Сайт перестал открываться по https.
Можно убедиться: https://phpforum.su/ — не открывается. Даже до эйчтиакцесса не доходит.

В настройках апача вот это:

SetEnvIf X-Forwarded-Proto https HTTPS=on

Не понимаю в какую сторону копать…

_____________
Бесплатному сыру в дырки не заглядывают...

Хостер подсказал установить сертификат. Заработало, но с предупреждением о незащищенном подключении.

Это можно как-то исправить редиректом на http в эйчтиакцессе?

_____________
Бесплатному сыру в дырки не заглядывают...

Сертификат нужен не самопальный, а выданный каким-то авторитетным центром сертификации. Платный короче. Ну или бесплатный типа https://letsencrypt.org

_____________
Чатик в телеге

Расскажу, как делал.

Было, как на этом сайте: https://www.detki-v-setke.ru/
Убрать «s» — нормально открывается по http.

Порядок действий в ispmgr:
1. В разделе www-домены создал на сервере новую директорию под будущий сайт. Имя dyrbulchyl.com или люббое другое, ибо регистрировать и пользоваться все равно не будем.
2. В разделе ssl-сертификаты —> летс-энкрипт появилась возможность создать сертификат для dyrbulchyl.com — создал.
3. В разделе www-домены редактировать dyrbulchyl.com — подключил сертификат.

Все домены на этом айпишнике (сервере) стали отврываться по https. С предупреждением о незащищенном подключении, но открываться. А дальше внутренними ссылками или редиректом в php можно перекинуть на http, чтобы не было проблем с миксед контент и блокировкой отправки GET/POST через http.

_____________
Бесплатному сыру в дырки не заглядывают...

На данный момент с сертификатом есть две проблемы:




Онлайн инструменты подсказывают, что все это добро хостится на IHC.
У них есть инструкция как настроить сертификат: https://www.ihc.ru/articles/kak-poluchit-ss...ts-encrypt.html



_____________
Чатик в телеге

Чтобы редирект https -> http работал без каких-то предупреждений про невалидный сертификат -- нужен валидный сертификат.
Если это не понятно -- приношу свои соболезнования.

_____________
Чатик в телеге

Сертификат сам по себе (его наличие) никуда не редиректит. Редиректят возможно какие-то настройки, которые включаются/прописываются при активации сертификата в панели управления например.
Вот их нужно на практике найти и убрать/изменить. Они могут быть в конфиге Nginx, Apache, .htaccess... Если найти не получается -- нужно попросить саппорт сделать это.

_____________
Чатик в телеге

Проверял на https://web-tool.org/check-redirect/ — писало 200 ОК.
Ну что, попробуем здесь включить? Или на «кошках» сначала попробуем? У меня есть заброшенный домен с нулевой посещаемостью.
Да, думаю, на нем и попробую.

_____________
Бесплатному сыру в дырки не заглядывают...

Ну, что, жопа.
http://coda.su — не могу зайти по http, редиректит на https.
При этом редирект в настройках отключен.



ОК, подожду пару дней, вдруг у меня что-то закешировалось…

_____________
Бесплатному сыру в дырки не заглядывают...

На сервере редиректа нет:

❯ curl -v http://coda.su
*   Trying 95.183.11.124:80...
* Connected to coda.su (95.183.11.124) port 80 (#0)
> GET / HTTP/1.1
> Host: coda.su
> User-Agent: curl/7.82.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx/1.12.1
< Date: Sat, 06 Jan 2024 19:59:17 GMT
< Content-Type: text/html; charset=windows-1251
< Transfer-Encoding: chunked
< Connection: keep-alive
< Vary: Accept-Encoding
<
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
...

Также у меня без проблем открывается по http в safari и chrome в режиме incognito.





Но есть плохие новости для chrome в обычном режиме. Чтобы в нем тоже без проблем открывался по http пришлось:

1) выключить HTTPS Upgrades chrome://flags/#https-upgrades



2) удалить seciruty policy для домена chrome://net-internals/#hsts



Видимо это часть кампании по переходу на https.
И по большому счету не вижу каких-то весомых причин сопротивляться этому.

_____________
Чатик в телеге