pakotettu HTTPS

Started by kzmx, 02.05.19 - klo:23:39

Previous topic - Next topic

kzmx

En ole varma onko omassa webhotellissa http ja https kansiot samat vaikka on olemassa private_html ja public_html kansiot. Ja molemmissa on eri alikansiot, private on lähes tyhjä.

Tai nojoo, koitin laittaa public_html/mlinvoice kansioon pelkästään siirron https osoitteeseen, mutta sivu jäi looppiin.

Vaikka nuo kansiot nyt ovat, niin tuosta uudelleenohjaus loopista päätellen htaccess tai vastaava aiheuttaa ettei https osoite toimisi oikein. Mutta kuitenkin peruskotisivuni toimii täysin suoraan https osoitteesta, wordpress pohjaisena, vaikka menen vain http://www.osoite, ohjaa wordpress sivuston https://www.osoite sivustolle.

tuossa samassa kun testasin uudelleenohjausta, testasin muuttaa config.php tiedostossa sitä http tai https asetusta, kumpikaan ei pakottanut https:// osoitetta käyttöön..

jos menen https://www.osoite/mlinvoice laskutus toimii salatunyhteyden kautta
mutta
jos menen http://www.osoite/mlinvoice laskutus toimii ilman salausta

Sitä en tiedä sotkeeko se jotenkin asioita, että mlinvoice on wordpress kansiorakenteen alla. eli käytännössä
wordpress on public_html kansiossa ja mlinvoice public_html/mlinvoice. Kun wordpress antaa virheilmoituksen "404 sivua ei löydy" jos kansiota/tiedostoa ei ole olemassa jos esim menen www.osoite/eiole. mulla kuten mainittua www.osoite/mlinvoice toimii.

Kysymys:
Eli pystyykö saamaan asetuksiin valinnan, missä itse mlinvoice katsoo onko kyseessä http:// ja jos on ja jos asetuksissa on määritelty, että pakotetaan https:// yhteys käyttöön, silloin uudelleenohjattaisiin http:// --> https:// osoitteeseen. Joka omassa tapauksessani on kutakuinkin sama..



(ps. taas tämä klon aika ja vireystilan yhteisvaikutus "moni-selitys-mutkaisuus" :D )

taleman

Quotejos menen https://www.osoite/mlinvoice laskutus toimii salatunyhteyden kautta
mutta
jos menen http://www.osoite/mlinvoice laskutus toimii ilman salausta

Noin sen kuuluukin toimia.

Itse olen tehnyt redirectin http -> https jottei vahingossa käytä ilman salausta.

kzmx

Oli joko härö .htaccess tiedostossa. WP ja cpanel ei toiminut yhteen.. palveluntarjoaja korjasi..

itsellä ei tuollainen redirecti toiminu

kzmx

Palveluntarjoaja joutui korjaamaan myös MLinvoicen htaccessissa, koska ei toiminut kuulemma oikein alikansiossa...

Ere Maijala

Pakotettu https on ihan mahdollinen asetus, mutta jotenkin pitäisi saada estettyä se tilanne, että https-pakotus estää pääsyn palveluun, jos https ei jostain syystä toimikaan. Toki nykyään pitäisi olla https kaikkialla käytössä, mutta tällainen tilanne voisi tulla eteen esim. jos MLInvoice on asennettu paikallisesti esim. Dockerilla.

Saisinko tiedon siitä, mitä htaccess:ssa piti muuttaa?

kzmx

Quote from: Ere Maijala on 20.05.19 - klo:17:10
Saisinko tiedon siitä, mitä htaccess:ssa piti muuttaa?

Pistin privana