Door
rob migaleddu
op 22-03-2017 18:23
gewijzigd op 22-03-2017 20:20
6.354 views
het is mij gelukt om ssl toe te passen op de website alleen als ik gewoon inlog via normale weg dan is er geen probleem en ook foto upload via mijn computer ook geen probleem dan kan de website werken op ssl
maar als ik registreer en inloggen via facebook probeer (inloggen is geen probleem ) maar dan neemt die de foto van facebook en dat zet hij die op de website via http:// ipv https
nu weet ik niet als hier een fout in zit mischien dat iemand van jullie mij op weg kan brengen
<?php
if ($buzzywebsite_status==0){
?>
<div class="row">
<div class="span7 offset5"><a href="<?php echo $link_prefix;?>oauth/fb/login_with_facebook.php"><img src="<?php echo $link_prefix;?>img/fb-login.png" style="margin-left:30px!important; display: block; width:365px;" alt="Sign in with Facebook" title="Sign in with Facebook"></a></div>
</div>
<?php } ?>
<?php
if ($buzzywebsite_status==1){
?>
<div class="row">
<div class="span7 offset5"><a href="<?php echo $link_prefix;?>oauth/fb/login_with_facebook.php"><img src="<?php echo $link_prefix;?>img/fb-login.png" style="margin-left:30px!important; display: block; width:365px;" alt="Sign in with Facebook" title="Sign in with Facebook"></a></div>
</div>
<?php } ?>
<IfModule mod_rewrite.c>
# Alle non-www request doorsturen naar www
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Alles rewriten naar https met de huidige www-hostname.
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Vergeet ook de sluitende statement op de laatste regel niet.
[size=xsmall]Toevoeging op 23/03/2017 22:58:44:[/size]
ik heb de fouten ( hersteld ...vermoed ik zo) want ik zie geen echte foutmeldingen meer in crome maar hij weigert toch in https te gaan ( mischien zie jij nog wat er fout is of onveilig ???
Grappig, want redirecten doet hij niet. En het is geen cache probleem, want ik heb de site nog niet eerder geopend.
Chrome geeft ook geen directe beveiligingsmelding, maar wel een half verborgen melding die luidt als volgt:
Mixed Content: The page at 'https://www.kaneka.eu/register.php'; was loaded over HTTPS, but requested an insecure stylesheet 'http://fonts.googleapis.com/css?family=Lato:300,400,700'. This request has been blocked; the content must be served over HTTPS.
Ik krijg helemaal geen doorsturing naar https te zien. En die melding dat je site onveilig is, is een melding van je browser.
Als ik je request-headers bekijk, lijkt het erop dat je Nginx hebt als webserver. En daar werkt .htaccess volgens mij niet op. Je zult dan ook gebruik meoten maken van de Nginx configuratieopties voor je domein:
Ik heb uit mijn hoofd geen idee waar je dit voor een losse user kan draaien instellen.
Maar vraag eerst eens na of ze Nginx draaien voordat je onnodige dingen doet.
Zie mijn edit hierboven. Zo te zien is nginx enkel een frontend.
>> Ik heb uit mijn hoofd geen idee waar je dit voor een losse user kan draaien instellen.
Niet. Nginx heeft geen htaccess variant. Hoeft ook niet erg te zijn, want nginx is alleen echt performant wanneer je rulesets goed zijn opgezet. Dit zou ik niet aan mijn users durven toevertrouwen.
