关于phpwind程序ssl加密 https问题
问题描述:
* 使用的是阿里云ECS服务器,目前用的免费ssl证书
证书等问题已经成功, 目前问题有:
1. 网站程序默认URL解析为 http ,导致网页很多了http链接,没有安全绿锁。
2. 后台,前台均无法登陆。
3. 采用80端口访问后台windid设置https链接失败
4. 采用443端口访问,后台无法登陆(同问题2)
希望解决的问题:
1. 能否在网站程序修改URL默认解析地址为:https,这样安全锁的问题解决了,而且,登陆我想也能结局。
2. 网上搜了很多资料,均没有phpwind设置https的教程
ps:目前程序用的是 phpwind fans 1.0.10版本
问题网站:bbs.cshome.cc
(现在用的443端口。)
随便贴上,nginx nginx.config配置文件
server {
listen 80;
server_name bbs.cshome.cc m.cshome.cc wap.cshome.cc;
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl;
server_name bbs.cshome.cc m.cshome.cc wap.cshome.cc;
ssl on;
root /alidata/www/cshome;
index index.html index.htm index.php;
ssl_certificate cert/214084509620123.pem;
ssl_certificate_key cert/214084509620123.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 1h;
}
#伪静态规则
include /alidata/server/nginx/conf/rewrite/cshome.conf;
access_log /alidata/log/nginx/access/phpwind.log;
}
写回答
-
不职业经理人,半吊子程序员,无聊的人一个。遇到了楼主同样的问题,折腾了很久,最后发现问题还是发生在自己身上,原因是CDN前端取数据的时候未进行加密SSL,导致PHPWIND程序判断我们访问的仍就是HTTP网站,所以他们生成的绝对路径就为HTTP://打头了。
我的解决方法是把绝对路径改为相对路径,以下是方法,但只是解决小绿锁的问题,有些链接没有完全处理,有空再去慢慢研究了。
Phpwind改相对路径的办法 ----对应版本 phpwind v9.0.1 20141223
/wind/utility/WindUrlHelper.php
注释第25行 //$url = trim($_baseUrl, '/') . '/' . trim($url, '/');
/src/library/engine/extension/viewer/PwTemplateCompilerUrlCreater.php
注释第105行 //$content = 'Wind::getComponent('response')->getData('G', 'url', 'base'),'/',' . $content;
/wind/web/WindUrlHelper.php
注释第26行 //$url = trim($_baseUrl, '/') . '/' . trim($url, '/');
/src/library/Pw.php
第295行,删除 "PUBLIC_URL . "
2020-01-09 21:03:00赞同 展开评论 打赏 -
Re关于phpwind程序ssl加密 https问题不用那么麻烦吧?简单配置几下就支持SSL了啊!lz可以参考参考<a href="https://www.qcminecraft.com/">我的站点</a>2018-02-19 17:51:53赞同 展开评论 打赏
-
程序就是我的人生!http不是也挺好的吗?如果一定要用https的话,最好用个临时域名先测试成功后,再换过来,不然修改到一半如果不成功的话,会把你弄的很惨。。。2017-05-03 13:47:44赞同 展开评论 打赏 -
乐善好施查看首页源码 把所有 http 的链接都换成 https-------------------------
小绿标 必须全站https才会有
2017-05-03 11:51:36赞同 展开评论 打赏 -
Re关于phpwind程序ssl加密 https问题相信以后越来越多的pw站长会走https,希望论坛大神帮忙解决下,整理成教程。感谢!-------------------------
回 2楼火蓝云的帖子这样改是不是太麻烦了,源码都是用的标签:
href="{@theme:site.css}/core.css
改用绝对地址,但是里面的调用标签太多了。-------------------------
回 5楼whosoft的帖子确实是。昨天开始弄这个,这里改哪里改,改了这么长时间,还是不行。
全站https弄不好,刚才花了几个小时替换复原,整的头都大了。
还是安心做http吧,太折腾人了。2017-05-03 11:48:25赞同 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
