当前位置:首页 > discuz教程 > 正文内容

史上最全!discuz X3.2修改文件支持https的教程

葱子8年前 (2017-01-20)discuz教程4689

discuz X3.2在系统上是支持https的,不过需要手动修改几个地方。首先确保服务器端已开启https,且正确配置了SSL证书。  

discuz X3.2开启支持https主要需要修改一下几个地方: 

1、查找修改文件discuz_application.php :(适用于nginx+pfm环境) 

source/class/discuz/discuz_application.php (约第 187 行处): 查找: $_G['isHTTPS'] = ($_SERVER['HTTPS'] && strtolower($_SERVER['HTTPS']) != 'off') ? true : false; 修改为: $_G['isHTTPS'] = ($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTPS'] && strtolower($_SERVER['HTTPS']) != 'off') ? true : false; 

2、查找修改文件avatar.php : 

uc_server/avatar.php (约第 13 行处)查找: define('UC_API', strtolower(($_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/')))); 修改为: define('UC_API', strtolower(($_SERVER['SERVER_PORT'] == 443 || $_SERVER['HTTPS'] == 'on' ? 'https' : 'http').'://'.$_SERVER['HTTP_HOST'].substr($_SERVER['PHP_SELF'], 0, strrpos($_SERVER['PHP_SELF'], '/')))); 

3、除去非 HTTPS 内容避免提示”不安全内容“ 

Source/plugin/manyou/Service/DiscuzTips.php ,最后的那段 JS 加载脚本删除就行。 非楼主层如果有点评,那么点评者头像不是 HTTPS 开头,也需要修改一个文件来适配: template/default/forum/viewthread_node_body.htm (约 180 行),搜索 div class="psta vm">,将下面一行注释掉或者删除。 打开浏览器,使用开发者工具或者查看源码逐一排查加载的非 HTTPS 资源并修改。 

4、后台设置的修改完善 在后台还有一些设置,可能会干扰 https 的使用:

 后台 >全局 > 站点 URL ,改为 https 开头的

后台 > 站长 > UCenter 设置 > UCenter 访问地址,修改为 https 开头的

UCenter 后台 > 应用管理 > 应用的主 URL ,修改为 https 开头。 

修改后可能会显示通讯失败,如果 UC 和论坛程序安装在同一机器,此失败可无视,实测可以和 UC 正常通讯不影响(测试是否正常通讯程序的 Bug ),如果 UC 和论坛程序不在一台机器上,有可能不能通讯。 

另外在 后台 > 全局 > 域名设置 中的一些设置也可能使 https 失效,如果更新缓存后论坛默认连接还是 HTTP ,请删除 后台 > 全局 > 域名设置 > 应用域名 > 默认 里面的默认域名(一般去 forum.php 尾巴这里会有内容,为了 HTTPS 请删除)。 

5、模板的调整 主要在模板的 foot.html 以及 header.html 等文件中,使用工具逐一排查模板文件中写死的 HTTP 链接,修改为 HTTPS 。   到此,discuz X3.2已经开启支持https了 。   当然,你还需要申请SSL证书、在服务器端部署SSL证书。  

接下来你还需要做的配置有:

1、服务器端部署https的SSL证书可以看我的这个教程:

nginx部署https: https://www.aitiancheng.com/article-246.html 

apache部署https教程:https://www.aitiancheng.com/article-558.html 

2、同时,如果需要将http请求转换为https,还需要对网站做301跳转,具体教程看这里:https://www.aitiancheng.com/article-253.html 

3、做了301跳转后,会导致UC通信失败,解决办法看这里:https://www.aitiancheng.com/article-374.html  

扫描二维码推送至手机访问。

版权声明:本文由葱子博客发布,如需转载请注明出处。

本文链接:https://www.aitiancheng.com/article-291.html

返回列表

上一篇:利用WDCP对discuz X3.2论坛网站的搬家和恢复的使用心得体会

下一篇:史上最全,discuz X3.2完美支持https(SSL)教程:源文件修改、证书申请、服务器证书部署

相关文章

Discuz两行代码支持301到HTTPS情况下的头像修改

Discuz两行代码支持301到HTTPS情况下的头像修改

问题场景:很多用户在部署https之后,为了保证全站https,开启了301跳转之后,发现无论是手机版还是客户端都出现了头像无法修改的问题,这里提供了一种修改方案。 在discuz目录里找到u...

【教程】discuz如何开启手机版访问域名 如何设置手机站的https访问

【教程】discuz如何开启手机版访问域名 如何设置手机站的https访问

很多discuz的网站都会开启手机版的访问域名,不过由于所申请的SSL证书(腾讯1年免费版https://www.aitiancheng.com/article-333.html)只支持单一域名,所以在使用https模式访问手机站的时...

安全常识:为什么使用盗版插件容易被挂马?

跟葱子我接触过的站长都知道,葱子我每次都会劝解各位站长尽量使用正版插件。虽然使用盗版插件短期内会让你觉得少花钱了。但是从长期来看,使用盗版插件的危害是非常大的。 下面是dismall论坛【安全专员】分享的使用discuz盗版插件的几个...

【HTTPS案例】玩卡精英论坛开启全站https!

【HTTPS案例】玩卡精英论坛开启全站https!

今天(9月5日)玩卡精英论坛的站长凉风找到我为他网站:玩卡精英论坛配置HTTPS。 玩卡精英APP要上架到苹果APP STORE需要配置复合苹果要求的HTTPS。 网站环境是基于centos+nginx的discuz X3.2。...

VIP用户组:discuz设置用户组不需要回复即可查看隐藏内容

VIP用户组:discuz设置用户组不需要回复即可查看隐藏内容

最近看了很多网站的VIP用户组设置,基本都是借助插件来实现的。 我在想有没有不需要插件就可以实现VIP用户组的方法,经过在百度中搜索查找,我找了一个方法,给大家分享一下。 实现原理: 新建一个管理员用户组,将全...

Discuz!X3.1、x3.2、X3.4 admin.php 防止直接恶意访问(安全加固)

网站做大一定规模后,很多站长就会发现很多恶意访问者在不断的试探自己的网站后台密码。 今天为大家提供一种解决办法。 实现效果:非管理员访问admin.php直接返回404,无法打开页面 打开admin....

蜀ICP备15008600号-1

Powered By Z-BlogPHP. Theme by TOYEAN.

当前时间为:2025-05-01 16:13:52