Как избавиться от ERR_TOO_MANY_REDIRECTS в Yii2-проекте с SSL на сервере?

Question

[Сергей Золотарёв]

Доброго дня!
Недавно я столкнулся с проблемой при первых тестах основного функционала Yii2-сайта, который имеет SSL-сертификат на виртуальном хостинге:


Мне коллеги говорят, что проблема именно в .htaccess и полный пример .htaccess в basic/web в комментариях к этому вопросу!

Где в примере конфига имеется то, которые влияет на развитие данной проблемы и как её решить?

Comments

[Сергей Золотарёв]

Первая часть примера .htaccess:

<IfModule mod_deflate.c>
        AddOutputFilterByType DEFLATE text/html text/plain text/xml application/xml application/xhtml+xml text/javascript text/css application/x-javascript
        BrowserMatch ^Mozilla/4 gzip-only-text/html
        BrowserMatch ^Mozilla/4.0678 no-gzip
        BrowserMatch bMSIE gzip-only-text/html
        <ifmodule mod_gzip.c>
			mod_gzip_on Yes
			mod_gzip_item_include file \.js$
			mod_gzip_item_include file \.css$
        </IfModule>
</IfModule>
# Перенаправление на gzip файлы
AddEncoding gzip .gz
<FilesMatch "\.js.gz$">
    ForceType text/javascript
    Header set Content-Encoding: gzip
</FilesMatch>

<FilesMatch "\.js$">
    RewriteCond %{HTTP_USER_AGENT} !".*Safari.*"
    RewriteCond %{HTTP:Accept-Encoding} gzip
    RewriteCond %{REQUEST_FILENAME}.gz -f
    RewriteRule (.*)\.js$ $1\.js.gz [L]
    ForceType text/javascript
</FilesMatch>

<FilesMatch "\.css.gz$">
    ForceType text/css
    Header set Content-Encoding: gzip
</FilesMatch>

<FilesMatch "\.css$">
    RewriteCond %{HTTP_USER_AGENT} !".*Safari.*"
    RewriteCond %{HTTP:Accept-Encoding} gzip
    RewriteCond %{REQUEST_FILENAME}.gz -f
    RewriteRule (.*)\.css$ $1\.css.gz [L]
    ForceType text/css
</FilesMatch>
# Перенаправление на gzip файлы

# Включаем кэш в браузерах посетителей
<ifModule mod_headers.c>
    # Отключаем кеширование php и других служебных файлов
    <FilesMatch "\.(pl|php|cgi|spl|scgi|fcgi)$">
        Header unset Cache-Control
    </FilesMatch>
</IfModule>
# Включаем кэш в браузерах посетителей

<ifModule mod_headers.c>
	Header always set Access-Control-Allow-Origin "*"
	Header always set Access-Control-Allow-Headers "*"
	Header always set Access-Control-Allow-Methods "*"
	Header always set Access-Control-Expose-Headers "*"
	Header always set Access-Control-Max-Age "1200"
</ifModule>

# кеширование в браузере на стороне пользователя
<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresDefault "access 7 days"
    ExpiresByType application/javascript "access plus 1 year"
    ExpiresByType text/javascript "access plus 1 year"
    ExpiresByType text/css "access plus 1 year"
    ExpiresByType text/html "access plus 7 day"
    ExpiresByType text/x-javascript "access 1 year"
    ExpiresByType image/gif "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType image/jpg "access plus 1 year"
    ExpiresByType image/x-icon "access 1 year"
    ExpiresByType application/x-shockwave-flash "access 1 year"
</IfModule>

# Cache-Control
<ifModule mod_headers.c>
    # 30 дней
    <filesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|swf)$">
        Header set Cache-Control "max-age=2592000, public"
    </filesMatch>
    # 30 дней
    <filesMatch "\.(css|js)$">
        Header set Cache-Control "max-age=2592000, public"
    </filesMatch>
    # 2 дня
    <filesMatch "\.(xml|txt)$">
        Header set Cache-Control "max-age=172800, public, must-revalidate"
    </filesMatch>
    # 1 день
    <filesMatch "\.(html|htm|php)$">
        Header set Cache-Control "max-age=172800, private, must-revalidate"
    </filesMatch>
</ifModule>

#Запрет отдачи HTTP-заголовков Vary браузерам семейства MSIE
<IfModule mod_setenvif.c>
    BrowserMatch "MSIE" force-no-vary
    BrowserMatch "Mozilla/4.[0-9]{2}" force-no-vary
</IfModule>
# кеширование в браузере на стороне пользователя

# Усиливаем кеширование
FileETag MTime Size
<ifmodule mod_expires.c>
    <filesmatch ".(jpg|jpeg|gif|png|ico|css|js)$">
        ExpiresActive on
        ExpiresDefault "access plus 1 year"
    </filesmatch>
</ifmodule>
# Усиливаем кеширование

<ifModule mod_headers.c>
    Header set X-XSS-Protection "1;mode=block"
    Header set Content-Language "en-US"
    Header set X-Frame-Options "DENY"
</IfModule>

<ifModule mod_headers.c>
    Header set X-UA-Compatible "IE=5"
    Header set X-UA-Compatible "IE=7"
    Header set X-UA-Compatible "IE=EmulateIE7"
    Header set X-UA-Compatible "IE=8"
    Header set X-UA-Compatible "IE=EmulateIE8"
    Header set X-UA-Compatible "IE=9"
    Header set X-UA-Compatible "IE=EmulateIE9"
    Header set X-UA-Compatible "IE=10"
    Header set X-UA-Compatible "IE=EmulateIE10"
    Header set X-UA-Compatible "IE=11"
    Header set X-UA-Compatible "IE=EmulateIE11"
    Header set X-UA-Compatible "IE=edge"
    Header set X-UA-Compatible "IE=edge,chrome=1"
    Header set imagetoolbar "no"
</IfModule>
 
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . index.php [L]
#RewriteRule ^(.*)\?*$ index.php/$1 [L,QSA]
RewriteCond %{ENV:HTTPS} !on 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

AddEncoding gzip .gz
RewriteCond %{HTTP:Accept-encoding} gzip
RewriteCond %{REQUEST_FILENAME}.gz -f
RewriteRule ^(.*)$ $1.gz [QSA,L]

[Сергей Золотарёв]

И финальная:

<Limit GET POST HEAD>
    Order Allow,Deny
    Allow from all
    deny from 38.100.19.8/29
    deny from 38.100.21.0/24
    deny from 38.100.41.64/26
    deny from 38.105.71.0/25
    deny from 38.105.83.0/27
    deny from 38.112.21.140/30
    deny from 38.118.42.32/29
    deny from 65.213.208.128/27
    deny from 65.222.176.96/27
    deny from 65.222.185.72/29
    Deny from env=bad_bot
</Limit>
<Limit GET POST>
    order allow,deny
    deny from 83.4.0.0
    deny from 93.4.1.2
    deny from 82.12.33.67
    deny from 78.22.1.1
    allow from all
</Limit>

[キム ファイブプラス]

Не, так дело не пойдет.
Вам сюда https://freelance.habr.com