Добрый день!
Возник вопрос при переходе на безопасное соединение HTTPS.
Сделал настройку сертификатов, настроил nginx. Но при заходе на сайт возникло два побочных эффекта:
- При заходе на клиентскую часть сайта, по https открывается только корневой документ. Все остальные ресурсы (картинки, css файлы и т.д.) сначала открываются по http затем их сервер редиректит на https. Но при этом браузер ругается что часть ресурсов доступны по незащещенному протоколу.
- При заходе в админку вообще страница бесконечно редиректит показывая белый экран.
Еще копая в документации не смог найти "правильные" настройки для nginx'a. Пришлось сочинить.
Собственно вопрос в том, предусмотрено ли для Amiro переход на HTTPS, каким должен быть правильный конфиг для nginx?
Сергей Серегин: Собственно вопрос в том, предусмотрено ли для Amiro переход на HTTPS
Конечно. В конфигурационном файле поменяйте протокол:
; web url to your website
ROOT_PATH_WWW = "//www.amiro.ru/"
Кроме этого необходимо сменить протокол в URL подключения библиотеки JQuery в локализации. А так же в других местах подключения скриптов и изображений, где протокол задан явно - в контенте, макетах, шаблонах.
Поменял ROOT_PATH_WWW, в паре мест заменил подключение соц сетей. С клиенсткой частью все более-менее ясно.
Но с админкой что делать так и не понятно. Происходит бесконечный редирект с http на https версию и обратно. Причем такое ощущение, что это программный редирект. Сайт как будто бы видит какие-то несоответствия и пытается редиректить. Еще заметил когда заходишь на страницу авторизации в админку форма в action вставляет протокол http.