HTTP HTTPS-i ümbersuunamine: URL-i ümberkirjutamine IIS 8 Windows Server 2012 osas 5: SSL-sertifikaat

UUS MUUDA 28 / okt / 19 → Redigeerisin .htaccess-faili nagu te ütlesite

 AddHandler x-mapp-php5.5 .php # HTTP to HTTPS redirect RewriteCond %{SERVER_PORT} 80 RewriteRule (.*) https://www.bebechan.net/$1 [R=301,L] # BEGIN WordPress  RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]  # END WordPress 

Lisasin ka read wp.config:

/** * WordPress Database Table prefix. * * You can have multiple installations in one database if you give each * a unique prefix. Only numbers, letters, and underscores please! */ $table_prefix = 'mIQnU'; define('ALLOW_UNFILTERED_UPLOADS', true); define('FORCE_SSL', true); define('FORCE_SSL_ADMIN',true); /* That's all, stop editing! Happy publishing. */ 

Kontrollisin wp seadeid ja minu aadressid on hästi kirjutatud (https://bebechan.net). Laadisin isegi alla pistikprogrammi, et iga http: /bebechan.net/ebook suunata saidile https://bebechan.net/ebook.

Ikkagi ei tööta kahjuks: (. Iga kord, kui lähen aadressile bebechan.net/ebook, pole see mitte https, vaid http.

Midagi, mida ma tahan juhtida, on see, et isegi siis, kui lähen otse lehele https://bebechan.net/ebook, saan juurdepääsu lehele "osta", AGA, väikest rohelist lukku ei ilmu, kontrollisin "miks pole tabaluku veebisaiti (https://www.whynopadlock.com/results/cf25cdd8-0cde-4cfb-bfc6-1dc0ac4e2e12) ja on kirjutatud, et 'Teil on praegu lubatud TLSv1'. Kas see võib olla osa probleemist? Kas ma peaksin selle parandama?


SUUR EDIT: Minu SSL-i eest hoolitsev host ütles mulle lihtsalt: "Teie lepinguga pakutav SSL kaitseb ainult ühte domeeni VÕI ühte alamdomeeni, mitte mõlemat". Nad ütlesid neile siis, et sellepärast ei olnud bebechan.net/ebook kaitstud, kuid bebechan.net oli küll. Kuid bebechan.net/ebook pole ju alamdomeen? See on endiselt osa minu domeenist bebechan.net? Või olen ma täiesti vale? Natuke eksinud siin.

Aitäh!

Nägin sarnaseid küsimusi, kuid need ei lahendanud minu probleemi.

Mul on WordPressi veebisaidil aktiivne SSL (hostija IONOS 1and1). Kui ma sisestan oma example.com see läheb HTTPS-i. Kui ma sisenen example.com/smth see läheb HTTP-sse (ilma s-ta), kui ma sisestan www.example.com/smth kui läheb HTTPS-i!

Nii et minu soov on sundida HTTPS sisse example.com/smth. Lõin a .htaccess faili Filezilla kaudu, sisestades kogu koodi, mille võiksin näiteks leida:

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE] 

või

RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L,NE] 

Proovisin seda WordPress-lisaga:

RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE] # BEGIN WordPress  RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]  # END WordPress 

Kuid midagi ei näi ümber suunavat! (Leht on bebechan.net/ebook). Võib-olla olen selle loomisel midagi valesti teinud .htacces või midagi?

MUUDA: Tegelikult kontrollisin just praegu ja on kirjutatud, et SSL on ette nähtud clickandbuild/bebechan ja mul on tõepoolest clickandbuild kausta, kui kontrollin oma FTP-d (vt allpool olevat ekraanipilti) ja seal on juba .htaccess seal. Võib-olla on see küsimus? Võib-olla peaksin selle redigeerima selle asemel, et juuris uus luua?

Nii et tegelikult on juba olemas .htaccess kaustas .../clickandbuild/bebechan mis võib olla minu SSL-i asukoht. Tundub, et siia on juba sunnitud kirjutatud https. Ikka ei tööta. Ma olen super eksinud haha.

Programmi sisu .htaccess:

 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml AddOutputFilterByType DEFLATE text/css AddOutputFilterByType DEFLATE text/cache-manifest AddOutputFilterByType DEFLATE text/javascript AddOutputFilterByType DEFLATE text/vcard AddOutputFilterByType DEFLATE text/vnd.rim.location.xloc AddOutputFilterByType DEFLATE text/vtt AddOutputFilterByType DEFLATE text/x-component AddOutputFilterByType DEFLATE text/x-cross-domain-policy AddOutputFilterByType DEFLATE application/xml AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/javascript AddOutputFilterByType DEFLATE application/x-javascript AddOutputFilterByType DEFLATE application/json AddOutputFilterByType DEFLATE application/ld+json AddOutputFilterByType DEFLATE application/atom+xml AddOutputFilterByType DEFLATE application/manifest+json AddOutputFilterByType DEFLATE application/rdf+xml AddOutputFilterByType DEFLATE application/rss+xml AddOutputFilterByType DEFLATE application/schema+json AddOutputFilterByType DEFLATE application/vnd.geo+json AddOutputFilterByType DEFLATE application/vnd.ms-fontobject AddOutputFilterByType DEFLATE application/x-font-ttf AddOutputFilterByType DEFLATE application/x-javascript AddOutputFilterByType DEFLATE application/x-web-app-manifest+json AddOutputFilterByType DEFLATE application/xhtml+xml AddOutputFilterByType DEFLATE font/eot AddOutputFilterByType DEFLATE font/opentype AddOutputFilterByType DEFLATE image/bmp AddOutputFilterByType DEFLATE image/svg+xml AddOutputFilterByType DEFLATE image/vnd.microsoft.icon AddOutputFilterByType DEFLATE image/x-icon   ExpiresActive On ExpiresByType text/css A2419200 ExpiresByType text/x-component A2419200 ExpiresByType application/x-javascript A2419200 ExpiresByType application/javascript A2419200 ExpiresByType text/javascript A2419200 ExpiresByType text/x-js A2419200 ExpiresByType text/html A3600 ExpiresByType text/richtext A3600 ExpiresByType image/svg+xml A3600 ExpiresByType text/plain A3600 ExpiresByType text/xsd A3600 ExpiresByType text/xsl A3600 ExpiresByType text/xml A3600 ExpiresByType video/asf A2419200 ExpiresByType video/avi A2419200 ExpiresByType image/bmp A2419200 ExpiresByType application/java A2419200 ExpiresByType video/divx A2419200 ExpiresByType application/msword A2419200 ExpiresByType application/vnd.ms-fontobject A2419200 ExpiresByType application/x-msdownload A2419200 ExpiresByType image/gif A2419200 ExpiresByType application/x-gzip A2419200 ExpiresByType image/x-icon A2419200 ExpiresByType image/jpeg A2419200 ExpiresByType application/json A2419200 ExpiresByType application/vnd.ms-access A2419200 ExpiresByType audio/midi A2419200 ExpiresByType video/quicktime A2419200 ExpiresByType audio/mpeg A2419200 ExpiresByType video/mp4 A2419200 ExpiresByType video/mpeg A2419200 ExpiresByType application/vnd.ms-project A2419200 ExpiresByType application/x-font-otf A2419200 ExpiresByType application/vnd.ms-opentype A2419200 ExpiresByType application/vnd.oasis.opendocument.database A2419200 ExpiresByType application/vnd.oasis.opendocument.chart A2419200 ExpiresByType application/vnd.oasis.opendocument.formula A2419200 ExpiresByType application/vnd.oasis.opendocument.graphics A2419200 ExpiresByType application/vnd.oasis.opendocument.presentation A2419200 ExpiresByType application/vnd.oasis.opendocument.spreadsheet A2419200 ExpiresByType application/vnd.oasis.opendocument.text A2419200 ExpiresByType audio/ogg A2419200 ExpiresByType application/pdf A2419200 ExpiresByType image/png A2419200 ExpiresByType application/vnd.ms-powerpoint A2419200 ExpiresByType audio/x-realaudio A2419200 ExpiresByType image/svg+xml A2419200 ExpiresByType application/x-shockwave-flash A2419200 ExpiresByType application/x-tar A2419200 ExpiresByType image/tiff A2419200 ExpiresByType application/x-font-ttf A2419200 ExpiresByType application/vnd.ms-opentype A2419200 ExpiresByType audio/wav A2419200 ExpiresByType audio/wma A2419200 ExpiresByType application/vnd.ms-write A2419200 ExpiresByType application/font-woff A2419200 ExpiresByType application/vnd.ms-excel A2419200 ExpiresByType application/zip A2419200   RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]  AddHandler x-mapp-php5.5 .php # BEGIN WordPress  RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]  # END WordPress  RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.bebechan.net/$1 [R,L]  

  • 1 "proovisin seda koos WordPress-lisaga" - näib, et kasutate "päris püsilinke", nii et kui proovisite seda esimest korda ilma WP-jaotiseta, ei toiminud teie sait õigesti? ".htaccesi vms loomine" - selgituseks .htaccess peaks olema 2 s lõpus. WordPress on installitud dokumendijuure ja teil pole ühtegi teist .htaccess faile? Tehke mõlemat example.com ja www-alamdomeen lahendavad sama koha ja pakuvad sama sisu?
  • 1 Võib-olla töötate praegu oma saidil, kuid paistab, et toimub mitu ümbersuunamist? HTTP HTTPS-i ja tagasi HTTP-le (?) Koos www-alamdomeeniga ja ilma. Kuidas teie SSL-sertifikaati hallatakse? Kas sertifikaat on installitud otse teie rakendusserverisse? Või kasutate mingisugust esiotsa puhverserverit? Kas olete WordPressi ise konfigureerinud õigete eelistustega www / mitte-www ja HTTP / HTTPS? Kuna WP proovib ka taotlust ja teie .htaccess võib sellega lihtsalt vastuolus olla.
  • Täname kõiki vastuste eest. Töötan praegu veel oma veebisaidil, isegi kui ma juba kõik veebi panen. Olen selles osas väga algaja, nii et pole kindel, et oskan kõigile teie küsimustele hästi vastata. SSL-i pakkus minu host IONOS 1 & 1. Tegelikult kontrollisin just praegu ja on kirjutatud, et SSL on ette nähtud 'clickandbuild / bebechan' jaoks ja mul on tõepoolest kaust clickandbuild, kui kontrollin oma FTP-d (nagu siin ibb.co/sFjth69) ja seal on juba olemas .htaccess . Võib-olla on see küsimus? Võib-olla peaksin selle redigeerima selle asemel, et juuris uus luua?
  • WordPressist pole ma kindel, kuidas see installitakse, ja ma pole WordPressi seadistanud midagi tegema. Äkki peaksin?
  • Siin on see, mis on kirjutatud „clickandbuild / bebechan” .htaccessile

tl; dr Olete HTTP-ga HTTPS-i ümbersuunamine on vales kohas. See peab minema alguse lähedale /clickandbuild/bebechan/.htaccess faili, mitte lõpus. (Lisateavet leiate allpool.)


Tundub, et siin on palju valeteavet / segadust ...

Minu SSL-i eest hoolitsev host ütles mulle lihtsalt: "Teie lepinguga pakutav SSL kaitseb ainult ühte domeeni VÕI ühte alamdomeeni, mitte mõlemat"

See peaks korras olema, näib, et teil on ainult üks domeen. Teie SSL-sert peab siiski katma mõlemad domeeni tipud (st. example.com) ja www-alamdomeen (st. www.example.com) - see peaks tegema - ma oleksin väga üllatunud, kui see nii ei oleks. Ja selle järgi, mida te küsimuse alguses väitsite; see teeb.

Nad ütlesid neile siis, et sellepärast bebechan.net/ebook ei olnud kaitstud, kuid bebechan.net oli.

See on jama. Turvasertifikaat (SSL-sert) kaitseb hostinimesid, mitte alamkatalooge. Kui example.com on siis kaitstud example.com/ebook on samuti kaitstud example.com/.

Aga, bebechan.net/ebook kas alamdomeen pole õige? See on endiselt osa minu domeenist bebechan.net?

Täpselt nii.

Kontrollisin just praegu ja on kirjutatud, et SSL on ette nähtud 'clickandbuild / bebechan' jaoks ja mul on tõepoolest kaust clickandbuild, kui kontrollin oma FTP-d ... ja seal on juba olemas .htaccess seal. Võib-olla on see küsimus? Võib-olla peaksin selle redigeerima selle asemel, et juuris uus luua?

On võimalik, et dokumendi juur on seatud kataloogi /clickandbuild/bebechan, kuid nagu eespool märgitud, hõlmavad SSL-sertifikaadid hostinimesid, mitte alamkatalooge.

Ülejäänud vastuse huvides eeldan seda /clickandbuild/bebechan on tegelikult dokumendi juurkataloog. st. kataloog, mida serveeritakse, kui soovite http://example.com/ (HTTP ja HTTPS).

Teie FTP ekraanipilt on segane / mitmetähenduslik. Kui on olemas .htaccess faili /clickandbuild/bebechan alamkataloog siis arvatavasti just sinna on WordPress installitud? Teie ekraanipildil näib siiski olevat a .htaccess faili ja WordPressi installimine juur kataloog ?! Ma eeldan, et see on nii ülal dokumendi juur? Millega need failid siis seotud on?

... on juba olemas .htaccess seal. Võib-olla on see küsimus? Võib-olla peaksin selle redigeerima selle asemel, et juuris uus luua?

See võib väga hästi olla teema. Te ei peaks seda käsitsi looma .htaccess faili. WordPress loob (ja kasutab) vaikimisi ühe - on vaja sõita WordPressi "ilusate" püsilinkidega, mida näib juba kasutavat.

Nii et jah, muutke olemasolevat .htaccess faili. Ärge looge uut .htaccess fail mujal.

Kui loote a .htaccess fail vanemkataloogis (nt oma FTP ekraanipildi juurkataloogis - mis ma arvan, et te loote selle .htaccess fail?) mod_rewrite ümbersuunamisega (mis see on), siis alistab see tõenäoliselt alamkataloogides olevate mod_rewrite direktiividega .htaccess faili ja lihtsalt ignoreeritakse (mis näib juhtuvat).

Teie olemasoleva lõpp /clickandbuild/bebechan/.htaccess fail loeb ...

:  RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]  AddHandler x-mapp-php5.5 .php # BEGIN WordPress  RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]  # END WordPress  RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.bebechan.net/$1 [R,L]  

Siin on peamine probleem see, et HTTP-HTTPS-i ümbersuunamine on vales kohas! See ei tohiks olla sellises konfiguratsioonifaili lõpus. See peab minema ülaosa lähedale .htaccess fail - mis peamine, see peab minema enne WordPressi eesmine kontroller (st koodiplokk # BEGIN WordPress ... # END WordPress praegu sellele eelnevad kommentaarimärgid).

Asetades ümbersuunamise lõppu, nagu see siin ilmub, ei tee see "palju". See suunab ümber example.com/ (dokumendi juur), kuid mitte example.com/smth - mis on käitumine, mille te oma küsimuses algselt märkisite. Kuid te väitsite ka seda www.example.com/smth IS suunatakse ümber - seda käitumist ei saa sellega seletada.

Eespool .htaccess faili, korratakse asjatult ka WordPressi eelseadet - kaks koodiplokki on identsed - see on viga.

Lahendus

Selle lõpp .htaccess fail peaks selle asemel olema järgmine:

: AddHandler x-mapp-php5.5 .php # HTTP to HTTPS redirect RewriteCond %{SERVER_PORT} 80 RewriteRule (.*) https://www.bebechan.net/$1 [R=301,L] # BEGIN WordPress  RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L]  # END WordPress 

WordPressist pole ma kindel, kuidas see installitakse, ja ma pole WordPressi seadistanud midagi tegema. Äkki peaksin?

Jah, peaksite. Kas pistikprogrammi abil või käsitsi ... peate veenduma, et "WordPressi aadress (URL)" ja "saidi aadress (URL)" on õigesti määratud (st tõenäoliselt https://www.example.com/). Peate võib-olla ka seadistama define('FORCE_SSL_ADMIN', true); aastal wp-config.php faili. WordPressi konfigureerimise kohta on rohkem teavet mujal.

Sa ei taha oma .htaccess suunab vastuolu sellega, mis WordPressi arvates peaks teie kanooniline URL olema.

  • Kuidas sa sellega hakkama said?
  • Tere! Suur aitäh, et leidsite aega, et kõike selgelt lahti seletada. See oli tõesti kasulik. See ei tööta ikka kurvalt. Uuendasin / muutsin oma postitust, et teile teada anda, mida ma tegin.
  • Pole kindel, mida ma õigesti tegin, kuid see töötab praegu ja see vastus on parim. Aitäh!

Järgmine kood suunab kõik aadressile https://www..... Veenduge, et te ei kasutaks ühtegi muud Wordpressi pistikprogrammi ega konfiguratsiooni, mis võiks sellega konflikti tekitada.

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] RewriteCond %{HTTP_HOST} !^www\. [NC] RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 
  • Tänan sind vastuse eest! Kahjuks see ei tööta: (. Ma teen vist midagi valesti. Ma panin selle koodi FTP kaudu .htaccess-faili. Kas on aimugi, milline konfiguratsioon võib sellega konflikti tekitada?
  • 1 See ei erine tegelikult koodist, mida OP oma esimeses näites juba esitas. Kui OP kood ei töötanud, ei hakka ka see toimima.
  • 1 Tere, nagu OP ütles "sisestades kogu koodi, mille leidsin näiteks ... või ...", tahtsin lihtsalt anda funktsionaalse koodi, et veenduda, kas ta kasutab toimivat koodi. Nüüd saame kindlaks teha, et probleem võib olla konfiguratsioonikonflikt.
  • Tänan kõiki vastamast :). Mis võiks olla järgmine samm?

Peate valiku aktiveerima AllowOverride All kasutada .htaccess faili. Samuti võite lisada kausta sees olevad ümberkirjutamise reeglid conf-faili nagu allpool toodud näites või oma .htaccess-failis.

 Options -Indexes +FollowSymLinks AllowOverride All RewriteEngine on RewriteCond %{SERVER_NAME} =example.com [OR] RewriteCond %{SERVER_NAME} =www.example.com RewriteRule ^https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent] Require all granted  

Olen Conf-failis muutnud oma kataloogi ainult järgmiseks:

  AllowOverride All Require all granted  

Ja sisestatud .htaccess ainult järgmised:

RewriteEngine on RewriteCond %{SERVER_NAME} =www.example.com RewriteRule ^https://www.example.com%{REQUEST_URI} [END,NE,R=permanent] 

Nii et kui see ei toimi, võtke lisamiseks ühendust oma hostiga AllowOverride All ainult.

  • 1 AllowOverride tuleb juba õigesti seada, kuna need näivad kasutavat WordPressi püsilinke.
  • Lisage reeglid ümberkirjutamine ainult oma htaccess-faili. Kataloogi osa peaks määrama teie host. Nii et testige rewrite-reegleid, kui see ei toimi, võtke ühendust oma hostiga, et lisada AllowOverride All oma kataloogidesse http-server conf
  • 1 @ TalalAl-Khalifa Ma lihtsalt näitlikustasin domeeninime (vastavalt RFC2606-le) ja säilitasin teie koodinäite algse kavatsuse. Kasutades oma näites oma isiklikku domeeninime ja linkides oma isiklikule veebisaidile, et seda väidetavalt "demonstreerida" teie meelevaldne koodijupp töötab edasi oma serverisse on küsimuse jaoks ebaoluline.
  • @MrWhite RFC2060 räägib RDNS-ist, mis sellel pistmist on! Demonstratsioon on osa õppimisest, panin selle näitama, et see töötab, ei midagi enamat. Ja kui näete seda ebaolulisena! Ma ei. Olen teie tehtud toimingud tagasi võtnud, eemaldanud oma domeeni ja lisanud selle asemel näite ning lisanud kommentaaridesse minu näidisdomeeni.

none: Charles Robertson | none

none