Categories

Tags

discuz、ecshop、帝国cms部署https(ssl)后会员无法登录

注意,以下教程只针对我司港台虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转

1.discuz部署https后台无法登录:

discuz采用: $_SERVER[‘HTTPS’] 方式判断,我司虚拟主机不支持同时也不支持$_SERVER['HTTP_HOST'],需使用$_SERVER['HTTP_FROM_HTTPS']进行判断,其他php程序同样适用。

source/class/discuz/discuz_application.php (第188行左右):

查找:

$_G['isHTTPS'] = ($_SERVER['HTTPS'] && strtolower($_SERVER['HTTPS']) != 'off') ? true : false;

修改为:

$_G['isHTTPS'] = ($_SERVER['HTTP_FROM_HTTPS'] && strtolower($_SERVER['HTTP_FROM_HTTPS']) != 'off') ? true : false;

uc_server/avatar.php(第14行左右):

查找:

define('UC_API', strtolower(($_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

修改为:

define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTP_FROM_HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/'))));

另:使用301方式强制将http跳转到https后会导致后台uc通信失败。

2.ecshop部署https后台无法登录:

打开includes/cls_ecshop.php 154行左右

查找

return (isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')) ? 'https://' : 'http://';

修改为:

return isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

3.帝国cms部署https后台登陆空白:

(1)帝国cms7.2及以下版本

e/class/connect.php

function eReturnDomain(){

$domain=RepPostStr($_SERVER['HTTP_HOST'],1);

if(emptyempty($domain))

{

return '';

}

// return 'http://'.$domain;    注释该行,替换成下两行内容

$httptype = isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

return $httptype.$domain;

}

function FWeReturnDomain(){

$domain=RepPostStr($_SERVER['HTTP_HOST'],1);

if(emptyempty($domain))

{

return '';

}

//return 'http://'.$domain;  注释该行,替换成下两行内容

$httptype = isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on') ? 'https://' : 'http://';

return $httptype.$domain;

}

(2)帝国cms7.5及以上版本

e/config/config.php      'httptype'=>0  # 全自动

e/class/connect.php

function eCheckUseHttps(){

//if($_SERVER['HTTPS']&&strtolower($_SERVER['HTTPS'])!='off')  注释该行, 替换成下一行内容

if (isset($_SERVER['HTTPS']) && (strtolower($_SERVER['HTTPS']) != 'off')||(strtolower($_SERVER['HTTP_FROM_HTTPS']) == 'on'))

{

return 1;

}

else

{

return 0;

}

}

来源:西部数码


 Public @ 2018-11-02 15:55:57

虚拟主机乱码目录文件删除(适用Linux系统)

如果您的虚拟主机目录文件存在乱码或无法删除的问题,可以尝试以下步骤解决: 1. 进入虚拟主机的控制面板,找到“文件管理器”或“FTP管理器”等相关工具,尝试删除乱码文件或文件夹。如果无法删除,继续下一步。 2. 登录虚拟主机的Linux系统,使用命令行工具进入目标文件夹。例如,要进入网站根目录的命令为: ```cd /home/username/public_html/``` 其中,`/h

 Public @ 2023-06-11 01:50:30

虚拟主机常见问题解答

虚拟主机问题1. 什么是虚拟主机?答: 虚拟主机是在网络服务器上分出一定的磁盘空间供用户放置站点、应用组件等,提供必要的站点功能、数据存放和传输功能。所谓虚拟主机,也叫“网站空间”,就是把一台运行在互联网上的服务器划分成多个“虚拟”的服务器,每一个虚拟主机都具有独立的域名和完整的Internet服务器(支持WWW、FTP等)功能。2. 虚拟主机是否有独立的IP地址?答: 虚拟主机用户没有独立的IP

 Public @ 2011-02-14 15:45:45

【官方说法】HTTPS改造,302也可以接受啦!

之前HTTPS改造中提过,要求做了HTTPS的网站,建议保留HTTP站点48小时,且将HTTP站点301到HTTPS站中,而且是必须301才可以。现在,HTTPS认证工具升级,HTTP站点301或者302到HTTPS站点都可以了,两种跳转方式都可以识别。再来回顾一下,如果网站做了HTTPS协议,站长可使用HTTPS认证工具,帮助百度搜索快速识别并收录HTTPS站点,使用HTTPS认证工具,需要注意

 Public @ 2013-10-16 15:35:52

HTTPS改造的必要性

网站安全问题其实是触目惊心的,主要表现在以下方面:1、首页会被篡改,非法跳转;2、网站被灌入广告,但收入不归自己网站所有。HTTPS是公认可有效的防止网站被黑被篡改的认证协议。HTTPS的优点:安全性方面:在目前的技术背景下,HTTPS是现行架构下最安全的解决方案:1、使用HTTPS协议可认证用户和服务器,确保数据发送到正确的客户机和服务器;2、HTTPS协议是由SSL+HTTP协议构建的可进行加

 Public @ 2022-11-23 15:35:48

更多您感兴趣的搜索

0.448627s