CISHost

Рассказываем как в MODX избавиться от ошибок «Mixed Content». ✌🏻

✅ Открываем файл конфигурации /www/sitename.ru/core/config/config.inc.php
✅ Находим:
if (!defined('MODX_URL_SCHEME')) {
$url_scheme= $isSecureRequest? 'https://': 'http://';
✅ Меняем на:
if (!defined('MODX_URL_SCHEME')) {
$url_scheme= 'https://';

♻ Дополнительно в .htaccess настраиваем переадресацию:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Производится проверка шифрования трафика на всех этапах: Сервер — Cloudflare — Браузер. На сервер устанавливается доверенный сертификат от Cloudflare Origin Certification authority (CA), а между Cloudflare и браузером трафик шифруется открытым центром сертификации от Let's Ecrypt.

В отличие от режима Flexible трафик шифруется на всех этапах: Сервер — Cloudflare — Браузер. Однако, достоверность шифрования между сервером и Cloudflare не гарантируется доверенными центрами сертификации, так как сертификат является самоизданным и не может быть проверен независимым доверительным источником.

Не требует подключения на стороне сервера. Подключается только внешний сертификат от Let's Encrypt

Cloudflare предоставляет возможность подключения wildcard-сертификатов от Let's Encrypt, распространяющихся на домен и поддомены. Сертификат выдается на 3 месяца с дальнейшем автопродлением со стороны Cloudflare.


В данной статье будут рассмотрены различные способы подключения SSL сертификата к сайту

Если по каким-либо причинам Вы решили удалить сайт из Cloudflare, то это делается следующим образом

CloudFlare «ускоряет» работу сайта путём кэширования сайта в своих CDN по всему миру. Если Вы видите, что внесенные изменения на сайте не отображаются в браузере, нужно почисить кеш как самого браузера и CMS, так и в самом Cloudflare. Для этого:

Cloudflare -сервис, который предоставляет защиту сайтов от DDoS-атак. Реализован в виде прокси-серверов, через который проходит весь трафик к вашему сайту, при этом CloudFlare сам отфильтрует весь ddos-трафик, а «белые» запросы перенаправит на сервер хостинга. Для этого нужно произвести несложные настройки:

Для всех www-доменов с режимом работы PHP «Как модуль apache» по умолчанию используется версия PHP 7.4. Индивидуальную версию PHP для каждого сайта можно выбрать, переключив PHP в режим «CGI».