Настройка server_protocol
Добрый день.
У меня почему-то настройка server_protocol работает наизнанку:
1. Если там поставить http, то [[++site_url]] будет выдавать адрес с httpS
2. Если там поставить httpS, то [[++site_url]] будет выдавать адрес с http
Причем в первом случае админка работает по протоколу https, а сайт по http. Может где кеш какой хитрый?
Подскажите, где исправить и как?)))
У меня почему-то настройка server_protocol работает наизнанку:
1. Если там поставить http, то [[++site_url]] будет выдавать адрес с httpS
2. Если там поставить httpS, то [[++site_url]] будет выдавать адрес с http
Причем в первом случае админка работает по протоколу https, а сайт по http. Может где кеш какой хитрый?
Подскажите, где исправить и как?)))
31 октября 2016, 14:07
Комментарии: 11
Я недавно переводил сайт на https. Тоже помучался с настройкой через MODX. Главное, я не смог найти, где эта настройка «server_protocol» используется, а [[++site_url]] всегда выдавал http. Плюнул и указал в base адрес напрямую через https и настроил редирект в NGINX на https. Всё работает.
Методом проб и ошибок понял алгоритм перехода на https. Напишу, может кому пригодится:
1. Генерируем сертификат. Это прямое отношение к MODX не имеет. Делается на стороне сервера.
2. В админке MODX в Системных настройках находим параметр server_protocol и указываем ему значение https.
3. В файле .htaccess настраиваем правило для https:
После этих манипуляций сайт переходит на https.
1. Генерируем сертификат. Это прямое отношение к MODX не имеет. Делается на стороне сервера.
2. В админке MODX в Системных настройках находим параметр server_protocol и указываем ему значение https.
3. В файле .htaccess настраиваем правило для https:
RewriteCond %{SERVER_PORT} !^443
RewriteRule (.*) https://site.ru/$1 [R=301,L]После этих манипуляций сайт переходит на https.
А может такая беда быть из-за неправильных настроек nginx?
Вот сейчас такие настройки у меня:
Вот сейчас такие настройки у меня:
server {
server_name site.ru www.site.ru;
charset off;
index index.php;
disable_symlinks if_not_owner from=$root_path;
include /etc/nginx/vhosts-includes/*.conf;
include /etc/nginx/vhosts-resources/site.ru/*.conf;
access_log /var/www/httpd-logs/site.ru.access.log;
error_log /var/www/httpd-logs/site.ru.error.log notice;
ssi on;
set $root_path /var/www/XXX/data/www/site.ru;
root $root_path;
listen xxx.xxx.xxx.xx:80;
location / {
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @fallback;
}
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
try_files $uri $uri/ @fallback;
}
location / {
try_files /does_not_exists @fallback;
}
}
location @fallback {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080 /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
access_log off;
}
gzip on;
gzip_comp_level 6;
gzip_disable "msie6";
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
return 301 https://$host:443$request_uri;
}
server {
server_name site.ru www.site.ru;
ssl on;
ssl_certificate "/var/www/httpd-cert/XXX/site.ru_le1.crtca";
ssl_certificate_key "/var/www/httpd-cert/XXX/site.ru_le1.key";
ssl_ciphers XXXXX+XXXXXX:XXX+XXXXXX:XXXXXX+XXXXX:XXXXXX+XXX;
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
add_header Strict-Transport-Security "max-age=31536000;";
charset off;
index index.php;
disable_symlinks if_not_owner from=$root_path;
include /etc/nginx/vhosts-includes/*.conf;
include /etc/nginx/vhosts-resources/site.ru/*.conf;
access_log /var/www/httpd-logs/site.ru.access.log;
error_log /var/www/httpd-logs/site.ru.error.log notice;
ssi on;
set $root_path /var/www/XXX/data/www/site.ru;
root $root_path;
listen xxx.xxx.xxx.xx:443;
gzip on;
gzip_comp_level 6;
gzip_disable "msie6";
gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;
location / {
location ~ [^/]\.ph(p\d*|tml)$ {
try_files /does_not_exists @fallback;
}
location ~* ^.+\.(jpg|jpeg|gif|png|svg|js|css|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf)$ {
try_files $uri $uri/ @fallback;
}
location / {
try_files /does_not_exists @fallback;
}
}
location @fallback {
proxy_pass http://127.0.0.1:8080;
proxy_redirect http://127.0.0.1:8080 /;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
access_log off;
}
}
Авторизуйтесь или зарегистрируйтесь, чтобы оставлять комментарии.
Здесь упомянуты:
| Компонент | Текущая версия | Закачки |
| RSS | 1.5.0-pl от 03.12.2019 | 4 |
4 часа назад
Понятно, изучать вкладки в migx…
Так то я пока освоил: создаем и заполняем таблицу с данными… Потом ее выводим…
Вчера в 00:59
Будет обновление АПИ до 3 версии или нет????
25 апреля 2024, 16:40
Когда планируется обновление? :'э
25 апреля 2024, 14:36
Насколько я помню, не во всех последних релизах была проблема со старой версией PHP (с 7й), а в 2.8.6 и 3.0.4 (предыдущих на текущий момент релизах из...
25 апреля 2024, 09:58
Попробую, спасибо!
25 апреля 2024, 00:32
Демо вроде автор закрыл, а ссылка из поста на компонент вполне рабочая, или о чем речь?
24 апреля 2024, 14:54
Давай попробуем вот так — youtu.be/BbyfFDARgZU
