Защищенное соединение (https)

zex · 27.11.2016 02:25:34

Всем привет. Не могли бы помочь с вопросом? У меня есть сайт, который открывается по защищенному соединению, но в админке его нарушают какие-то сценарии из-за чего я не могу сохранять некоторые важные настройки. Не могли бы подсказать как можно устранить эту проблему? Может подскажете в какую сторону копать? Буду очень благодарен.

hzone · 27.11.2016 11:02:04

Зарегистрируйся. Знаю ответ.

hzone · 27.11.2016 11:02:59

и измени название темы, - добавь туда https чтобы найти могли другие люди с подобной темой

PingUser · 27.11.2016 12:36:04

hzone пишет:

Знаю ответ.

Здравствуйте, не могли бы подсказать?

PingUser · 27.11.2016 12:50:57

Проблема в том, что некоторые скрипты в админке подгружаются по обычному http, после нажатия кнопки Сохранить.

PingUser · 27.11.2016 13:20:22

Например, при нажатии кнопки Сохранить изменения вызывается скрипт /themes/admin/assets/js/jquery.min.js, который подключается не по https и создает данную проблему. Как ее можно исправить?

Изменено PingUser (27.11.2016 13:21:40)

hzone · 27.11.2016 13:33:27

app\Providers\AppServiceProvider.php

<?php

namespace App\Providers;

use Illuminate\Support\ServiceProvider;
use URL;

class AppServiceProvider extends ServiceProvider
{
	/**
	 * Bootstrap any application services.
	 *
	 * @return void
	 */
	public function boot()
	{
		URL::forceSchema('https');

	}

	/**
	 * Register any application services.
	 *
	 * @return void
	 */
	public function register()
	{
	}
}

При этом http работать не будет, однако в течении пары лет весь траффик перейдёт на https, поэтому привыкайте.
Либо делайте проверку каким протоколом пришёл клиент и форсируйте https если через https
Этот параметр влияет на asset() url() redirect() = везде.

PingUser · 27.11.2016 13:53:45

Спасибо большое.

hzone · 27.11.2016 15:50:56

Ещё в догонку,
Названный хинт помогает, когда у вас в интернет смотрит проксирующий веб-сервер, обрабатывающий так же и ssl (https) запросы, пробрасывающий запрос на http (НЕ ssl) веб-сервер, на котором и работает лара.

Изменено hzone (27.11.2016 15:51:33)

PingUser · 27.11.2016 16:03:36

Сделал как вы сказали. Изменения начали сохраняться, но в админке по прежнему . На самом ресурсе все нормально.

Изменено PingUser (27.11.2016 16:04:09)

hzone · 27.11.2016 17:38:49

это уже сертификат.
придётся либо терпеть это либо startssl.com

Proger_XP · 29.11.2016 11:07:56

startssl.com

StartSSL куплен WoSign, и оба с большой долей вероятности перестанут распознаваться браузерами с декабря/января. Не стоит ими пользоваться.

Хабр:

Дополнение от 26.10.2016: Начиная с Firefox 51, сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, будут считаться недействительными.

Chrome 56 будет помечать сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, как не заслуживающие доверия.

Корпорация Apple, ознакомившись с отчётом, объявила что iOS и macOS на неопределённый срок прекращают доверять сертификатам, которые выпущены после 19 сентября 2016 года. Поскольку в продуктах Apple корневые сертификаты WoSign не предустановлены, забанят промежуточные сертификаты от StartCom и Comodo, используемые WoSign.

AlexeyMezenin · 29.11.2016 11:24:38

Несколько месяцев назад искал решение для проекта - нужно было, чтобы все запросы шли только по https. Все костыли для Laravel, как оказывалось по мере обсуждения, имеют недостатки и практически во всех темах в итоге советовали переписывать http запрос в https на уровне веб сервера.

hzone · 29.11.2016 13:05:16

AlexeyMezenin пишет:

Несколько месяцев назад искал решение для проекта - нужно было, чтобы все запросы шли только по https. Все костыли для Laravel, как оказывалось по мере обсуждения, имеют недостатки и практически во всех темах в итоге советовали переписывать http запрос в https на уровне веб сервера.

Зачем, если оно умеет URL::forceSchema() ???
всего 2 строчки и не надо перепиливтаь ничего

PingUser · 01.12.2016 19:02:08

hzone пишет:

AlexeyMezenin пишет:
Несколько месяцев назад искал решение для проекта - нужно было, чтобы все запросы шли только по https. Все костыли для Laravel, как оказывалось по мере обсуждения, имеют недостатки и практически во всех темах в итоге советовали переписывать http запрос в https на уровне веб сервера.
Зачем, если оно умеет URL::forceSchema() ???
всего 2 строчки и не надо перепиливтаь ничего

Можно подробней, пожалуйста?

hzone · 01.12.2016 21:55:10

https://laravel.ru/forum/viewtopic.php?pid=10073#p10073

Laravel по-русски

#1 27.11.2016 02:25:34

Защищенное соединение (https)

#2 27.11.2016 11:02:04

Re: Защищенное соединение (https)

#3 27.11.2016 11:02:59

Re: Защищенное соединение (https)

#4 27.11.2016 12:36:04

Re: Защищенное соединение (https)

#5 27.11.2016 12:50:57

Re: Защищенное соединение (https)

#6 27.11.2016 13:20:22

Re: Защищенное соединение (https)

#7 27.11.2016 13:33:27

Re: Защищенное соединение (https)

#8 27.11.2016 13:53:45

Re: Защищенное соединение (https)

#9 27.11.2016 15:50:56

Re: Защищенное соединение (https)

#10 27.11.2016 16:03:36

Re: Защищенное соединение (https)

#11 27.11.2016 17:38:49

Re: Защищенное соединение (https)

#12 29.11.2016 11:07:56

Re: Защищенное соединение (https)

#13 29.11.2016 11:24:38

Re: Защищенное соединение (https)

#14 29.11.2016 13:05:16

Re: Защищенное соединение (https)

#15 01.12.2016 19:02:08

Re: Защищенное соединение (https)

#16 01.12.2016 21:55:10

Re: Защищенное соединение (https)

Подвал раздела