我已经阅读了很多有关此的文章,并尝试了许多我发现的方法,但尚未使任何方法正常工作。
我希望能够保护管理区域和关联的登录页面。因此,example.com / admin / *或example.com/user/*等中的任何内容都需要通过SSL / TLS。我们希望将其应用于具有多站点设置的每个站点。因此example1.com,example2.com,example3.com都位于同一服务器/用户帐户上。
设置
- Drupal 7多站点
- 启用清洁网址
- PHP 5.3
- MySQL v14 d5
- 阿帕奇2
笔记
- 不能选择Securepages,因为没有稳定的Drupal 7版本,并且使用现有的dev版本需要修补Drupal Core,这违反了我们的政策。
- 尝试了会话443失败
- 尝试过安全登录没有成功
- 已安装SSL证书(在测试时为自签名证书),该证书可在服务器上用于其他目的,而不是Drupal。
- 我已经阅读了Drupal.org上有关启用HTTPS的所有文档,并且尝试按照那里的指示进行操作,但收效甚微
- 我已经切换了settings.php中的$ conf ['https']设置,但没有明显的结果。
问题
如果对站点上的所有内容都启用HTTPS,则尝试通过https://的任何内容都会得到404,这使我认为重写规则不适用于https页面。我在这里想念什么?我可以向htaccess添加重写条件/规则来解决此问题吗?
在Drupal社区中这不是解决的问题吗?人们只是将管理员密码以明文形式发送出去而只是不保留其安全区域吗?我觉得很难相信,但是似乎没有内置的或众所周知的解决方案。
好问题。你读过这个吗?drupal.stackexchange.com/questions/23149/…–听起来不佳
—
2012年
Drupal应该可以在http和https上正常工作。我猜您的问题出在Apache配置中(也许SSL站点指向另一个DocumentRoot)。您能否发布您的Apache配置和Drupal的.htaccess文件进行进一步分析?
—
POR
@undersound谢谢。是的,我读过那个。我们真的对通过HTTPS保护所有管理任务感兴趣,而不仅仅是登录事件。
—
KevinL 2012年
最好的选择也许是帮助测试并推动批准所需的两个核心补丁。他们俩都有本周的更新……
—
squarecandy 2012年