Общий форум

HTTPS и MOODLE

 
Изображение пользователя Алексей Игнашенков
HTTPS и MOODLE
 

Народ, здравствуйте. Подскажите пожалуйста, как сделать так, чтобы moodle 3.0.1 отображалась корректно с протоколом HTTPS... Заранее благодарю.

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle

Чтобы ответить, нужна информация, где установлен сайт, ОСь, в общем, подробности нужны.

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

Хост adminvps.ru ...SSL сертификат получен, в админ панеле виден...ОС Linux...Что то ещё нужно?

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle
Хост adminvps.ru ...SSL сертификат получен

Ну и какие проблемы? Хостер перевел сайт на HTTPS? Тогда редактируем config.php, указав $CFG->wwwroot = 'https://адрес_сайта';

Чистим кеш Мудл и идем по адресу /admin/tool/replace/index.php, делаем замену старого адреса (http://адрес_сайта) на новый https://адрес_сайта

Если есть доступ к БД, можно ещё там поискать старый адрес и поменять на новый. Логи можно не трогать. Всё.

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

спасибо, попробую!

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

Вадим, пара вопросов...1 Каким образом лучше очитстить кэш MOODLE...2. По этому адресу /admin/tool/replace/index.php нет уазаний на сайт...


define('NO_OUTPUT_BUFFERING', true);

require_once('../../../config.php');
require_once($CFG->dirroot.'/course/lib.php');
require_once($CFG->libdir.'/adminlib.php');

admin_externalpage_setup('toolreplace');

echo $OUTPUT->header();

echo $OUTPUT->heading(get_string('pageheader', 'tool_replace'));

if (!$DB->replace_all_text_supported()) {
    echo $OUTPUT->notification(get_string('notimplemented', 'tool_replace'));
    echo $OUTPUT->footer();
    die;
}

echo $OUTPUT->box_start();
echo $OUTPUT->notification(get_string('notsupported', 'tool_replace'));
echo $OUTPUT->notification(get_string('excludedtables', 'tool_replace'));
echo $OUTPUT->box_end();

$form = new tool_replace_form();

if (!$data = $form->get_data()) {
    $form->display();
    echo $OUTPUT->footer();
    die();
}

// Scroll to the end when finished.
$PAGE->requires->js_init_code("window.scrollTo(0, 5000000);");

echo $OUTPUT->box_start();
db_replace($data->search, $data->replace);
echo $OUTPUT->box_end();

// Course caches are now rebuilt on the fly.

echo $OUTPUT->continue_button(new moodle_url('/admin/index.php'));

echo $OUTPUT->footer();

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle
Каким образом лучше очитстить кэш MOODLE

Можно через WEB (/admin/purgecaches.php), можно через консоль скриптом /admin/cli/purge_caches.php, можно руками удалить папки cache и localcache из moodledata. Для надежности при переходе на HTTPS используйте 3-ий способ. И кеш браузера не забудьте почистить, а то может выдавать старые страницы из кеша.

По этому адресу /admin/tool/replace/index.php нет уазаний на сайт...

Там есть форма, в которой нужно указать, что искать (В большинстве случаев - прежний URL-адрес сервера) и на что заменить (В большинстве случаев - новый URL-адрес сервера)

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

Вадим, я не совсем понял про форму где искать...В коде нет указаний на сайт...если я конечно всё правильно понимаю

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle

Какие вам нужны указания на сайт в коде?

Зайдите в браузере на страницу https://my_site_moodle/admin/tool/replace/index.php и сделайте замену всех вхождений в БД старого адреса с http:// на новый с https://

5

 

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

Вадим, всё получилось! Огромное Вам спасибо за помощь!

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

А SSL покупали? Или можно каким-то бесплатным обойтись? Сейчас тоже этим озадачен.

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

Хост предоставляет...всё входит в стоимость обслуживания

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle

На своем сервере можно установить бесплатный сертификат от Let’s Encrypt

Продлевается автоматом каждые 90 дней. Для Мудл хватает. Неизвестно только, как долго эта «лафа» продлится. улыбаюсь

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 
Мой хост такой сертификат и даёт)
Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Тоже думаю на него попробовать. Много там заморочек если убунту сервер? И смогу ли назад откатиться если что пойдет не так? И как долго по времени этот процесс? Вадим подскажите пожалуйста, если этап пройденный у Вас

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle
Много там заморочек если убунту сервер?

Сервер свой или хостинг? Там основная задача - установить клиент Certbot, который получает и устанавливает letsencrypt-сертификаты SSL/TLS на веб-сервере.

По ссылке есть инструкция, ничего сложного там нет, есть конфигуратор с выбором ПО веб-сервера и ОСи. Вот для Убунты с Апач:

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install python-certbot-apache

Под FreeBSD у меня ушло полтора часа на всё: чтение документации, установка/настройка клиента, получение сертификатов, конфигурация Апач.

И смогу ли назад откатиться если что пойдет не так?

А что там откатывать? Перевести сайты с 443 порта назад на 80 и сделать обратно замену https на http - это 10-15 минут

 

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 
Сервер свой или хостинг?

Свой сервер. Но я не все там делать могу.

Просто система работает, пользователей много на сайте. Если выгонять всех, думаю насколько времени нужно.

Инструкцию нашел. То есть выполнить все эти команды, и всё или ещё что-то настраивать нужно, ну помимо запуска скрипта для замены http на https.

Вот про перевод портов, я не в курсе. Ни разу не делал. Это тоже нужно будет делать, после запуска всех команд?

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

Я бы на вашем месте, перевёл на нормальный хост...2000р. в год это не деньги, зато всё гораздо проще и быстрее...тем более мой хост, где мой сайт висит, сделает это всё за вас и бесплатно...+ ssl уже будет сразу. Но это моё мнение конечно. Это кстати не реклама)

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle
перевёл на нормальный хост...2000р. в год это не деньги

Бывают нормальные? Тем более за такие деньги улыбаюсь Хост есть хост, возможности ограничены, тем более CMS не простая, зависимость от техподдержки и т. д.

VPS/VDS, выделенный сервер - другое дело, но это и деньги другие.

А вот свой сервер - это полная независимость и свобода действий )))

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

У меня сначала висел на Руцентре, вот там действительно убогая контора - на все, даже элементарные вопросы, ответ был один - обращайтесь к разработчику сайта)....Так что, всё познаётся в сравнении.

Изображение пользователя Dmitriy Makarov
Re: HTTPS и MOODLE
 
вообще хост для юрлица, такой на троечку, в год от 50к стоит улыбаюсь для физлица, да, могут быть и такие суммы, но это чревато визитом органов, деньги то вы зарабатываете на этом... так что распаляться о стоимости хостинга я бы не рекомендовал выпучил глаза вдруг нас читают не только коллеги одобряю 

вообще по поводу хостинга можно по спорить... свой сервер как никак лучше, более гибок в плане настройки, да и возможностей в целом. ну и по части "сделает это всё за вас и бесплатно" тоже вопрос улыбаюсь всего не сделают и не бесплатно одобряю

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle
Свой сервер. Но я не все там делать могу.

Устанавливать ПО и править конфиги уже установленного можете?

думаю насколько времени нужно.

Я такого рода вещи (установка ПО, конфигурирование с перезапуском, обновление Мудл и т. п.) делаю в нерабочее время, т. е., вечером (ночью), имея доступ к серверу по SSH.

Инструкцию нашел. То есть выполнить все эти команды, и всё или ещё что-то настраивать нужно,

Конечно нужно. В Убунту не устанавливал, но на примере FreeBSD расскажу. В Убунту будут другие пути к каталогам, конфигам Апач и названия файлов.

Устанавливаете certbot, получаете сертификаты, запустив команду sudo certbot --apache (если Апач установлен/настроен по дефолту) или sudo certbot --apache certonly (если хотите только получить сертификаты, а Апач будет настраивать сами)

Теперь нужно перевести сайты на работу через 443 порт и подключить в конфигах Апач сами сертификаты.

В httpd.conf (в Убунту это apache2.conf) я дописал Listen 443 и подключил модуль rewrite, раскомментировав строку LoadModule rewrite_module libexec/apache24/mod_rewrite.so (мне это нужно для перенаправления запросов с 80 на 443 порт, так как я оставил возможность работы и на 80 порту).

Тут же в httpd.conf подключаем конфиг httpd-ssl.conf: Include etc/apache24/extra/httpd-ssl.conf и обязательно нужно проверить, подключен ли mod_ssl

Редактируем в самом низу файла всё, что касается виртуального хоста, указываем пути к сертификатам, например:

<VirtualHost *:443>
#   General setup for the virtual host
DocumentRoot "/www/moodle"
ServerName moodle.site
ServerAlias www.moodle.site
ServerAdmin admin@admin
ErrorLog "/var/log/moodle_ssl-error.log"
TransferLog "/var/log/moodle_ssl-access.log"
SSLEngine on
SSLCertificateFile "/usr/local/etc/letsencrypt/live/moodle.site/cert.pem"
SSLCertificateKeyFile "/usr/local/etc/letsencrypt/live/moodle.site/privkey.pem"
SSLCertificateChainFile "/usr/local/etc/letsencrypt/live/moodle.site/chain.pem"

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/www/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>
BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0
CustomLog "/var/log/moodle_ssl-request.log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>

В Убунту пути к сертификатам будут другие, пути к сайту, логам указываете свои.

В httpd-vhosts.conf для нужного хоста прописал перенаправление запросов с HTTP на HTTPS:

<VirtualHost *:80>
   RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
    ...........
</VirtualHost>

Рестартуем Апач, проверяем работоспособность, в Мудл правим конфиг, делаем replace HTTP на HTTPS. Всё.

ЗЫ: для автоматического обновления сертификатов нужно в crontab создать задачу. У меня проверка каждые 30 дней (на всякий случай улыбаюсь):

30    2    *    *    1    user    /usr/local/bin/certbot renew >> /var/log/certbot-renew.log
Изображение пользователя Vadim Dvorovenko
Re: HTTPS и MOODLE
DevelopersМайнтейнер переводаТестер MoodleЭксперт по Moodle

Выгонять не нужно, там всё без простоя можно сделать.

В Ubuntu с Apache certbot вообще всё автоматом делает, ручной правки конфигов даже не нужно. вручную только в cron на обновление поставить. Хорошая статья тут https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04

Когда первый раз будете certbot запускать, укажите, что сайт должен одновременно и по http и по https работать. Потом проверите, открывается ли у вас что-либо (какой-нибудь статичный из папки moodle попробуйте в браузере открыть через https, например, README.txt)

Если не заработает, то самое время разбираться с 443 портом на роутере/брандмауэре. При этом доступ оп 80 порту сохранится.

Когда убедитесь, что https работает, исправьте в config.php адрес на https и проверьте, как заходит. Если вдруг какие-то проблемы, сразу там исправляйте обратно. Тогда даже в случае ошибки на этом этапе простой будет несколько секунд.

После того как всё настроите, и убедитесь, что работает, нужно ещё раз certbot запустить и указать, что только по https, он настроит перенаправление с http на https.

Самой работы по настройке - минут на 15, остальное время - на чтение и вникание в суть процесса.

Если у вас есть умение и возможность на том же сервере поднять рядом ещё один сайт, можете сначала на нём потренироваться.

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Спасибо! Вадимы как всегда выручают!

Так и попробую, есть старый сайт, правда там версия убунты предыдущая, но думаю для установки сертификата не критично, просто скрипт другой выбрать на сайте.


Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Хотел попробовать переход на https на тестовом сервере, но он хотя и имеет доступ в интернет, не имеет доменного имени, поэтому и не получилось опробовать. То есть на сервер с внутренним ip сертификат не получится поставить, на попробовать. Эксперимент не удался, а на реальном все таки боязно улыбаюсь

Изображение пользователя Sergey Golovanov
Re: HTTPS и MOODLE
 

Можно сделать самоподписанный + у себя локально прописать в hosts доменное имя (site.local какое нить). Для теста подойдет.


https://www.howtoforge.com/tutorial/how-to-install-moodle-32-on-ubuntu-16-04/#step-generate-ssl-certificate-and-configure-the-nginx-virtual-host

Изображение пользователя Vadim Dvorovenko
Re: HTTPS и MOODLE
DevelopersМайнтейнер переводаТестер MoodleЭксперт по Moodle

Обязательным этапом при получении сертификата от letsencrypt является проверка того, сервер доступен из интернета. 

Если у вас сервер доступен через интернет, но не имеет доменного имени, можно воспользоваться сервисами бесплатных доменных имён типа dyndns. 

Если сервер не доступен через интернет, то точно, поставить сертификат не удастся. Но если есть возможность дать этому компьютеру белый ip хотя бы временно, этого будет достаточно, чтобы получить сертификат

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Спасибо за информацию. Да у меня локальный ip и от информационщиков не допросишься, ни имени доменного ни белого ip. Тем более на попробовать улыбаюсь

Ладно, может рискну на живом сервере. Если что-то пойдет не так чем это чревато? Сайт совсем не доступен будет? И как исправить можно будет? Бекап БД тут не спасет?

Изображение пользователя Алексей Игнашенков
Re: HTTPS и MOODLE
 

Отображаться будет криво...меняете потом всё назад, чистите кэш мудлы и всё должно стать норм)во всяком случае у меня было так)

Изображение пользователя Vadim Dvorovenko
Re: HTTPS и MOODLE
DevelopersМайнтейнер переводаТестер MoodleЭксперт по Moodle

Нужно обязательно сделать бэкап кофигов веб-сервера. Больше ничего меняться не будет. В случае проблем вернёте конфиги на место, перезагрузите веб-сервер и всё вернется на места.

В moodle config.php переключите на https, а потом так же легко переключите обратно на http, тут можно даже бэкап файла не делать.

Сам moodle бэкапить не требуется.

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 
Спасибо! Вадим могли бы Вы на всякий случай уточнить где эти конфиги в ubuntu.
Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Настроил по этой инструкции. Ubuntu 16 apache

Вроде работает, но...

1. Так и не понял какое задание добавить в cron, Выше в ветке одна команда, в инструкции другая. И от какого пользователя, тоже не ясно. Помогите разобраться, пожалуйста.

2. Рекомендованная проверка на сайте https://www.ssllabs.com/ssltest/index.html тоже не проходит. Я так понял нужно сайт проверять именно с www. У меня не настроено перенаправление, отсюда второй вопрос, есть инструкция как проще это сделать?

Спасибо!

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle
в инструкции другая

В инструкции нет примера записи для cron, там приведена консольная команда для тестирования обновления сертификата (sudo certbot renew --dry-run). Пользователя укажите того же, под которым устанавливали certbot

Рекомендованная проверка на сайте … тоже не проходит.

Что за ошибки? www не нужен абсолютно, если вы не указывали название сайта с www при установке сертификата, как в этой команде:

sudo certbot --apache -d example.com -d www.example.com

В этом случае проверка должна нормально проходить по любому адресу: и с www, и без. Можете проверить сайт ds.pstu.edu (или www.ds.pstu.edu), оценка в обоих случаях одинаковая.

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Устанавливал через sudo, то есть как бы права суперпользователя нужны? Или под www-data?


Сайт добавлял без www он с www и не отображается у нас никак.

 Ошибки следующие показывает.

Assessment failed: Unable to connect to the server

Known Problems

There are some errors that we cannot fix properly in the current version. They will be addressed in the next generation version, which is currently being developed.

  • No secure protocols supported - if you get this message, but you know that the site supports SSL, wait until the cache expires on its own, then try again, making sure the hostname you enter uses the "www" prefix (e.g., "www.ssllabs.com", not just "ssllabs.com").
  • no more data allowed for version 1 certificate - the certificate is invalid; it is declared as version 1, but uses extensions, which were introduced in version 3. Browsers might ignore this problem, but our parser is strict and refuses to proceed. We'll try to find a different parser to avoid this problem.
  • Failed to obtain certificate and Internal Error - errors of this type will often be reported for servers that use connection rate limits or block connections in response to unusual traffic. Problems of this type are very difficult to diagnose. If you have access to the server being tested, before reporting a problem to us, please check that there is no rate limiting or IDS in place.
  • NetScaler issues - some NetScaler versions appear to reject SSL handshakes that do not include certain suites or handshakes that use a few suites. If the test is failing and there is a NetScaler load balancer in place, that's most likely the reason.
  • Unexpected failure - our tests are designed to fail when unusual results are observed. This usually happens when there are multiple TLS servers behind the same IP address. In such cases we can't provide accurate results, which is why we fail.

Common Error Messages

  • Connect timed out - server did not respond to our connection request, sometimes before we are dynamically blocked when our tests are detected
  • No route to host - unable to reach the server
  • Unable to connect to server - failed to connect to the server, it usually happens due to firewall restrictions
  • Connection reset - we got disconnected from the server
  • Unrecognized SSL message, plaintext connection? - the server responded with plain-text HTTP on HTTPS port
  • Received fatal alert: handshake_failure - this is either a faulty SSL server or some other server listening on port 443; if the SSL version of the web site works in your browser, please report this issue to us
Ужас! Хотя на сайте есть вроде как. С этим можно жить? Или лучше разобраться? Но как?

Я Ваши инструкции посмотрел выше, но вроде как под убунту можно не вмешиваться, по словам Вадима. Вот и решил попробовать. Но увы...

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Увы, сайт то работает, то нет. Попытка соединения не удалась. Может быть в этом причина, в переходе на https?

Изображение пользователя Vadim Dvorovenko
Re: HTTPS и MOODLE
DevelopersМайнтейнер переводаТестер MoodleЭксперт по Moodle

В cron нужно писать для root (у www-data нет прав на изменения конфигурации веб-сервера, а сертификаты задаются там).

В cron нужно писать команду без --dry-run, иначе возможность обновления сертификатов проверится, но сертификаты не создадутся.

Если это не секретная информация, то легче будет, если вы укажете свой домен и приведете конфиги apache после запуска certbot (как для 80, так и для 443 порта)

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Да, сайт не могу указать, для учреждения одного. Теперь совсем пишет "Попытка соединения не удалась" может быть это из-за установки SSL? Сайт-то еще совсем пустой только установил, и решил сразу сертификат попробовать, но что-то совсем не так пошло грущу

А конфиги апача я и не трогал, что там может быть не так?

Короче видимо придется смириться с предупреждением о переходе на https в moodle или на 3.2 откатиться.

Изображение пользователя Alexey Piguzov
Re: HTTPS и MOODLE
 

Ничего не получилось!!!

Как вернуть обратно? Как удалить этот сертификат?

Сайт теперь не хочет даже открываться через http, перекидывает на https

Хотя в конфиге указал http, скрипт по замене сделал, стал ругаться на права, всё съехало, помогите, а...

Изображение пользователя Vadim Dvorovenko
Re: HTTPS и MOODLE
DevelopersМайнтейнер переводаТестер MoodleЭксперт по Moodle

Восстановить конфиги apache из резервной копии есть возможность? Apache после изменения конфигруации не забыли перезагрузить? Восстановить БД до состояния до замены? В config.php обратно вернули? 

Нужно убедиться, что в конфигах апача нет rewrite на https. А когда был rewrite, какой был, 302 или 301? Если был 301, то может быть дело в кэше - сделайте в браузере F12 - Network - Disable cache и обновите страницу, не закрывая панель.

Посмотрите, в настройках апача не было установки header Strict-Transport-Security?

Изображение пользователя Vadim Dvorovenko
Re: HTTPS и MOODLE
DevelopersМайнтейнер переводаТестер MoodleЭксперт по Moodle

Халява эта должна продлиться бесконечно, поскольку это проект некоммерческой организации, занимающейся защитой свобод в интернете. Там среди спонсоров в том числе и Mozilla.

Но нужно понимать, что предлагаемый Let'SEncrypt сертификат предназначен для шифрования трафика, чтобы провайдер и государство не знало, куда вы ходите. Это хорошо для защиты паролей и cookie. Но этот сертификат (впрочем как и дешёвые платные сертификаты вроде PositiveSSL) не подтверждает Вашу подлинность (а только то, что у вас есть доступ к администрированию сайта).

Защита всего трафика на уровне шифрования - это сейчас важная интернет-тенденция (во многих протоколах, например HTTP2 и WebRTC, шифрование сейчас делают обязательным) и Moodle тут старается на отставать. Ну а для чего это делается, для защиты ли ваших свобод, или для того, чтобы подрывать безопасность ряда государств, мешая спецслужбам анализировать трафик террористов, тут уж решайте сами. 

Это я…
Re: HTTPS и MOODLE
DevelopersОсобо активный участник форумаЭксперт по Moodle

Пожалуйста улыбаюсь

Изображение пользователя Зина Шарипова
Re: HTTPS и MOODLE
 
Уже месяц бьюсь с настройкой https для сайта. В интернете всё перерыла, пока ничего не получается.

Сайт развернут на виртуальной машине с ОС Windows Server 2012 R2, IIS 8.5, PHP 5.6.30. Moodle 3.2.2.

Сайт выведен из внутренней сети во внешнюю через реверс прокси. После всех настроек отлично работает по HTTPS во внутренней сети, но наружу упорно выдает ошибку 

"502 - Web server received an invalid response while acting as a gateway or proxy server"
Может кто-то сталкивался, подскажет куда копать.
Ну очень надо, заранее спасибо!
Изображение пользователя Alex Djachenko
Re: HTTPS и MOODLE
DevelopersМайнтейнер переводаООО &quot;Открытые Технологии&quot;Тестер MoodleЭксперт по Moodle

Попробуйте пробросить 443 порт наружу без проксирования, либо заворачивать http-траффик в https уже на самом прокси-сервере.

Изображение пользователя Зина Шарипова
Re: HTTPS и MOODLE
 

Спасибо! Поменяли шлюз, всё заработало

Изображение пользователя Vadim Dvorovenko
Re: HTTPS и MOODLE
DevelopersМайнтейнер переводаТестер MoodleЭксперт по Moodle

Вам может помочь установка параметра sslproxy=true в config.php

Изображение пользователя Зина Шарипова
Re: HTTPS и MOODLE
 

Пробовали
$CFG->sslproxy=1;
не помогло.

Помогла смена шлюза.