CISHost

Рассказываем как в MODX избавиться от ошибок «Mixed Content». ✌🏻

✅ Открываем файл конфигурации /www/sitename.ru/core/config/config.inc.php
✅ Находим:
if (!defined('MODX_URL_SCHEME')) {
$url_scheme= $isSecureRequest? 'https://': 'http://';
✅ Меняем на:
if (!defined('MODX_URL_SCHEME')) {
$url_scheme= 'https://';

♻ Дополнительно в .htaccess настраиваем переадресацию:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Производится проверка шифрования трафика на всех этапах: Сервер — Cloudflare — Браузер. На сервер устанавливается доверенный сертификат от Cloudflare Origin Certification authority (CA), а между Cloudflare и браузером трафик шифруется открытым центром сертификации от Google Trust Services Certificate Authority (GTS CA 1P5) (ранее Let's Ecrypt).

В отличие от режима Flexible трафик шифруется на всех этапах: Сервер — Cloudflare — Браузер. Однако, достоверность шифрования между сервером и Cloudflare не гарантируется доверенными центрами сертификации, так как сертификат является самоизданным и не может быть проверен независимым доверительным источником.

Не требует подключения на стороне сервера. Подключается только внешний сертификат Google Trust Services Certificate Authority (GTS CA 1P5) (ранее Let's Encrypt).

Cloudflare предоставляет возможность подключения wildcard-сертификатов Google Trust Services Certificate Authority (GTS CA 1P5) (ранее Let's Encrypt), распространяющихся на домен и поддомены. Сертификат выдается на 3 месяца с дальнейшем автопродлением со стороны Cloudflare.


В данной статье будут рассмотрены различные способы подключения SSL сертификата к сайту

Если по каким-либо причинам Вы решили удалить сайт из Cloudflare, то это делается следующим образом

CloudFlare «ускоряет» работу сайта путём кэширования сайта в своих CDN по всему миру. Если Вы видите, что внесенные изменения на сайте не отображаются в браузере, нужно почисить кеш как самого браузера и CMS, так и в самом Cloudflare. Для этого:

Cloudflare -сервис, который предоставляет защиту сайтов от DDoS-атак. Реализован в виде прокси-серверов, через который проходит весь трафик к вашему сайту, при этом CloudFlare сам отфильтрует весь ddos-трафик, а «белые» запросы перенаправит на сервер хостинга. Для этого нужно произвести несложные настройки:

Для всех www-доменов с режимом работы PHP «Как модуль apache» по умолчанию используется версия PHP 7.4. Индивидуальную версию PHP для каждого сайта можно выбрать, переключив PHP в режим «CGI».