X3.5 新安装套了CloudFlare, 无法登录

og01 · 发表于 2023-6-16 15:39:39

我按照文档，安装好Discuz X3.5，用haproxy+ssl证书使用没有问题，可以登录，验证码也可以正常使用。问题出在套了CloudFlare后，登录的url schema变成了http

WX20230616-152635@2x.png

我按照专家的一些帖子修改了一些配置

$_config['ipgetter']['setting'] = 'header';
$_config['ipgetter']['header']['header'] = 'HTTP_CF_CONNECTING_IP';
$_config['output']['upgradeinsecure'] = 1;

复制代码

CF的配置

我的站点目前的结构是
Internet => CloudFlare CDN (free) => Haproxy => Apache/PHP runtime

Discuz X3.5是刚刚从官网上下载的，没有安装任何主题和插件。部署方式为论坛+ucenter

请各位高手帮忙诊断一下，问题出在什么地方?

1 贡献

最佳答案

og01 发表于 2023-6-16 16:43
专家您好，我正是看了很多您的帖子来解决各种discuz的问题，首先非常感谢。

对于我出现的这个问题， ...

haproxy层做了ssl卸载么？
这种情况很有可能是请求到达php层的时候已经不再具备https特征，以至于系统无法正常识别。
Discuz默认是会对进来的请求的属性进行猜测的：

private function _is_https() {
// PHP 标准服务器变量
if(isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) != 'off') {
return true;
}
// X-Forwarded-Proto 事实标准头部, 用于反代透传 HTTPS 状态
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) == 'https') {
return true;
}
// 阿里云全站加速私有 HTTPS 状态头部
// Git 意见反馈 https://gitee.com/Discuz/DiscuzX/issues/I3W5GP
if(isset($_SERVER['HTTP_X_CLIENT_SCHEME']) && strtolower($_SERVER['HTTP_X_CLIENT_SCHEME']) == 'https') {
return true;
}
// 西部数码建站助手私有 HTTPS 状态头部
// 官网意见反馈 https://discuz.dismall.com/thread-3849819-1-1.html
if(isset($_SERVER['HTTP_FROM_HTTPS']) && strtolower($_SERVER['HTTP_FROM_HTTPS']) != 'off') {
return true;
}
// 服务器端口号兜底判断
if(isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] == 443) {
return true;
}
return false;
}

复制代码

但前提是传入的内容至少要携带以上判断条件中的其中一项属性，系统才能识别。

你可以尝试在php层写一个

var_dump($_SERVER);

复制代码

把php层实际接收到的参数都打出来，看看你的配置实际是什么情况。

专家
发表于2023-6-16 18:18:57
详细答案 >

专家 · 发表于 2023-6-16 16:15:45

你既然是新安装的，那你直接在已经套好cloudflare的情况下重新安装一下吧。
毕竟手动改步骤不少，还挺麻烦的，你也没啥资料需要保留。
安装完以后记得完成这步 https://www.dismall.com/thread-15034-1-1.html

专家 · 发表于 2023-6-16 16:18:03

如果你一定要手动改，首先需要解决进入后台的问题，在config里解除限制以后进入后台更新缓存，http基本上就没有了。
但此时你的头像大概率还是加载不出来，你还需要把discuz里的uc api和uc里的api里面的http都换成https，才算解决问题，然后再更新缓存。

og01 · 发表于 2023-6-16 16:43:29

专家发表于 2023-6-16 16:15
你既然是新安装的，那你直接在已经套好cloudflare的情况下重新安装一下吧。
毕竟手动改步骤不少，还挺麻烦 ...

专家您好，我正是看了很多您的帖子来解决各种discuz的问题，首先非常感谢。

对于我出现的这个问题，比较奇怪，所以我来论坛求助。我搜索引擎找不到其他的线索。

我尝试过套好CF安装论坛，同样不行，出现一样的问题。我现在是两台机器测试，一台改了hosts直接指到内网的haproxy https反代discuz，这样访问时没问题的。全程https

一台走CF反代，就出现了 http，所以我怀疑是CF回源请求是不是有问题，但是CF里ssl设置的是Full(Strict)，所以不太会出现请求http的问题

专家 · 发表于 2023-6-16 18:18:57

og01 发表于 2023-6-16 16:43
专家您好，我正是看了很多您的帖子来解决各种discuz的问题，首先非常感谢。

对于我出现的这个问题， ...

haproxy层做了ssl卸载么？
这种情况很有可能是请求到达php层的时候已经不再具备https特征，以至于系统无法正常识别。
Discuz默认是会对进来的请求的属性进行猜测的：

private function _is_https() {
// PHP 标准服务器变量
if(isset($_SERVER['HTTPS']) && strtolower($_SERVER['HTTPS']) != 'off') {
return true;
}
// X-Forwarded-Proto 事实标准头部, 用于反代透传 HTTPS 状态
if(isset($_SERVER['HTTP_X_FORWARDED_PROTO']) && strtolower($_SERVER['HTTP_X_FORWARDED_PROTO']) == 'https') {
return true;
}
// 阿里云全站加速私有 HTTPS 状态头部
// Git 意见反馈 https://gitee.com/Discuz/DiscuzX/issues/I3W5GP
if(isset($_SERVER['HTTP_X_CLIENT_SCHEME']) && strtolower($_SERVER['HTTP_X_CLIENT_SCHEME']) == 'https') {
return true;
}
// 西部数码建站助手私有 HTTPS 状态头部
// 官网意见反馈 https://discuz.dismall.com/thread-3849819-1-1.html
if(isset($_SERVER['HTTP_FROM_HTTPS']) && strtolower($_SERVER['HTTP_FROM_HTTPS']) != 'off') {
return true;
}
// 服务器端口号兜底判断
if(isset($_SERVER['SERVER_PORT']) && $_SERVER['SERVER_PORT'] == 443) {
return true;
}
return false;
}

复制代码

但前提是传入的内容至少要携带以上判断条件中的其中一项属性，系统才能识别。

你可以尝试在php层写一个

var_dump($_SERVER);

复制代码

把php层实际接收到的参数都打出来，看看你的配置实际是什么情况。

og01 · 发表于 2023-6-16 20:27:49

专家发表于 2023-6-16 18:18
haproxy层做了ssl卸载么？
这种情况很有可能是请求到达php层的时候已经不再具备https特征，以至于系统无 ...

多谢专家，我检查了haproxy的设置，发现了问题

由于之前没有套CDN的情况下在HAProxy上面加了一个http头

http-request add-header X-Forwarded-Proto https if { ssl_fc }

复制代码

导致php这边收到的是这样的

["HTTP_X_FORWARDED_PROTO"]=>
string(19) "https, https, https"

复制代码

有3个https, 估计php在这里解析出错了

我把haproxy的那行配置去掉了，就正常了，非常感谢 @专家

[已解决] X3.5 新安装套了CloudFlare, 无法登录

最佳答案

相关帖子

产品服务

开发者服务

使用教程