請教各位大俠，Discuz! X3.5如何真正實現全站HTTPS？

愛之夢美風

請教各位大俠，Discuz! X3.5如何真正實現全站HTTPS？

程序版本：Discuz! X3.5 Release 20230520 UTF-8
服務器系統：Linux
PHP版本：PHP v7.2.15
MySQL版本：5.7.25-log

SSL證書已申請，并配置成功，目前出現的問題是，論壇頁面有的是綠標HTTPS，有的不是，我自己已經先行做過多次排查了，發現主要原因是部分頁面存在HTTP鏈接，例如：
1、首頁因為有別的論壇的友情鏈接，部分友情論壇沒有申請SSL證書，還是HTTP鏈接，導致首頁不是綠標HTTPS；
2、作為一個存在時間比較長的論壇站點，部分帖子內容帶有的鏈接很多是HTTP，畢竟HTTPS是近幾年才較為普及的。

我自己搜尋了相關解決辦法，其中：
1、打開：source/function/function_core.php
2、搜索：$content = output_replace($content);
3、在下面添加：$content = str_replace('http://','https://',$content);
此方法將網站會員發帖和風格里面只要有http://，都會自動成https://，確實是生效了。

但是后續導致錯誤產生：
1、點擊右上角用戶頭像，進入用戶個人中心，頁面變為了空白頁面；
2、點擊首頁論壇版區的最新發帖，帖子內容不顯示，頁面也是變成了空白頁面。

將function_core.php備份還原后，空白頁面就恢復了，但是部分頁面因為含有HTTP鏈接，還是無法實現綠標HTTPS，問題就回到了原地。

我看到過有比較老的論壇，頁面即使包含了HTTP鏈接，也不影響論壇的HTTPS綠標。
所以請教各位大俠，這個代碼問題究竟出在哪里？能否修復使用？或者Discuz! X3.5有什么其他的方法，可以真正實現全站HTTPS？謝謝。

1 貢獻+1 金幣

最佳答案

愛之夢美風 發表于 2023-6-12 17:20
謝謝您對我錯誤的指出，我確實對這其中的概念并不是很了解。
論壇我是從PW8.7轉到3.0，3.0升級3.4，最后 ...

關于頭像：
config/config_ucenter.php 和 uc_server/data/config.inc.php 這兩個文件
把里面的http換成https
然后一定記得進后臺更新緩存（在正確的https網址下面更新）

關于其他內容：
如果你想快速全站https化，并且你確認你站內所有的http鏈接加了s都能訪問，
config/config_global.php里面找到 $_config['output']['upgradeinsecure']
選項的含義：在HTTPS環境下請求瀏覽器升級HTTP內鏈到HTTPS，此選項影響外域資源鏈接且與自定義CSP沖突 0=關閉(默認)，1=打開
開啟后網站無需做任何調整就可以默認切換所有http請求到https。
但是，如果原始資源只能走http，走不了https，你讓他自動加上以后是會導致對應的內容無法正常顯示的。

• 專家
• 發表于2023-6-12 22:58:21
• 詳細答案 >

專家

Discuz有償服務 發表于 2023-6-14 18:15
你是說后臺的UC設置應該刪除？網站配置https 的UC地址優先通過改文件？

當然不是了。
修改config文件可以，后臺直接修改也可以，這是可以共存的，沒必要做二選一的事情。
因此既不應該禁止用戶手動修改文件，也不應該刪除后臺的相關選項。

雖說后臺UC_API設置這塊連續爆出過多次getshell級別的漏洞（均已修復），從安全性上來講的確是要差一些的，對有條件的用戶，尤其是大型站點來說，最佳實踐也是給除data外所有文件分配到php進程所在用戶組不可寫的狀態（甚至直接上root權限才可修改），相關內容全部走手動管理。
但畢竟手動修改文件對小白用戶來說還是有一定難度的，而且小白用戶普遍沒有Linux基礎知識，適當提供一些相關選項可以方便這部分用戶的使用（目前只涉及uc，dz本體的絕大多數config都是不允許后臺直接修改的）。當然有條件的用戶還是建議升級安全級別的。

Discuz有償服務

專家 發表于 2023-6-14 17:05
config文件本來就是設計用來編輯的，這沒啥不應該的，其中的某些選項甚至都沒在后臺留編輯的口，必須直接 ...

你是說后臺的UC設置應該刪除？網站配置https 的UC地址優先通過改文件？

專家

Discuz有償服務 發表于 2023-6-14 08:38
正常來說不應該直接改文件，而是在后臺UC相關設置里直接設置UC地址為HTTPS地址 ...

config文件本來就是設計用來編輯的，這沒啥不應該的，其中的某些選項甚至都沒在后臺留編輯的口，必須直接修改文件，為了防止入侵者利用后臺做破壞性大的事情。
只要用戶不是拿windows記事本改的就沒毛病。

Discuz有償服務

愛之夢美風 發表于 2023-6-13 22:42
首先非常感謝您，我按照您的方法把問題解決了。
論壇我是從PW8.7轉到3.0，3.0升級3.4，最后再升級到3.5的 ...

正常來說不應該直接改文件，而是在后臺UC相關設置里直接設置UC地址為HTTPS地址

愛之夢美風

專家 發表于 2023-6-12 22:58
關于頭像：
config/config_ucenter.php 和 uc_server/data/config.inc.php 這兩個文件
把里面的http換成h ...

首先非常感謝您，我按照您的方法把問題解決了。
論壇我是從PW8.7轉到3.0，3.0升級3.4，最后再升級到3.5的。
頭像轉換我只保留了原論壇自帶的頭像圖片和用戶上傳的圖片。
這兩種本身就在我論壇空間下保存，沒有影響。
網絡上直接引用的圖片我沒有轉換成功，就放棄了。
之后讓用戶自己重新上傳好了，所以可以不改動頭像。
原始資源只能走http的都是老帖子，帖子資源大多本身就已經失效了。
這類帖子我之后會該關閉的關閉，該更新的更新，對論壇的影響不大。
非常感謝您的解答，問題已經解決了，在此設置為最佳答案，希望能幫助到后來人。

專家

愛之夢美風 發表于 2023-6-12 17:20
謝謝您對我錯誤的指出，我確實對這其中的概念并不是很了解。
論壇我是從PW8.7轉到3.0，3.0升級3.4，最后 ...

關于頭像：
config/config_ucenter.php 和 uc_server/data/config.inc.php 這兩個文件
把里面的http換成https
然后一定記得進后臺更新緩存（在正確的https網址下面更新）

關于其他內容：
如果你想快速全站https化，并且你確認你站內所有的http鏈接加了s都能訪問，
config/config_global.php里面找到 $_config['output']['upgradeinsecure']
選項的含義：在HTTPS環境下請求瀏覽器升級HTTP內鏈到HTTPS，此選項影響外域資源鏈接且與自定義CSP沖突 0=關閉(默認)，1=打開
開啟后網站無需做任何調整就可以默認切換所有http請求到https。
但是，如果原始資源只能走http，走不了https，你讓他自動加上以后是會導致對應的內容無法正常顯示的。

專家

愛之夢美風 發表于 2023-6-12 16:01
首先感謝您的回答，我知道X3.5本身是不需要修改的。
但是現在的問題是，只要論壇的頁面包含HTTP鏈接（例 ...

這個并不是問題，因為實測國際上最主流的三大瀏覽器：Chrome Firefox Edge 均不會在純 https 下顯示綠標這種東西，只會在網址前面顯示一把鎖。

你遇到的問題，極有可能是某家套殼瀏覽器自己杜撰的顯示形式，并不是一種符合國際標準的實現，因此可以無視。另外推薦使用標準的瀏覽器訪問網站。

耗子

  不要糾結綠標。。   簡單來個強制HTTPS

Discuz有償服務

https調用http的圖片、js、css等資源，才會影響綠標