使用Nginx防止Joomla安装/运行的混合SSL内容

首先，截至2016年12月30日，GitHub对Joomla V3.7.x beta的测试似乎表明，该版本不存在此问题。该版本无需进一步干预即可安装和操作。

这是用proxy_set_header X-Forwarded-Proto$scheme进行测试的；已经到位，但不需要在configuration.php中设置live_site变量。

如果您试图在一个已经使用SSL和严格的传输策略等保护的站点上安装，由于内容混合，安装将失败。当您在填写安装步骤3中的第1步的项目后按下“下一步”时，会触发此失败。

为了解决这个问题，您必须进行一些黑客攻击：

• 在/installation/template/js/installation.js中的第357行附近，将baseurl=_base；更改为baseurl=_base.replace（“http：//”,“https：//”）；
• 保存，然后开始安装。

如果在执行此操作之前已经加载了安装页，请记住清除浏览器缓存。

关键是要记住不要在Configuration.php或Joomla管理中的全局配置中设置force_ssl参数。默认值“0”并不意味着使用NONSSL，而是维护用于当前请求的协议。请参见/libraries/joomla/application/route.php中的注释。

• 在Joomla中，将configuration.php中的live_site变量设置为https://example.com/path/to/Joomla
• 在Nginx中，在处理PHP
的位置块中设置 fastcgi_param HTTPS“on”；

（按最不需要的方法排序）

null

注意，mod_rpaf有两个版本。旧的、带有“0.6”版本标签的原始版本最有可能在web搜索后找到。

虽然它可以很好地从反向代理转发真实的IP，但它不做这里需要的其他事情。较新的，自主开发的，转发真正的IP，真正的端口，和，真正的协议。

不幸的是，如果使用包管理器安装，您几乎肯定会得到较旧的版本。所以从GitHub下载并手动安装

null

null

1. https://joomla.stackexchange.com/questions/1021/reverse-ssl-proxy-support
2. https://forum.joomla.org/viewtopic.php?t=845318p3313092
3. https://www.hiawatha-webserver.org/forum/topic/1906