Laravel по-русски

Русское сообщество разработки на PHP-фреймворке Laravel.

Ты не вошёл. Вход тут.

#1 27.11.2016 02:25:34

zex

Защищенное соединение (https)

Всем привет. Не могли бы помочь с вопросом? У меня есть сайт, который открывается по защищенному соединению, но в админке его нарушают какие-то сценарии из-за чего я не могу сохранять некоторые важные настройки. Не могли бы подсказать как можно устранить эту проблему? Может подскажете в какую сторону копать? Буду очень благодарен.

#2 27.11.2016 11:02:04

Re: Защищенное соединение (https)

Зарегистрируйся. Знаю ответ.

Не в сети

#3 27.11.2016 11:02:59

Re: Защищенное соединение (https)

и измени название темы, - добавь туда https чтобы найти могли другие люди с подобной темой

Не в сети

#4 27.11.2016 12:36:04

Re: Защищенное соединение (https)

hzone пишет:

Знаю ответ.

Здравствуйте, не могли бы подсказать?

Не в сети

#5 27.11.2016 12:50:57

Re: Защищенное соединение (https)

Проблема в том, что некоторые скрипты в админке подгружаются по обычному http, после нажатия кнопки Сохранить.

Не в сети

#6 27.11.2016 13:20:22

Re: Защищенное соединение (https)

Например, при нажатии кнопки Сохранить изменения вызывается скрипт /themes/admin/assets/js/jquery.min.js, который подключается не по https и создает данную проблему. Как ее можно исправить?

Изменено PingUser (27.11.2016 13:21:40)

Не в сети

#7 27.11.2016 13:33:27

Re: Защищенное соединение (https)

app\Providers\AppServiceProvider.php

<?php

namespace App\Providers;

use Illuminate\Support\ServiceProvider;
use URL;

class AppServiceProvider extends ServiceProvider
{
	/**
	 * Bootstrap any application services.
	 *
	 * @return void
	 */
	public function boot()
	{
		URL::forceSchema('https');

	}

	/**
	 * Register any application services.
	 *
	 * @return void
	 */
	public function register()
	{
	}
}

При этом http работать не будет, однако в течении пары лет весь траффик перейдёт на https, поэтому привыкайте.
Либо делайте проверку каким протоколом пришёл клиент и форсируйте https если через https
Этот параметр влияет на asset() url() redirect() = везде.

Не в сети

#8 27.11.2016 13:53:45

Re: Защищенное соединение (https)

Спасибо большое.

Не в сети

#9 27.11.2016 15:50:56

Re: Защищенное соединение (https)

Ещё в догонку,
Названный хинт помогает, когда у вас в интернет смотрит проксирующий веб-сервер, обрабатывающий так же и ssl (https) запросы, пробрасывающий запрос на http (НЕ ssl) веб-сервер, на котором и работает лара.

Изменено hzone (27.11.2016 15:51:33)

Не в сети

#10 27.11.2016 16:03:36

Re: Защищенное соединение (https)

Сделал как вы сказали. Изменения начали сохраняться, но в админке по прежнему 0ac7721a.png. На самом ресурсе все нормально.

Изменено PingUser (27.11.2016 16:04:09)

Не в сети

#11 27.11.2016 17:38:49

Re: Защищенное соединение (https)

это уже сертификат.
придётся либо терпеть это либо startssl.com

Не в сети

#12 29.11.2016 11:07:56

Re: Защищенное соединение (https)

  1. startssl.com

StartSSL куплен WoSign, и оба с большой долей вероятности перестанут распознаваться браузерами с декабря/января. Не стоит ими пользоваться.

Хабр:

  1. Дополнение от 26.10.2016: Начиная с Firefox 51, сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, будут считаться недействительными.
  2. Chrome 56 будет помечать сертификаты, выданные WoSign и StartCom после 21 октября 2016 года, как не заслуживающие доверия.
  3. Корпорация Apple, ознакомившись с отчётом, объявила что iOS и macOS на неопределённый срок прекращают доверять сертификатам, которые выпущены после 19 сентября 2016 года. Поскольку в продуктах Apple корневые сертификаты WoSign не предустановлены, забанят промежуточные сертификаты от StartCom и Comodo, используемые WoSign.

Не в сети

#13 29.11.2016 11:24:38

Re: Защищенное соединение (https)

Несколько месяцев назад искал решение для проекта - нужно было, чтобы все запросы шли только по https. Все костыли для Laravel, как оказывалось по мере обсуждения, имеют недостатки и практически во всех темах в итоге советовали переписывать http запрос в https на уровне веб сервера.

Не в сети

#14 29.11.2016 13:05:16

Re: Защищенное соединение (https)

AlexeyMezenin пишет:

Несколько месяцев назад искал решение для проекта - нужно было, чтобы все запросы шли только по https. Все костыли для Laravel, как оказывалось по мере обсуждения, имеют недостатки и практически во всех темах в итоге советовали переписывать http запрос в https на уровне веб сервера.

Зачем, если оно умеет URL::forceSchema() ???
всего 2 строчки и не надо перепиливтаь ничего smile

Не в сети

#15 01.12.2016 19:02:08

Re: Защищенное соединение (https)

hzone пишет:
AlexeyMezenin пишет:

Несколько месяцев назад искал решение для проекта - нужно было, чтобы все запросы шли только по https. Все костыли для Laravel, как оказывалось по мере обсуждения, имеют недостатки и практически во всех темах в итоге советовали переписывать http запрос в https на уровне веб сервера.

Зачем, если оно умеет URL::forceSchema() ???
всего 2 строчки и не надо перепиливтаь ничего smile

Можно подробней, пожалуйста?

Не в сети

#16 01.12.2016 21:55:10

Не в сети

Подвал раздела