Как настроить HTTPS (SSL от Let's Encrypt) в Laravel 5.3 на shared хостинге (Таймвеб)?

Question

[Vic Shóstak]

Доброго!

При переносе проекта (Laravel 5.3) с локалхоста на шаред хостинг (от Таймвеб) не могу никак настроить работу всех страниц по HTTPS протоколу (SSL от Let's Encrypt, бесплатный). В настройках моей панели управления хостингом (Таймвеб) настроен серверный редирект с HTTP на HTTPS (на этом настройки сервера для шаредов, как заверила ТП, заканчиваются).

Всё итак работает, как на локалхосте, но нельзя провести авторизацию/регистрацию пользователей + все админские CRUD-прелести также недоступны (просто на любое действие редиректит на ту же страницу без результата).

Отключаю HTTPS и приложение работает, как задумано, то есть дело именно в том, что в Laravel где-то не настроена защищённая передача данных. Прошу помощи, ибо совсем ещё junior в этом замечательном фреймворке.

Answer 1

[Vic Shóstak]

Как всегда, все ответы в документации: https://laravel.com/docs/5.3/helpers#method-secure-url
Всего-то надо было заменить url() на secure_url() в шаблонах.

Answer 2

[Andrzej Wielski]

Проблема может скрываться в совершенно непредсказуемом месте.
Проблему с middleware web можно сразу отмести, ибо в 5.3 она автоматически используется во всех web роутах.

Вполне возможно вы отправляете запросы по http протоколу. В случае редиректа на https, разумеется, сессия потеряется, crsf ключ соответственно тоже.

Было бы неплохо взглянуть на ваш проект, потыкав и просмотрев заголовки сервера во время запросов.
Можете скинуть мне в ВК или на почту wielski@bk.ru, с радостью посмотрю и проконсультирую.

upd: Для начала попробуйте сделать по аналогии (файл /app/http/Kernel.php). Если не поможет, пишите.

Comments

[Vic Shóstak]

Перенос из $middlewareGroups в $middleware не помог. Теперь просто вылетает ошибка "FatalThrowableError in compiled.php line 8215: Call to a member function parameters() on null". Вернул, как было раньше. Ещё заметил, что при попытке сделать логаут (на всех страницах, как скрытая форма, как в примере из make:auth шаблона) – вылезает вот такая ошибка (Kernel.php вернул как был): "MethodNotAllowedHttpException in compiled.php line 8909: in compiled.php line 8909 at RouteCollection->methodNotAllowed(array('POST')) in compiled.php line 8905 ...". Это только на логауте так, а при попытке входа, например, (стандартный контроллер Auth\LoginController.php) просто происходит редирект на ту же форму входа с заголовком HTTPS/200 OK (но Safari на OSX при каждом самите формы предупреждает про "Это небезопасная форма. ...."). Думал, что где-то не проставлены {{ crf_field() }}, дык нет же, везде стоят, везде одинаковый токен дают. Эх...