Secure https -vaktin -spjallið

[playman]

Ég get ekki skráð mig inná spjallið niður í vinnu
Er búinn að eyða kökum á síðuni sjálfri og í chrome og ég er með rétt password.
Þetta var ekkert vandamál heima...

Og alveg viss um að nota rétta slóð: https://spjall.vaktin.is

Já marg búinn að tjékka það.

[nidur]

Ef ég fer inn á non https þá er ég ekki færður yfir, heldur kemur eins og ég sé ekki loggaður inn, en svo fer ég inn á https og þá er ég skráður inn.

Þannig að ég þurfti að breyta bookmark í https til að vaktin virki rétt

[MrIce]

Lagaðist eftir að ég breytti bookmarkinu hjá mér í https Takk fyrir að benda á þetta Axyne

[Tonikallinn]

Hjá mér skrifa ég inn spjall og það kemur að sjálfum sér inn síðan, ég er loggaður út alltaf automatically. Eina sem ég þarf að gera er að ýta á appesínugula ''Spjallið'' tabinn og þá er ég loggaður inn. Ætla að gíska að þetta sem kemur autocompletar hjá mér er gamli linkinn? Er það þá ekki bara laganlegt með því að láta gamla linkinn re-directa á nýja?

[hfwf]

Hjá mér skrifa ég inn spjall og það kemur að sjálfum sér inn síðan, ég er loggaður út alltaf automatically. Eina sem ég þarf að gera er að ýta á appesínugula ''Spjallið'' tabinn og þá er ég loggaður inn. Ætla að gíska að þetta sem kemur autocompletar hjá mér er gamli linkinn? Er það þá ekki bara laganlegt með því að láta gamla linkinn re-directa á nýja?

Var í sama vandamáli, nennti ekki að bookmarkar enn annan linkinn í bookmarkbarið hjá mér, þannig ég sótti HTTPS everywhere af chrome store og addaði svo vaktinni inn manually þá er þetta komið.

[GuðjónR]

Þið eruð nú meiri haugarnir, clear cache, delete browsing history, delete cookies, clear passwords ... etc... byrjið svo upp á nýtt með https://spjall.vaktin.is ... skráið ykkur inn ... bookmarkið https ... og eftir það verður þetta ekkert mál, ég er að vinna á 3 tölvum með 3-4 tegundir af vöfrum á þeim öllum og þetta hefur ekki verið neitt vandamál á neini þeirra, hvorki mac né windows.

[hfwf]

Þið eruð nú meiri haugarnir, clear cache, delete browsing history, delete cookies, clear passwords ... etc... byrjið svo upp á nýtt með https://spjall.vaktin.is ... skráið ykkur inn ... bookmarkið https ... og eftir það verður þetta ekkert mál, ég er að vinna á 3 tölvum með 3-4 tegundir af vöfrum á þeim öllum og þetta hefur ekki verið neitt vandamál á neini þeirra, hvorki mac né windows.

Væri löngu búinn ef ég væri bara ekki til í að fórna cacheinu , historyinu eða cookie

[GuðjónR]

Þið eruð nú meiri haugarnir, clear cache, delete browsing history, delete cookies, clear passwords ... etc... byrjið svo upp á nýtt með https://spjall.vaktin.is ... skráið ykkur inn ... bookmarkið https ... og eftir það verður þetta ekkert mál, ég er að vinna á 3 tölvum með 3-4 tegundir af vöfrum á þeim öllum og þetta hefur ekki verið neitt vandamál á neini þeirra, hvorki mac né windows.

Væri löngu búinn ef ég væri bara ekki til í að fórna cacheinu , historyinu eða cookie

Nákvæmlega!

[Revenant]

Það vantar http yfir í https redirect. Bættu eftirfarandi við í http hlutann í apache config skránni til að redirect-a öllum http fyrirspurnum yfir í https:

Kóði: Velja allt

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

Þá ættu aðilar sem fara inn á http://spjall.vaktin.is að vera redirect-að sjálfkrafa yfir í https://spjall.vaktin.is

[Andri Þór H.]

Ef þú hendir þessu strax í RewriteEngine þá þurfum við ekkert að hreinsa cookies né hreinsa allt í browser.

Ég nota þetta fyrir Apache2

Kóði: Velja allt

RewriteEngine on
RewriteCond %{SERVER_NAME} =andranet.is
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

[hagur]

Já endilega virkja http -> https redirect, pirrandi að þurfa að skrifa sjálfur inn https://

[rbe]

en ástæðan að ég skrifa núna er að ég hef verið að detta út ekki signaður inn
þegar ég ýti á bookmark.
þetta byrjaði í morgun. signa mig inn ekkert mál. loka svo browser og opna aftur og fer aftur á bookmark vaktarinnar og er signaður inn.
en loka browser aftur og er að signast stundum sjálfkrafa inn stundum ekki ?
reyndar bara skoðað vivaldi ? kannski er hann bara með stæla við mig. ?

[KermitTheFrog]

Var sama vesen hjá mér, þurfti alltaf að logga mig inn aftur (Firefox).
breytti bókmarkinu til að nota https og er laus við vandamálið.

Snillingur!
Það er akkúrat málið. Ef þið skáið á slóð (eða bókamerki) sem vísar í http en ekki https þá skráist þið ekki enn.
Ef þið gerðuð það þá væri þetta nú ekkert sérlega "secure".

Það fyrsta sem ég gerði var að breyta bookmarkinu hjá mér. Eftir það byrjaði þetta vesen hjá mér.

En mér sýnist þetta vera komið í lag.

[GuðjónR]

Redirects er stjórnað í gegnum Cpanel, og Cpanel gerir þessa .htaccess skrá.
Ef ég fer á Cpanel og geri redirect http://spjall.vaktin.is > https://spjall.vaktin.is þá kemur upp error þegar ég reyni að fara á vefinn, "to many redirects".

Svona lítur .htaccess skráin út::

Kóði: Velja allt

RewriteEngine on

<Files 403.shtml>
order allow,deny
allow from all
</Files>
RewriteCond %{HTTP_HOST} ^spjallid\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.spjallid\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/spjall\.vaktin\.is\/" [R=301,L]
RewriteCond %{HTTP_HOST} ^xn\-\-spjalli\-2za\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.xn\-\-spjalli\-2za\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/spjall\.vaktin\.is\/" [R=301,L]
RewriteCond %{HTTP_HOST} ^xn\-\-vervaktin\-d6a\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.xn\-\-vervaktin\-d6a\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/www\.vaktin\.is\/" [R=301,L]
RewriteCond %{HTTP_HOST} ^verdvaktin\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.verdvaktin\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/www\.vaktin\.is\/" [R=301,L]
RewriteCond %{HTTP_HOST} ^www2\.vaktin\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.www2\.vaktin\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/www\.vaktin\.is\/" [R=301,L] 

Búinn að prófa að bæta við neðst,
fyrst:

Kóði: Velja allt

RewriteCond %{HTTP_HOST} ^spjall\.vaktin\.is$
RewriteRule ^/?$ "https\:\/\/spjall\.vaktin\.is\/" [R=302,L]

og líka:

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

En hvorugt virkaði, any thoughts?

[marijuana]

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

Hvað með þetta ?

[GuðjónR]

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

Hvað með þetta ?

Virkar ekki.

[marijuana]

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

Hvað með þetta ?

Virkar ekki.

Gerðiru clear cookies og cache eftir að þú breyttir þessu ?

[GuðjónR]

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

Hvað með þetta ?

Virkar ekki.

Gerðiru clear cookies og cache eftir að þú breyttir þessu ?

uhm ... nei. .. prófa aftur...eða nota incognito window.

[marijuana]

Okei, þú getur líka skoðað villur sem koma upp í apache log skránni... þær gætu gefið þér einhverja vísbendingu um hvað sé vitlaust.

[GuðjónR]

Okei, þú getur líka skoðað villur sem koma upp í apache log skránni... þær gætu gefið þér einhverja vísbendingu um hvað sé vitlaust.

Hmm...þetta virkar á http://www.vaktin.is > https://www.vaktin.is

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

[marijuana]

Okei, þú getur líka skoðað villur sem koma upp í apache log skránni... þær gætu gefið þér einhverja vísbendingu um hvað sé vitlaust.

Hmm...þetta virkar á http://www.vaktin.is > https://www.vaktin.is

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

hmm...


https://wiki.apache.org/httpd/RewriteHTTPToHTTPS

Búinn að skoða þetta og þá sérstaklega þennan part :

Note: While the rules you need are the same as above (because the rule above doesn't depend on any of the quirks of rewrite in .htaccess), you will need to ensure that you place this in a .htaccess file in the root of the site you want to apply it against, and to make sure you have the appropriate AllowOverride configuration in your httpd.conf

Er AllowOverride ON ?

Líka annað sem gæti virkað og það er að nota í stað %{HTTP_HOST} er að nota %{SERVER_NAME} svo lengi sem það sé stillt á vaktin.is, spjall.vaktin.is osf.

[rbe]

þetta virðist vera í lagi í augnablikinu hjá mér ef ég slæ inn í adress bar http://vaktin.is fer ég á https
og ef ég slæ inn http://spjallid.is fer ég líka á https

ef ég leita að spjallid í bing og ýti á efstu niðurstöðuna sem er http://spjall.vaktin.is/ fer ég á http
ef ég ýti á næstu niðurstöðu fyrir neðan sem er http://www.spjallid.is/ fer ég á https á linkinn https://spjall.vaktin.is/
er að lenda hins vegar í því að vera ekki loggaður inn ?

[Baldurmar]

Var að sjá að iframe-ið fyrir headerinn er ennþá að vísa í http en ekki https:

[code}<iframe frameborder="0" marginwidth="0" marginheight="0" src="http://www.vaktin.is/xheadertest.html" width="100%" height="200" scrolling="no"></iframe>[/code]

Full log úr chrome:

Kóði: Velja allt

Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 
'http://www.vaktin.is/xheadertest.html'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=2&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=4&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=1&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=3&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

[GuðjónR]

Var að sjá að iframe-ið fyrir headerinn er ennþá að vísa í http en ekki https:

[code}<iframe frameborder="0" marginwidth="0" marginheight="0" src="http://www.vaktin.is/xheadertest.html" width="100%" height="200" scrolling="no"></iframe>[/code]

Full log úr chrome:

Kóði: Velja allt

Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 
'http://www.vaktin.is/xheadertest.html'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=2&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=4&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=1&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=3&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

Ahh... dökka þemað..

[GuðjónR]

Jæja fann út úr þessu loksins, ótrúlegt þegar maður fær svona meinloku og fattar ekki það augljósa.
Þurfti bara að bæta nokkrum augljósum línum við .htaccess og wollah! full redirect!

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}
RewriteCond %{HTTP_HOST} ^.*$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^\/spjall$ "https\:\/\/spjall\.vaktin\.is\/" [R=301,L]