users – Área de administración de Drupal e inicio de sesión, asegurándolos con HTTPS

Pregunta:

He estado leyendo mucho sobre esto y probando muchos de los métodos que he encontrado y aún no he podido hacer que nada funcione correctamente.

Quiero poder proteger el área de administración y las páginas de inicio de sesión asociadas. Entonces, cualquier cosa en example.com/admin/* o example.com/user/*, etc., debe pasar por SSL / TLS. Nos gustaría que esto se aplicara a cada sitio dentro de la configuración multisitio. Por tanto, example1.com, example2.com, example3.com están todos en el mismo servidor / cuenta de usuario.

La puesta en marcha

  • Drupal 7 multi sitio
  • Limpiar URL habilitadas
  • PHP 5.3
  • MySQL v14 d5
  • Apache2

Notas

  • Securepages no es una opción, ya que no hay una versión estable de Drupal 7, y el uso de la versión de desarrollo existente requiere parchear Drupal Core, lo que va en contra de nuestra política.
  • Probé la Sesión 443 sin éxito
  • Probé el inicio de sesión seguro sin éxito
  • Se instala un certificado SSL (uno autofirmado por ahora, mientras se realiza la prueba) y funciona en el servidor para otros fines, pero no Drupal.
  • He leído todos los documentos en Drupal.org sobre la habilitación de HTTPS y he intentado seguir las instrucciones allí con poco éxito.
  • Cambié la configuración $ conf ['https'] en settings.php sin resultados discernibles.

Las preguntas

Si habilito HTTPS para todo en un sitio, obtengo un 404 para cualquier cosa que intente pasar por https: //, lo que me lleva a pensar que las reglas de reescritura no se aplican a las páginas https. ¿Que me estoy perdiendo aqui? ¿Hay alguna condición / regla de reescritura que pueda agregar a htaccess para solucionar este problema?

¿No es este un problema resuelto en la comunidad Drupal? ¿Las personas simplemente dejan sus áreas de administración sin seguridad, y las contraseñas de los usuarios se envían sin cifrar? Encuentro esto difícil de creer, sin embargo, parece que no hay una solución incorporada o comúnmente conocida para el problema.

Respuesta:

No es la pregunta que hizo, pero la respuesta más simple es que debe cambiar su póliza.

"Hackear" el núcleo (parchearlo) y ejecutar versiones inestables es la realidad de ejecutar un sitio web.

Los dos parches necesarios para las páginas seguras con frecuencia necesitan actualizaciones, revisiones o mejoras. Involúcrese en ese ciclo y ayúdelos a estabilizarse.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım