Hướng dẫn Bắt buộc https (SSL) sử dụng .htaccess và mod_rewrite cho XenForo

Thảo luận trong 'Tips and Guides' bắt đầu bởi PVS, 21/01/2017.

  1. PVS

    PVS Cộng Sự Đặc Biệt Thành viên BQT

    Tham gia:
    28/02/2015
    Bài viết:
    11,811
    Đã được thích:
    7,063
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nơi ở:
    Huế
    Web:
    Bắt buộc https (SSL) sử dụng .htaccess và mod_rewrite cho XenForo

    Như chúng ta đã biết, Google đã thông báo rằng HTTPS - thêm một chứng chỉ khóa SSL 2048-bit trên trang web của bạn - sẽ cung cấp cho bạn một tăng hạng nhẹ. Và bây giờ, Brivium sẽ cho bạn biết làm thế nào để bắt buộc https sử dụng .htaccess và mod_rewrite cho XenForo mà chúng tôi cài đặt trên trang web chính thức của chúng tôi. Bắt buộc https và tạo điều kiện cho nó trên trang web XenForo của bạn sẽ cho phép đăng nhập với giao thức an toàn "https" thay vì tiêu chuẩn "http" trước đó.

    ssl_xenforo.png
    Mẹo này giả định rằng bạn đã cài đặt SSL trên máy chủ lưu trữ của bạn. Nếu không, trước tiên bạn phải mua một Secure Socket Layer (SSL) từ nhà cung cấp hosting Web của bạn hoặc đại lý bán lẻ giấy chứng nhận khác. Trong khi giao thức mã hóa SSL không đảm bảo các trang web riêng của mình, vì nó mã hóa traffic đến và đi từ máy chủ nó có thể ngăn chặn việc nghe trộm và bảo vệ dữ liệu nhạy cảm. Sau đó, nó đặc biệt quan trọng để có SSL trong XenForo của bạn để đảm bảo nội dung bảo mật, mật khẩu và tất cả những dữ liệu an toàn. Thích hợp sử dụng giấy chứng nhận SSL sẽ giúp bạn đạt được sự tin tưởng của khách hàng và bán được nhiều.

    Trước hết, bạn cần phải thay đổi tùy chọn URL board của bạn trong trang web XenForo. Đến Admin CP > Options > Basic Board Information và thiết lập Board URL & Home Page URL https://yourdomain thay vì http://yourdomain.
    Điều này sẽ bắt buộc SSL cho toàn bộ trang web của bạn, cả AdminCP và front end. Nếu bạn không sử dụng SSL cho tên miền của bạn, bạn sẽ ngay lập tức nhận được một lỗi khi lưu.

    Xin lưu ý: Bước trên cho phép bạn cấu hình SSL, nhưng nếu một người truy cập vào một trang XenForo bằng non-HTTPS (nghĩa là URL "cũ"), thì khách này không tự động chuyển hướng.

    Tiếp theo, mở tập tin .htaccess trên thư mục gốc cài đặt Xenforo của bạn, sau đó thêm đoạn mã sau vào dưới cùng của file và bắt buộc HTTPS trên tất cả các trang.
    Mã:
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
    Nếu bạn muốn bắt buộc https chỉ trên một số trang, bạn có thể thử
    Mã:
    RewriteCond %{HTTPS} off
    RewriteCond %{QUERY_STRING} (^register$|^login$)
    RewriteRule ^/?(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
    Nếu bạn muốn thêm ngoại lệ cho bắt buộc https trên một số trang, bạn có thể thử
    Mã:
    RewriteCond %{HTTPS} off
    RewriteCond %{QUERY_STRING} !(^forums$|^threads$)
    RewriteRule ^/?(.*) https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
    Cuối cùng, các bạn sẽ có file .htaccess như sau:
    Mã:
    ErrorDocument 401 default
    ErrorDocument 403 default
    ErrorDocument 404 default
    ErrorDocument 500 default
    
        RewriteEngine On
        #    If you are having problems with the rewrite rules, remove the "#" from the
        #    line that begins "RewriteBase" below. You will also have to change the path
        #    of the rewrite to reflect the path to your XenForo installation.
        #RewriteBase /bet365 có những phương thức nạp tiền nào_link vào bet365_điểm số trực tiếp bet365
        #    This line may be needed to enable WebDAV editing with PHP as a CGI.
        #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
        RewriteCond %{REQUEST_FILENAME} -f [OR]
        RewriteCond %{REQUEST_FILENAME} -l [OR]
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^.*$ - [NC,L]
        RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
        RewriteRule ^.*$ index.php [NC,L]
        RewriteCond %{HTTPS} off
        RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301]
    
    Chúc các bạn thành công.


    Nguồn: bet365 có những phương thức nạp tiền nào_link vào bet365_điểm số trực tiếp bet365.rocks​
     
    THB and VLVN like this.
  2. VLVN

    VLVN Thượng Đế

    Tham gia:
    13/09/2016
    Bài viết:
    11
    Đã được thích:
    3
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Cám ơn bạn đã chia sẻ. mình dùng code trên thêm vào file htaccess thì gõ tenmien. com nó không tự chuyển sang https: //tenmien .com.
    Mình dùng code này chèn ngay bên dưới RewriteEngine On thì chạy ok:
    Mã:
    RewriteCond %{HTTPS} !=on
    RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
    up cho bạn nào chưa làm được :))
     
    Net MT and tuna like this.
  3. tuna

    tuna Thượng Đế

    Tham gia:
    30/01/2017
    Bài viết:
    641
    Đã được thích:
    246
    Điểm thành tích:
    43
    Giới tính:
    Nam
    bạn ơi bạn có cấu hình redirect 301 chuyển www sang non-www cho web của bạn ko chỉ mình với, mình làm theo các bài hướng dẫn mà vẫn chưa đc :(
     
  4. tuna

    tuna Thượng Đế

    Tham gia:
    30/01/2017
    Bài viết:
    641
    Đã được thích:
    246
    Điểm thành tích:
    43
    Giới tính:
    Nam
    à cho mình hỏi không đăng kí ssl nhưng chuyển hướng về https thay vì http thì có tác dụng gì ko nhỉ,
     
  5. VLVN

    VLVN Thượng Đế

    Tham gia:
    13/09/2016
    Bài viết:
    11
    Đã được thích:
    3
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Web mình không redirect 301 gì cả, bạn chỉ cần vào Admin > Options > Basic Board Information rồi cài đặt đường dẫn dạng non-www cho Board URL và Home Page URL là ok.
    Còn đối với các link có sẵn trên web, bạn có thể dùng code này:
    Mã:
    RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTP_HOST} ^www.tenmien.com [NC]
    RewriteRule ^(.*)$ http://tenmien.com/$1 [L,R=301]
    
    Thay tenmien bằng domain của bạn.
    Bạn không đăng ký ssl đâu có chuyển về được https, bạn phải mua hoặc 1 số host hiện cho dùng miễn phí (vd như hawkhost). Tác dụng chủ yếu là để bảo mật cao cho web, chống hack..., google đã và sẽ ưu ái những web có https hơn
     
    Chỉnh sửa cuối: 02/03/2017
    tuna thích bài này.
  6. tuna

    tuna Thượng Đế

    Tham gia:
    30/01/2017
    Bài viết:
    641
    Đã được thích:
    246
    Điểm thành tích:
    43
    Giới tính:
    Nam
    cảm ơn bạn
     
  7. TuanThinh

    TuanThinh Thượng Đế

    Tham gia:
    21/04/2015
    Bài viết:
    8
    Đã được thích:
    4
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Chào, mình đã làm theo các cách nhưng nó bị lỗi này. Chỉ mình với
    Not Found.png
     
    tuna thích bài này.
  8. Cu tí siêu nhân

    Cu tí siêu nhân Thượng Đế

    Tham gia:
    14/01/2016
    Bài viết:
    155
    Đã được thích:
    50
    Điểm thành tích:
    28
    M gõ tenmien. com nó không tự chuyển sang https: //tenmien .com . đã thử hết các code trên, ko biết lỗi do đâu các bác nhỉ. khi đăng nhập vào nó tự chuyển qua https.
     
  9. snail

    snail Thượng Đế

    Tham gia:
    12/11/2015
    Bài viết:
    64
    Đã được thích:
    42
    Điểm thành tích:
    18
    Giới tính:
    Nam
    Thêm đoạn này vào nhé
    Mã:
     RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
    sẽ được như sau
    Mã:
    #    Mod_security can interfere with uploading of content such as attachments. If you
    #    cannot attach files, remove the "#" from the lines below.
    #
    #    SecFilterEngine Off
    #    SecFilterScanPOST Off
    #
    
    ErrorDocument 401 default
    ErrorDocument 403 default
    ErrorDocument 404 default
    ErrorDocument 405 default
    ErrorDocument 406 default
    ErrorDocument 500 default
    ErrorDocument 501 default
    ErrorDocument 503 default
    
    
        RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
    
        #    If you are having problems with the rewrite rules, remove the "#" from the
        #    line that begins "RewriteBase" below. You will also have to change the path
        #    of the rewrite to reflect the path to your XenForo installation.
        #RewriteBase /bet365 có những phương thức nạp tiền nào_link vào bet365_điểm số trực tiếp bet365
    
        #    This line may be needed to enable WebDAV editing with PHP as a CGI.
        #RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
    
        RewriteCond %{REQUEST_FILENAME} -f [OR]
        RewriteCond %{REQUEST_FILENAME} -l [OR]
        RewriteCond %{REQUEST_FILENAME} -d
        RewriteRule ^.*$ - [NC,L]
        RewriteRule ^(data/|js/|styles/|install/|favicon\.ico|crossdomain\.xml|robots\.txt) - [NC,L]
        RewriteRule ^.*$ index.php [NC,L]
    
    
    
     
    THB thích bài này.
  10. Cu tí siêu nhân

    Cu tí siêu nhân Thượng Đế

    Tham gia:
    14/01/2016
    Bài viết:
    155
    Đã được thích:
    50
    Điểm thành tích:
    28
    THB thích bài này.
  11. Cu tí siêu nhân

    Cu tí siêu nhân Thượng Đế

    Tham gia:
    14/01/2016
    Bài viết:
    155
    Đã được thích:
    50
    Điểm thành tích:
    28
    @snail thì để sau đoạn này:

    RewriteEngine On

    chứ để trước thẻ

    thì ko có tác dụng
     
    THB thích bài này.
  12. singh

    singh Thượng Đế

    Tham gia:
    08/06/2015
    Bài viết:
    460
    Đã được thích:
    247
    Điểm thành tích:
    43
    Giới tính:
    Nam
    Nghề nghiệp:
    Design
    Nơi ở:
    ho chi minh
    Web:
    quá phức tạp. Cứ dùng cloudflare > Crypto > bấm vào On trong Always use HTTPS. Xong!
     
    THB thích bài này.
  13. hacobi1102

    hacobi1102 Thượng Đế

    Tham gia:
    10/03/2016
    Bài viết:
    353
    Đã được thích:
    142
    Điểm thành tích:
    43
    Giới tính:
    Nam
    Mấy đoạn trên đều không xài được, mình dùng cái này chạy trên Cyberpanel
    HTML:
    #REQUIRE HTTPS
    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^hoibacsy.vn
    RewriteRule (.*) https://hoibacsy.vn/$1 [R=301,L]
     
  14. huantranktm

    huantranktm Thượng Đế

    Tham gia:
    06/10/2018
    Bài viết:
    8
    Đã được thích:
    2
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Nơi ở:
    Hà Nội
    cho mình hỏi ngu tý.
    Sao mình cài SSL rồi mà vẫn bị báo lỗi "Không bảo mật" là sao vậy?
    Ai biết trả lời giúp mình, cảm ơn ạ!

    Capture.JPG
     
  15. huantranktm

    huantranktm Thượng Đế

    Tham gia:
    06/10/2018
    Bài viết:
    8
    Đã được thích:
    2
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Nơi ở:
    Hà Nội
    alo, có ai không, giúp em với
     
  16. lex

    lex Thượng Đế

    Tham gia:
    11/11/2018
    Bài viết:
    15
    Đã được thích:
    1
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Nơi ở:
    hn
    mình vào thấy bình thường mà bạn
     
    huantranktm thích bài này.
  17. dinhphucv

    dinhphucv Thượng Đế

    Tham gia:
    09/08/2017
    Bài viết:
    427
    Đã được thích:
    211
    Điểm thành tích:
    43
    Giới tính:
    Nam
    Nơi ở:
    Quảng Ngãi
    Bác xem lại file ảnh, css, js đã load bằng https chưa.
     
  18. huantranktm

    huantranktm Thượng Đế

    Tham gia:
    06/10/2018
    Bài viết:
    8
    Đã được thích:
    2
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Nơi ở:
    Hà Nội
    Bình thường là sao? tức là đã có khóa bảo mật rồi à? màu xanh hay màu đen? Trang nào cũng có hãy mỗi trang chủ ạ? sao mình vào vẫn thấy lỗi nhỉ, chắc tại cooke à?
     
  19. huantranktm

    huantranktm Thượng Đế

    Tham gia:
    06/10/2018
    Bài viết:
    8
    Đã được thích:
    2
    Điểm thành tích:
    3
    Giới tính:
    Nam
    Nơi ở:
    Hà Nội
    Bệnh này là do lỗi lúc e cài SLL, e đã cài trên cloudflare trước đó và trỏ DNS domain đến server của cloudflare và bị lỗi như vậy, sau đó thấy bị lỗi thì xóa đi và cài lại với Lest Cryent nhưng vẫn bị lỗi, e thử cài lại với domain khác chưa cài qua Cloudfare thì ok ngay. E nghĩ lỗi này do Cloudflare gây ra, ai có cách nào giả quyết k giúp e với ạ.
     
  20. dinhphucv

    dinhphucv Thượng Đế

    Tham gia:
    09/08/2017
    Bài viết:
    427
    Đã được thích:
    211
    Điểm thành tích:
    43
    Giới tính:
    Nam
    Nơi ở:
    Quảng Ngãi
    Do ảnh bạn chưa đc load qua https
     

Chia sẻ trang này