Cloudflare - Problem z przekierowaniem niektórych stron do https.

Question

W jaki sposób mogę naprawić te błędy, jak je przekierować przez Cloudflare?

root_library.js.26d3ec85d789f622d2f987bed6d2e129.js?v=026d4e282a:2 Mixed Content: The page at 'https://XXXX.xyz/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://XXXX.xyz/profile/3-kebab/?do=hovercard&csrfKey=b80b79f78ae60aa57c082d8bf8d3a485'. This request has been blocked; the content must be served over HTTPS.

 

Mixed Content: The page at 'https://XXXX.xyz/forum/24-leaks/?do=add' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://XXXX.xyz/index.php?app=core&module=system&controller=editor&do=link&editorId=topic_content&title=&csrfKey=b80b79f78ae60aa57c082d8bf8d3a485'. This request has been blocked; the content must be served over HTTPS.

Answer 1

Mając stronę po HTTPS musisz mieć na uwadze, że cokolwiek ładujesz z zewnątrz (obrazki, skrypty js, style css) również musi być serwowane poprzez ten protokół inaczej będzie to dla przeglądarki mixed-content i wciąż będziesz otrzymywać powyższe błędy. Warto również wprowadzić CSP (Content Security Police) dla strony oraz raportowanie z pomocą takich serwisów jak np. https://report-uri.com/. Spróbuj także zastosować się do: https://support.cloudflare.com/hc/en-us/articles/200170476-How-do-I-fix-the-SSL-Mixed-Content-Error-Message-

Comments

Dalej to samo, próbowałem jeszcze zmienić ustawienia w conf_global kierując się tym  Poradnikiem lecz cały czas mam komunikat "Strona xxx.pl spowodowała zbyt wiele przekierowań"

---

Jestem prawie pewny, że jeżeli chodzi o błąd "zbyt wiele przekierowań" to winowajcą jest tutaj w większości przypadków plik .htaccess ~ przejrzyj go, upewni się, że jest tam przekierowanie z http -> https