Síða 3 af 4

Re: Secure https -vaktin -spjallið

Sent: Mán 13. Feb 2017 11:37
af playman
GuðjónR skrifaði:
playman skrifaði:Ég get ekki skráð mig inná spjallið niður í vinnu :crying
Er búinn að eyða kökum á síðuni sjálfri og í chrome og ég er með rétt password.
Þetta var ekkert vandamál heima...

Og alveg viss um að nota rétta slóð: https://spjall.vaktin.is

Já marg búinn að tjékka það.

Re: Secure https -vaktin -spjallið

Sent: Mán 13. Feb 2017 13:32
af nidur
Ef ég fer inn á non https þá er ég ekki færður yfir, heldur kemur eins og ég sé ekki loggaður inn, en svo fer ég inn á https og þá er ég skráður inn.

Þannig að ég þurfti að breyta bookmark í https til að vaktin virki rétt :)

Re: Secure https -vaktin -spjallið

Sent: Mán 13. Feb 2017 15:58
af MrIce
Lagaðist eftir að ég breytti bookmarkinu hjá mér í https :P Takk fyrir að benda á þetta Axyne :P

Re: Secure https -vaktin -spjallið

Sent: Lau 18. Feb 2017 15:08
af Tonikallinn
Hjá mér skrifa ég inn spjall og það kemur að sjálfum sér inn síðan, ég er loggaður út alltaf automatically. Eina sem ég þarf að gera er að ýta á appesínugula ''Spjallið'' tabinn og þá er ég loggaður inn. Ætla að gíska að þetta sem kemur autocompletar hjá mér er gamli linkinn? Er það þá ekki bara laganlegt með því að láta gamla linkinn re-directa á nýja?

Re: Secure https -vaktin -spjallið

Sent: Lau 18. Feb 2017 15:29
af hfwf
Tonikallinn skrifaði:Hjá mér skrifa ég inn spjall og það kemur að sjálfum sér inn síðan, ég er loggaður út alltaf automatically. Eina sem ég þarf að gera er að ýta á appesínugula ''Spjallið'' tabinn og þá er ég loggaður inn. Ætla að gíska að þetta sem kemur autocompletar hjá mér er gamli linkinn? Er það þá ekki bara laganlegt með því að láta gamla linkinn re-directa á nýja?


Var í sama vandamáli, nennti ekki að bookmarkar enn annan linkinn í bookmarkbarið hjá mér, þannig ég sótti HTTPS everywhere af chrome store og addaði svo vaktinni inn manually þá er þetta komið.

Re: Secure https -vaktin -spjallið

Sent: Lau 18. Feb 2017 16:09
af GuðjónR
Þið eruð nú meiri haugarnir, clear cache, delete browsing history, delete cookies, clear passwords ... etc... byrjið svo upp á nýtt með https://spjall.vaktin.is ... skráið ykkur inn ... bookmarkið https ... og eftir það verður þetta ekkert mál, ég er að vinna á 3 tölvum með 3-4 tegundir af vöfrum á þeim öllum og þetta hefur ekki verið neitt vandamál á neini þeirra, hvorki mac né windows.

Re: Secure https -vaktin -spjallið

Sent: Lau 18. Feb 2017 16:18
af hfwf
GuðjónR skrifaði:Þið eruð nú meiri haugarnir, clear cache, delete browsing history, delete cookies, clear passwords ... etc... byrjið svo upp á nýtt með https://spjall.vaktin.is ... skráið ykkur inn ... bookmarkið https ... og eftir það verður þetta ekkert mál, ég er að vinna á 3 tölvum með 3-4 tegundir af vöfrum á þeim öllum og þetta hefur ekki verið neitt vandamál á neini þeirra, hvorki mac né windows.


Væri löngu búinn ef ég væri bara ekki til í að fórna cacheinu , historyinu eða cookie :D

Re: Secure https -vaktin -spjallið

Sent: Lau 18. Feb 2017 16:26
af GuðjónR
hfwf skrifaði:
GuðjónR skrifaði:Þið eruð nú meiri haugarnir, clear cache, delete browsing history, delete cookies, clear passwords ... etc... byrjið svo upp á nýtt með https://spjall.vaktin.is ... skráið ykkur inn ... bookmarkið https ... og eftir það verður þetta ekkert mál, ég er að vinna á 3 tölvum með 3-4 tegundir af vöfrum á þeim öllum og þetta hefur ekki verið neitt vandamál á neini þeirra, hvorki mac né windows.


Væri löngu búinn ef ég væri bara ekki til í að fórna cacheinu , historyinu eða cookie :D


Nákvæmlega! :nerd_been_up_allnight

Re: Secure https -vaktin -spjallið

Sent: Lau 18. Feb 2017 16:43
af Revenant
Það vantar http yfir í https redirect. Bættu eftirfarandi við í http hlutann í apache config skránni til að redirect-a öllum http fyrirspurnum yfir í https:

Kóði: Velja allt

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]

Þá ættu aðilar sem fara inn á http://spjall.vaktin.is að vera redirect-að sjálfkrafa yfir í https://spjall.vaktin.is

Re: Secure https -vaktin -spjallið

Sent: Fim 23. Feb 2017 13:57
af Andri Þór H.
Ef þú hendir þessu strax í RewriteEngine þá þurfum við ekkert að hreinsa cookies né hreinsa allt í browser.

Ég nota þetta fyrir Apache2

Kóði: Velja allt

RewriteEngine on
RewriteCond %{SERVER_NAME} =andranet.is
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

Re: Secure https -vaktin -spjallið

Sent: Fim 23. Feb 2017 14:31
af hagur
Já endilega virkja http -> https redirect, pirrandi að þurfa að skrifa sjálfur inn https://

Re: Secure https -vaktin -spjallið

Sent: Fim 23. Feb 2017 14:34
af rbe
en ástæðan að ég skrifa núna er að ég hef verið að detta út ekki signaður inn
þegar ég ýti á bookmark.
þetta byrjaði í morgun. signa mig inn ekkert mál. loka svo browser og opna aftur og fer aftur á bookmark vaktarinnar og er signaður inn.
en loka browser aftur og er að signast stundum sjálfkrafa inn stundum ekki ?
reyndar bara skoðað vivaldi ? kannski er hann bara með stæla við mig. ?

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 11:44
af KermitTheFrog
GuðjónR skrifaði:
axyne skrifaði:Var sama vesen hjá mér, þurfti alltaf að logga mig inn aftur (Firefox).
breytti bókmarkinu til að nota https og er laus við vandamálið.

Snillingur!
Það er akkúrat málið. Ef þið skáið á slóð (eða bókamerki) sem vísar í http en ekki https þá skráist þið ekki enn.
Ef þið gerðuð það þá væri þetta nú ekkert sérlega "secure".


Það fyrsta sem ég gerði var að breyta bookmarkinu hjá mér. Eftir það byrjaði þetta vesen hjá mér.

En mér sýnist þetta vera komið í lag.

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 13:03
af GuðjónR
Redirects er stjórnað í gegnum Cpanel, og Cpanel gerir þessa .htaccess skrá.
Ef ég fer á Cpanel og geri redirect http://spjall.vaktin.is > https://spjall.vaktin.is þá kemur upp error þegar ég reyni að fara á vefinn, "to many redirects".

Svona lítur .htaccess skráin út::

Kóði: Velja allt

RewriteEngine on

<Files 403.shtml>
order allow,deny
allow from all
</Files>
RewriteCond %{HTTP_HOST} ^spjallid\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.spjallid\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/spjall\.vaktin\.is\/" [R=301,L]
RewriteCond %{HTTP_HOST} ^xn\-\-spjalli\-2za\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.xn\-\-spjalli\-2za\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/spjall\.vaktin\.is\/" [R=301,L]
RewriteCond %{HTTP_HOST} ^xn\-\-vervaktin\-d6a\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.xn\-\-vervaktin\-d6a\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/www\.vaktin\.is\/" [R=301,L]
RewriteCond %{HTTP_HOST} ^verdvaktin\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.verdvaktin\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/www\.vaktin\.is\/" [R=301,L]
RewriteCond %{HTTP_HOST} ^www2\.vaktin\.is$ [OR]
RewriteCond %{HTTP_HOST} ^www\.www2\.vaktin\.is$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^/?$ "https\:\/\/www\.vaktin\.is\/" [R=301,L]


Búinn að prófa að bæta við neðst,
fyrst:

Kóði: Velja allt

RewriteCond %{HTTP_HOST} ^spjall\.vaktin\.is$
RewriteRule ^/?$ "https\:\/\/spjall\.vaktin\.is\/" [R=302,L]


og líka:

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R,L]


En hvorugt virkaði, any thoughts?

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 17:32
af marijuana

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}


Hvað með þetta ?

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 17:41
af GuðjónR
marijuana skrifaði:

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}


Hvað með þetta ?

Virkar ekki. :svekktur

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 17:42
af marijuana
GuðjónR skrifaði:
marijuana skrifaði:

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}


Hvað með þetta ?

Virkar ekki. :svekktur


Gerðiru clear cookies og cache eftir að þú breyttir þessu ?

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 17:44
af GuðjónR
marijuana skrifaði:
GuðjónR skrifaði:
marijuana skrifaði:

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}


Hvað með þetta ?

Virkar ekki. :svekktur


Gerðiru clear cookies og cache eftir að þú breyttir þessu ?

uhm ... nei. .. prófa aftur...eða nota incognito window.

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 17:48
af marijuana
Okei, þú getur líka skoðað villur sem koma upp í apache log skránni... þær gætu gefið þér einhverja vísbendingu um hvað sé vitlaust.

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 17:56
af GuðjónR
marijuana skrifaði:Okei, þú getur líka skoðað villur sem koma upp í apache log skránni... þær gætu gefið þér einhverja vísbendingu um hvað sé vitlaust.


Hmm...þetta virkar á http://www.vaktin.is > https://www.vaktin.is

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 18:27
af marijuana
GuðjónR skrifaði:
marijuana skrifaði:Okei, þú getur líka skoðað villur sem koma upp í apache log skránni... þær gætu gefið þér einhverja vísbendingu um hvað sé vitlaust.


Hmm...þetta virkar á http://www.vaktin.is > https://www.vaktin.is

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}


hmm...


https://wiki.apache.org/httpd/RewriteHTTPToHTTPS

Búinn að skoða þetta og þá sérstaklega þennan part :
Note: While the rules you need are the same as above (because the rule above doesn't depend on any of the quirks of rewrite in .htaccess), you will need to ensure that you place this in a .htaccess file in the root of the site you want to apply it against, and to make sure you have the appropriate AllowOverride configuration in your httpd.conf


Er AllowOverride ON ?

Líka annað sem gæti virkað og það er að nota í stað %{HTTP_HOST} er að nota %{SERVER_NAME} svo lengi sem það sé stillt á vaktin.is, spjall.vaktin.is osf.

Re: Secure https -vaktin -spjallið

Sent: Fös 24. Feb 2017 18:49
af rbe
þetta virðist vera í lagi í augnablikinu hjá mér ef ég slæ inn í adress bar http://vaktin.is fer ég á https
og ef ég slæ inn http://spjallid.is fer ég líka á https

ef ég leita að spjallid í bing og ýti á efstu niðurstöðuna sem er http://spjall.vaktin.is/ fer ég á http
ef ég ýti á næstu niðurstöðu fyrir neðan sem er http://www.spjallid.is/ fer ég á https á linkinn https://spjall.vaktin.is/
er að lenda hins vegar í því að vera ekki loggaður inn ?

Re: Secure https -vaktin -spjallið

Sent: Sun 26. Feb 2017 17:59
af Baldurmar
Var að sjá að iframe-ið fyrir headerinn er ennþá að vísa í http en ekki https:

[code}<iframe frameborder="0" marginwidth="0" marginheight="0" src="http://www.vaktin.is/xheadertest.html" width="100%" height="200" scrolling="no"></iframe>[/code]

Full log úr chrome:

Kóði: Velja allt

Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource
'http://www.vaktin.is/xheadertest.html'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=2&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=4&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=1&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=3&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

Re: Secure https -vaktin -spjallið

Sent: Sun 26. Feb 2017 18:30
af GuðjónR
Baldurmar skrifaði:Var að sjá að iframe-ið fyrir headerinn er ennþá að vísa í http en ekki https:

[code}<iframe frameborder="0" marginwidth="0" marginheight="0" src="http://www.vaktin.is/xheadertest.html" width="100%" height="200" scrolling="no"></iframe>[/code]

Full log úr chrome:

Kóði: Velja allt

Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource
'http://www.vaktin.is/xheadertest.html'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=2&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=4&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=1&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

about:blank:1 Mixed Content: The page at 'https://www.spjall.vaktin.is/posting.php?mode=reply&f=46&t=72058#preview' was loaded over HTTPS, but requested an insecure resource 'http://vaktin.is/banner/www/delivery/afr.php?zoneid=3&cb=INSERT_RANDOM_NUMBER_HERE'. This content should also be served over HTTPS.

Ahh... dökka þemað..

Re: Secure https -vaktin -spjallið

Sent: Þri 28. Feb 2017 21:44
af GuðjónR
Jæja fann út úr þessu loksins, ótrúlegt þegar maður fær svona meinloku og fattar ekki það augljósa.
Þurfti bara að bæta nokkrum augljósum línum við .htaccess og wollah! full redirect!

Kóði: Velja allt

RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}
RewriteCond %{HTTP_HOST} ^.*$
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteRule ^\/spjall$ "https\:\/\/spjall\.vaktin\.is\/" [R=301,L]