久久久久av_欧美日韩一区二区在线_国产精品三区四区_日韩中字在线

12下一頁
返回列表 發帖
查看: 4978|回復: 20

[已解決] 請教各位大俠,Discuz! X3.5如何真正實現全站HTTPS?

7

主題

82

回帖

127

積分

漸入佳境

貢獻
0 點
金幣
15 個
樓主
發表于 2023-6-11 23:11:03 | 只看樓主 |只看大圖 |正序瀏覽 |閱讀模式
請教各位大俠,Discuz! X3.5如何真正實現全站HTTPS?


程序版本:Discuz! X3.5 Release 20230520 UTF-8
服務器系統:Linux
PHP版本:PHP v7.2.15
MySQL版本:5.7.25-log

SSL證書已申請,并配置成功,目前出現的問題是,論壇頁面有的是綠標HTTPS,有的不是,我自己已經先行做過多次排查了,發現主要原因是部分頁面存在HTTP鏈接,例如:
1、首頁因為有別的論壇的友情鏈接,部分友情論壇沒有申請SSL證書,還是HTTP鏈接,導致首頁不是綠標HTTPS;
2、作為一個存在時間比較長的論壇站點,部分帖子內容帶有的鏈接很多是HTTP,畢竟HTTPS是近幾年才較為普及的。

我自己搜尋了相關解決辦法,其中:
1、打開:source/function/function_core.php
2、搜索:$content = output_replace($content);
3、在下面添加:$content = str_replace('http://','https://',$content);
此方法將網站會員發帖和風格里面只要有http://,都會自動成https://,確實是生效了。

但是后續導致錯誤產生:
1、點擊右上角用戶頭像,進入用戶個人中心,頁面變為了空白頁面;
2、點擊首頁論壇版區的最新發帖,帖子內容不顯示,頁面也是變成了空白頁面。

將function_core.php備份還原后,空白頁面就恢復了,但是部分頁面因為含有HTTP鏈接,還是無法實現綠標HTTPS,問題就回到了原地。

我看到過有比較老的論壇,頁面即使包含了HTTP鏈接,也不影響論壇的HTTPS綠標。
所以請教各位大俠,這個代碼問題究竟出在哪里?能否修復使用?或者Discuz! X3.5有什么其他的方法,可以真正實現全站HTTPS?謝謝。
1 貢獻+1 金幣

最佳答案

愛之夢美風 發表于 2023-6-12 17:20
謝謝您對我錯誤的指出,我確實對這其中的概念并不是很了解。
論壇我是從PW8.7轉到3.0,3.0升級3.4,最后 ...

關于頭像:
config/config_ucenter.php 和 uc_server/data/config.inc.php 這兩個文件
把里面的http換成https
然后一定記得進后臺更新緩存(在正確的https網址下面更新)

關于其他內容:
如果你想快速全站https化,并且你確認你站內所有的http鏈接加了s都能訪問,
config/config_global.php里面找到 $_config['output']['upgradeinsecure']
選項的含義:在HTTPS環境下請求瀏覽器升級HTTP內鏈到HTTPS,此選項影響外域資源鏈接且與自定義CSP沖突 0=關閉(默認),1=打開
開啟后網站無需做任何調整就可以默認切換所有http請求到https。
但是,如果原始資源只能走http,走不了https,你讓他自動加上以后是會導致對應的內容無法正常顯示的。
回復

使用道具 舉報

12

主題

1655

回帖

2814

積分

Giter

貢獻
151 點
金幣
362 個
16#
發表于 2023-6-14 22:04:20 | 只看Ta
Discuz有償服務 發表于 2023-6-14 18:15
你是說后臺的UC設置應該刪除?網站配置https 的UC地址優先通過改文件?

當然不是了。
修改config文件可以,后臺直接修改也可以,這是可以共存的,沒必要做二選一的事情。
因此既不應該禁止用戶手動修改文件,也不應該刪除后臺的相關選項。

雖說后臺UC_API設置這塊連續爆出過多次getshell級別的漏洞(均已修復),從安全性上來講的確是要差一些的,對有條件的用戶,尤其是大型站點來說,最佳實踐也是給除data外所有文件分配到php進程所在用戶組不可寫的狀態(甚至直接上root權限才可修改),相關內容全部走手動管理。
但畢竟手動修改文件對小白用戶來說還是有一定難度的,而且小白用戶普遍沒有Linux基礎知識,適當提供一些相關選項可以方便這部分用戶的使用(目前只涉及uc,dz本體的絕大多數config都是不允許后臺直接修改的)。當然有條件的用戶還是建議升級安全級別的。
回復

使用道具 舉報

4

主題

986

回帖

24萬

積分

管理員

官方有償服務QQ 1453650

貢獻
179 點
金幣
240005 個
QQ
15#
發表于 2023-6-14 18:15:27 | 只看Ta
專家 發表于 2023-6-14 17:05
config文件本來就是設計用來編輯的,這沒啥不應該的,其中的某些選項甚至都沒在后臺留編輯的口,必須直接 ...

你是說后臺的UC設置應該刪除?網站配置https 的UC地址優先通過改文件?
回復

使用道具 舉報

12

主題

1655

回帖

2814

積分

Giter

貢獻
151 點
金幣
362 個
14#
發表于 2023-6-14 17:05:52 | 只看Ta
Discuz有償服務 發表于 2023-6-14 08:38
正常來說不應該直接改文件,而是在后臺UC相關設置里直接設置UC地址為HTTPS地址 ...

config文件本來就是設計用來編輯的,這沒啥不應該的,其中的某些選項甚至都沒在后臺留編輯的口,必須直接修改文件,為了防止入侵者利用后臺做破壞性大的事情。
只要用戶不是拿windows記事本改的就沒毛病。
回復

使用道具 舉報

4

主題

986

回帖

24萬

積分

管理員

官方有償服務QQ 1453650

貢獻
179 點
金幣
240005 個
QQ
13#
發表于 2023-6-14 08:38:41 | 只看Ta
愛之夢美風 發表于 2023-6-13 22:42
首先非常感謝您,我按照您的方法把問題解決了。
論壇我是從PW8.7轉到3.0,3.0升級3.4,最后再升級到3.5的 ...

正常來說不應該直接改文件,而是在后臺UC相關設置里直接設置UC地址為HTTPS地址
回復

使用道具 舉報

7

主題

82

回帖

127

積分

漸入佳境

貢獻
0 點
金幣
15 個
12#
 樓主| 發表于 2023-6-13 22:42:44 | 只看Ta
專家 發表于 2023-6-12 22:58
關于頭像:
config/config_ucenter.php 和 uc_server/data/config.inc.php 這兩個文件
把里面的http換成h ...

首先非常感謝您,我按照您的方法把問題解決了。
論壇我是從PW8.7轉到3.0,3.0升級3.4,最后再升級到3.5的。
頭像轉換我只保留了原論壇自帶的頭像圖片和用戶上傳的圖片。
這兩種本身就在我論壇空間下保存,沒有影響。
網絡上直接引用的圖片我沒有轉換成功,就放棄了。
之后讓用戶自己重新上傳好了,所以可以不改動頭像。
原始資源只能走http的都是老帖子,帖子資源大多本身就已經失效了。
這類帖子我之后會該關閉的關閉,該更新的更新,對論壇的影響不大。
非常感謝您的解答,問題已經解決了,在此設置為最佳答案,希望能幫助到后來人。
回復

使用道具 舉報

12

主題

1655

回帖

2814

積分

Giter

貢獻
151 點
金幣
362 個
11#
發表于 2023-6-12 22:58:21 | 只看Ta
愛之夢美風 發表于 2023-6-12 17:20
謝謝您對我錯誤的指出,我確實對這其中的概念并不是很了解。
論壇我是從PW8.7轉到3.0,3.0升級3.4,最后 ...

關于頭像:
config/config_ucenter.php 和 uc_server/data/config.inc.php 這兩個文件
把里面的http換成https
然后一定記得進后臺更新緩存(在正確的https網址下面更新)

關于其他內容:
如果你想快速全站https化,并且你確認你站內所有的http鏈接加了s都能訪問,
config/config_global.php里面找到 $_config['output']['upgradeinsecure']
選項的含義:在HTTPS環境下請求瀏覽器升級HTTP內鏈到HTTPS,此選項影響外域資源鏈接且與自定義CSP沖突 0=關閉(默認),1=打開
開啟后網站無需做任何調整就可以默認切換所有http請求到https。
但是,如果原始資源只能走http,走不了https,你讓他自動加上以后是會導致對應的內容無法正常顯示的。
回復

使用道具 舉報

12

主題

1655

回帖

2814

積分

Giter

貢獻
151 點
金幣
362 個
10#
發表于 2023-6-12 22:46:59 | 只看Ta
愛之夢美風 發表于 2023-6-12 16:01
首先感謝您的回答,我知道X3.5本身是不需要修改的。
但是現在的問題是,只要論壇的頁面包含HTTP鏈接(例 ...

這個并不是問題,因為實測國際上最主流的三大瀏覽器:Chrome Firefox Edge 均不會在純 https 下顯示綠標這種東西,只會在網址前面顯示一把鎖。

你遇到的問題,極有可能是某家套殼瀏覽器自己杜撰的顯示形式,并不是一種符合國際標準的實現,因此可以無視。另外推薦使用標準的瀏覽器訪問網站。
原來如此,說起來不怕您笑話,我用的360極速瀏覽器,主要是習慣了。 
發表于 2023-6-13 22:22
回復

使用道具 舉報

15

主題

1868

回帖

2169

積分

應用開發者

discuz 老兵

貢獻
12 點
金幣
198 個
QQ
9#
發表于 2023-6-12 20:10:01 | 只看Ta
  不要糾結綠標。。   簡單來個強制HTTPS
不糾結綠標的話,其實我的論壇已經是全站HTTPS了,還是想學習學習,盡量做的更好一點,還是謝謝你的回復。 
發表于 2023-6-13 22:20
回復

使用道具 舉報

4

主題

986

回帖

24萬

積分

管理員

官方有償服務QQ 1453650

貢獻
179 點
金幣
240005 個
QQ
8#
發表于 2023-6-12 18:53:06 | 只看Ta
https調用http的圖片、js、css等資源,才會影響綠標
是的,這個我明白,但是我不太清楚如何才能不調用http的資源,現在問題已經解決了,還是非常感謝您的幫助。 
發表于 2023-6-13 22:18
回復

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

  • 關注公眾號
  • 有償服務微信
  • 有償服務QQ

手機版|小黑屋|Discuz! 官方交流社區 ( 皖ICP備16010102號 |皖公網安備34010302002376號 )|網站地圖|star

GMT+8, 2025-9-21 15:34 , Processed in 0.104118 second(s), 36 queries .

Powered by Discuz! W1.0 Licensed

Copyright © 2001-2025 Discuz! Team.

關燈 在本版發帖
有償服務QQ
有償服務微信
返回頂部
快速回復 返回頂部 返回列表