Tapatalk en https

[clemmetje]

• Adres van je forum: http://www.sphynxrexbreeders.nl/Forum/phpBB3/
  Event. modificaties op je forum:
  Wanneer ontstond het probleem?
  phpBB versie:3.1.10
  
  
  Heb je onlangs iets veranderd aan je forum?Nee
  Wat is het probleem?

Ik kreeg van TapaTalk de melding Apple requiring HTTPS for all apps. Mijn forum heeft http. Bij Strato kan ik dit gratis toewijzen. Wat zijn de acties die ik voor mijn forum moet doen zodat de gebruikers hiervan geen last ondervinden. En moet ik bij Strato nog iets speciaal aangeven of selecteren?

[Jim]

Als je de SSL geactiveerd hebt zal je in phpBB bij de Cookieinstellingen de optie "Cookie secure" op ingeschakeld moeten zetten. Verander ook de cookienaam zodat alle cookies ververst worden. Je kan voor de zekerheid ook nog even het serverprotocol van "http://" veranderen in "https://" bij de Serverinstellingen. Beiden zijn onder de Algemeen tab in je Beheerderspaneel.

[clemmetje]

Als je de SSL geactiveerd hebt zal je in phpBB bij de Cookieinstellingen de optie "Cookie secure" op ingeschakeld moeten zetten. Verander ook de cookienaam zodat alle cookies ververst worden. Je kan voor de zekerheid ook nog even het serverprotocol van "http://" veranderen in "https://" bij de Serverinstellingen. Beiden zijn onder de Algemeen tab in je Beheerderspaneel.

En dat is alles?

[Cédric]

En daarna even de cache verwijderen.

[Jim]

En dat is alles?

Aan de phpBB kant wel, ja. Hoe Tapatalk hiermee omgaat kan ik je echter niks over beloven. Je zal uiteraard ook nog samen met je host moeten zorgen dat de SSL goed ingeschakeld staat.

En daarna even de cache verwijderen.

Cookieinformatie wordt niet gecachet, dus dat is onnodig.

[El torro]

Voor Google dien je ook wel het één en ander aan te passen, maar dat heeft niets met phpbb te maken.

[clemmetje]

Verander ook de cookienaam zodat alle cookies ververst worden.

Waarin verander ik dan deze naam?

Je zal uiteraard ook nog samen met je host moeten zorgen dat de SSL goed ingeschakeld staat.

Oké, is dat lastig?

[Jim]

Alles over het daadwerkelijk inschakelen van SSL zal je met je host moeten bespreken, maar ik kan me niet voorstellen dat dat veel problemen oplevert. De cookienaam kan je in hetzelfde scherm bij Cookieinstellingen aanpassen, zet gewoon een willekeurige extra letter aan het einde, de cookie naam ziet er meestal uit als dit: phpbb_x3bt2g

[clemmetje]

Bedankt, dat is duidelijk.

Nog een aanvullende vraag; vereist deze aanpassing een volledig back-up van het forum of kan ik deze zo doorvoeren?

[Jim]

Alleen de instellingen veranderen is genoeg. Het zijn maar kleine aanpassingen.

[clemmetje]

Maakt het nog uit in welke volgorde ik dit doe, eerst bij de host of eerst op het forum?

[El torro]

Best eerst bij de host.

Daarna is he forum op beide adressen beschikbaar.
Je kan dan op je gemak eventuele fouten opzoeken en vrhelpen.

Daarna zet je de redirect aan op je htaccess en verandert de cookie instelling op het forum.

[clemmetje]

Best eerst bij de host.

Daarna is he forum op beide adressen beschikbaar.
Je kan dan op je gemak eventuele fouten opzoeken en vrhelpen.

Daarna zet je de redirect aan op je htaccess en verandert de cookie instelling op het forum.

Wat bedoel je met mijn htaccess?

[El torro]

.htaccess is een bestand dat er voor kan zorgen dat een bezoeker op de juiste versie van je domein komt.

dus als hij http inklikt dat hij dan automatisch naar de https doorgaat.

Dat bestand staat in de root van je domein/forum maar pas op als je iets verkeert invult kan dat grootte gevolgen hebben,dus altijd een backup maken voor je iets verandert.

[clemmetje]

.htaccess is een bestand dat er voor kan zorgen dat een bezoeker op de juiste versie van je domein komt.

dus als hij http inklikt dat hij dan automatisch naar de https doorgaat.

Dat bestand staat in de root van je domein/forum maar pas op als je iets verkeert invult kan dat grootte gevolgen hebben,dus altijd een backup maken voor je iets verandert.

Gevonden, maar wat moet ik dan veranderen/invullen?

[El torro]

Wat je precies moet invullen is wat lastig te zeggen als we niet weten wat er verder nog in staat.

Maar uitgaande van de standaard htaccess van phpbb moet je dit bovenaan zetten (dat werkt bij mijn hosting toch)

Code: Selecteer alles

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} off
# First rewrite to HTTPS:  # regel niet uitvoeren wanneer verbonden via https
# Don't put www. here. If it is already there it will be included, if not
# the subsequent rule will catch it.
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Now, rewrite any request to the wrong domain to use www.
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

[clemmetje]

Dit staat in de .htaccess file in de root van het forum:

Code: Selecteer alles

<IfModule mod_rewrite.c>
RewriteEngine on

#
# Uncomment the statement below if URL rewriting doesn't
# work properly. If you installed phpBB in a subdirectory
# of your site, properly set the argument for the statement.
# e.g.: if your domain is test.com and you installed phpBB
# in http://www.test.com/phpBB/index.php you have to set
# the statement RewriteBase /phpBB/
#
#RewriteBase /

#
# Uncomment the statement below if you want to make use of
# HTTP authentication and it does not already work.
# This could be required if you are for example using PHP via Apache CGI.
#
#RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization},L]

#
# The following 3 lines will rewrite URLs passed through the front controller
# to not require app.php in the actual URL. In other words, a controller is
# by default accessed at /app.php/my/controller, but can also be accessed at
# /my/controller
#
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ app.php [QSA,L]

#
# If symbolic links are not already being followed,
# uncomment the line below.
# http://anothersysadmin.wordpress.com/2008/06/10/mod_rewrite-forbidden-403-with-apache-228/
#
#Options +FollowSymLinks
</IfModule>

# With Apache 2.4 the "Order, Deny" syntax has been deprecated and moved from
# module mod_authz_host to a new module called mod_access_compat (which may be
# disabled) and a new "Require" syntax has been introduced to mod_authz_host.
# We could just conditionally provide both versions, but unfortunately Apache
# does not explicitly tell us its version if the module mod_version is not
# available. In this case, we check for the availability of module
# mod_authz_core (which should be on 2.4 or higher only) as a best guess.
<IfModule mod_version.c>
	<IfVersion < 2.4>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfVersion>
	<IfVersion >= 2.4>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfVersion>
</IfModule>
<IfModule !mod_version.c>
	<IfModule !mod_authz_core.c>
		<Files "config.php">
			Order Allow,Deny
			Deny from All
		</Files>
		<Files "common.php">
			Order Allow,Deny
			Deny from All
		</Files>
	</IfModule>
	<IfModule mod_authz_core.c>
		<Files "config.php">
			Require all denied
		</Files>
		<Files "common.php">
			Require all denied
		</Files>
	</IfModule>
</IfModule>

[El torro]

Dan de bovenste 2 regels vervangen door die van mij.

Dan gaat alles met en zonder www naar de https://www. versie van je site

[clemmetje]

Dankjewel.

[clemmetje]

Ik heb alle handelingen gedaan, maar het htaccess file aangepast zorgt ervoor dat het forum niet bereikbaar is dus die heb ik niet doorgevoerd.
Sommige leden hebben nu het probleem dat ze via de http versie op het forum komen, maar dan wordt hun inlog niet onthouden en moeten ze iedere keer opnieuw inloggen. Ik heb bij mijzelf de inloggegevens van de http gewist en die van de https opnieuw laten onthouden en dat lijkt goed te gaan.
Zijn er nog andere (makkelijker) tips om dit soepel voor de leden te laten verlopen?