Оказалось, что это нужно, чтобы сайт работал за реверс-прокси, чтобы разделить сервера:
сервер приложений - http, php, sql, и отсутствие доступа в интернет!
сервер прокси - SSL, сертификаты, авторизация, фильтры, имена доменов, доступ из интернет по ipv4, ipv6
Решилось вчера ночью это тем, что в файле config.inc.php в конец добавились дефайны:
define('MODX_SITE_HOSTNAMES', '');
define('MODX_SITE_URL', '/');
define('MODX_BASE_URL', '/');
Всё заработало корректно, но админка перестала открывать что-либо (чанки, ресурсы). И весь день просто я убил на то, чтобы понять, как это дерьмо починить. И вот 5 минут назад я осознал, что дело в XSS уязвимости. А что это значит? Верно, что косяк в js.
Поэтому, отправил заказчику инструкцию, как отключить глобальные вкладки (будь они неладны) в настройках. И, думаю, что всё встанет корректно!
дефайны можно добавить в отдельном файле, а не так
Обсуждают сегодня