請教各位大俠，Discuz! X3.5如何真正實現全站HTTPS？

專家

愛之夢美風 發表于 2023-6-12 17:20
謝謝您對我錯誤的指出，我確實對這其中的概念并不是很了解。
論壇我是從PW8.7轉到3.0，3.0升級3.4，最后 ...

關于頭像：
config/config_ucenter.php 和 uc_server/data/config.inc.php 這兩個文件
把里面的http換成https
然后一定記得進后臺更新緩存（在正確的https網址下面更新）

關于其他內容：
如果你想快速全站https化，并且你確認你站內所有的http鏈接加了s都能訪問，
config/config_global.php里面找到 $_config['output']['upgradeinsecure']
選項的含義：在HTTPS環境下請求瀏覽器升級HTTP內鏈到HTTPS，此選項影響外域資源鏈接且與自定義CSP沖突 0=關閉(默認)，1=打開
開啟后網站無需做任何調整就可以默認切換所有http請求到https。
但是，如果原始資源只能走http，走不了https，你讓他自動加上以后是會導致對應的內容無法正常顯示的。

愛之夢美風

專家 發表于 2023-6-12 22:58
關于頭像：
config/config_ucenter.php 和 uc_server/data/config.inc.php 這兩個文件
把里面的http換成h ...

首先非常感謝您，我按照您的方法把問題解決了。
論壇我是從PW8.7轉到3.0，3.0升級3.4，最后再升級到3.5的。
頭像轉換我只保留了原論壇自帶的頭像圖片和用戶上傳的圖片。
這兩種本身就在我論壇空間下保存，沒有影響。
網絡上直接引用的圖片我沒有轉換成功，就放棄了。
之后讓用戶自己重新上傳好了，所以可以不改動頭像。
原始資源只能走http的都是老帖子，帖子資源大多本身就已經失效了。
這類帖子我之后會該關閉的關閉，該更新的更新，對論壇的影響不大。
非常感謝您的解答，問題已經解決了，在此設置為最佳答案，希望能幫助到后來人。

Discuz有償服務

愛之夢美風 發表于 2023-6-13 22:42
首先非常感謝您，我按照您的方法把問題解決了。
論壇我是從PW8.7轉到3.0，3.0升級3.4，最后再升級到3.5的 ...

正常來說不應該直接改文件，而是在后臺UC相關設置里直接設置UC地址為HTTPS地址

專家

Discuz有償服務 發表于 2023-6-14 08:38
正常來說不應該直接改文件，而是在后臺UC相關設置里直接設置UC地址為HTTPS地址 ...

config文件本來就是設計用來編輯的，這沒啥不應該的，其中的某些選項甚至都沒在后臺留編輯的口，必須直接修改文件，為了防止入侵者利用后臺做破壞性大的事情。
只要用戶不是拿windows記事本改的就沒毛病。

Discuz有償服務

專家 發表于 2023-6-14 17:05
config文件本來就是設計用來編輯的，這沒啥不應該的，其中的某些選項甚至都沒在后臺留編輯的口，必須直接 ...

你是說后臺的UC設置應該刪除？網站配置https 的UC地址優先通過改文件？

專家

Discuz有償服務 發表于 2023-6-14 18:15
你是說后臺的UC設置應該刪除？網站配置https 的UC地址優先通過改文件？

當然不是了。
修改config文件可以，后臺直接修改也可以，這是可以共存的，沒必要做二選一的事情。
因此既不應該禁止用戶手動修改文件，也不應該刪除后臺的相關選項。

雖說后臺UC_API設置這塊連續爆出過多次getshell級別的漏洞（均已修復），從安全性上來講的確是要差一些的，對有條件的用戶，尤其是大型站點來說，最佳實踐也是給除data外所有文件分配到php進程所在用戶組不可寫的狀態（甚至直接上root權限才可修改），相關內容全部走手動管理。
但畢竟手動修改文件對小白用戶來說還是有一定難度的，而且小白用戶普遍沒有Linux基礎知識，適當提供一些相關選項可以方便這部分用戶的使用（目前只涉及uc，dz本體的絕大多數config都是不允許后臺直接修改的）。當然有條件的用戶還是建議升級安全級別的。