дождаться, пока кэш не выйдет). В этот момент Discuz https успешно активируется, и, конечно, при доступе к некоторым страницам блокировка может быть пересечена. Потому что на страницу загружается другой http-контент. Это могут быть статистические коды, коды обмена QQ, аватары QQ и т.д., которые пока не поддерживают https-протокол, поэтому их нельзя включить. Просто дождитесь, пока Discuz продолжит поддержку https.
| 
Опубликовано 30.05.2015 23:42:13
|
|
|
