SSL http -тен https-ке бағыттау арқылы drupal

Жақында менің доменге SSL куәлігін орнаттым. Орнату сәтті өтті. Қосылған кезде пошта орнату Ішкі сервер қатесін көрсетті. Сервер ішкі қатеге немесе қате конфигурацияға тап болды және сұрауыңызды аяқтай алмады. ' Сонымен қатар, мен http ашқан кезде ол жақсы жұмыс істеді.

Сонан соң менің haccess файлымды қосуды өзгерттім

 
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 
 

оған. Енді HTTP https-ге бағытталады, бірақ әлі күнге дейін сол Ішкі сервер қатесі пайда болады.

Мен қателерді тіркеу журналын тексердім RSA серверінің сертификаты CommonName (CN) `www.dimain.com 'сервер атауына сай емес !?

Пожалуйста, маған көмектесті, бұл қалай шешуге болады.

Рахмет.

1
Мен өзімнің қателіктер журналын екі қателікті тексердім. 1. Сценарий тақырыбының алдын-ала аяқталуы: index.php 2.SoftException in Application.cpp: 422: UID (99) және UID (501) «/ home/user» /public_html/mydimain/index.php Мен бұл мәселемен қаншалықты байланысты екеніне сенімді емеспін Қазір доменіме http жұмыс істейді, бірақ https-та шығарылым жоғарыдағыдай
қосылды автор chaithanya, көзі
Мен өзімнің қателіктер журналын екі қателікті тексердім. 1. Сценарий тақырыбының алдын-ала аяқталуы: index.php 2.SoftException in Application.cpp: 422: UID (99) және UID (501) «/ home/user» /public_html/mydimain/index.php Мен бұл мәселемен қаншалықты байланысты екеніне сенімді емеспін Қазір доменіме http жұмыс істейді, бірақ https-та шығарылым жоғарыдағыдай
қосылды автор chaithanya, көзі
Ішкі сервер қатесі жалпы болып табылады. Қосымша ақпарат алу үшін error.log торабын тексеріңіз
қосылды автор Raptor, көзі

9 жауаптар

Басқа ұсыныстарды қоспағанда, HTTP Қатаң Көліктік Қауіпсіздік (HSTS) пайдалануды ұсынамын ... :-)

http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

2
қосылды
Пікір көп, жауап қарағанда, бірақ менің түсінуімше, сізге түсініктеме беру үшін жеткілікті өкілеттігі жоқ.
қосылды автор Dan, көзі

Басқа ұсыныстарды қоспағанда, HTTP Қатаң Көліктік Қауіпсіздік (HSTS) пайдалануды ұсынамын ... :-)

http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

2
қосылды
Пікір көп, жауап қарағанда, бірақ менің түсінуімше, сізге түсініктеме беру үшін жеткілікті өкілеттігі жоқ.
қосылды автор Dan, көзі

Басқа ұсыныстарды қоспағанда, HTTP Қатаң Көліктік Қауіпсіздік (HSTS) пайдалануды ұсынамын ... :-)

http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

2
қосылды
Пікір көп, жауап қарағанда, бірақ менің түсінуімше, сізге түсініктеме беру үшін жеткілікті өкілеттігі жоқ.
қосылды автор Dan, көзі

Бұл сіздің сертификатыңызмен қайта бағыттауыңыз немесе Drupal проблемасы емес.

Сіздің сертификатыңыз yourdomaine.com сайтына кіріп, www.yourdomaine.com сайтына кіруге тырысыңыз. Егер сіз екеуіне де қол жеткізгіңіз келсе, сіз қойылмалы куәлік қажет болады.

0
қосылды

Бұл сіздің сертификатыңызмен қайта бағыттауыңыз немесе Drupal проблемасы емес.

Сіздің сертификатыңыз yourdomaine.com сайтына кіріп, www.yourdomaine.com сайтына кіруге тырысыңыз. Егер сіз екеуіне де қол жеткізгіңіз келсе, сіз қойылмалы куәлік қажет болады.

0
қосылды

Бұл сіздің сертификатыңызмен қайта бағыттауыңыз немесе Drupal проблемасы емес.

Сіздің сертификатыңыз yourdomaine.com сайтына кіріп, www.yourdomaine.com сайтына кіруге тырысыңыз. Егер сіз екеуіне де қол жеткізгіңіз келсе, сіз қойылмалы куәлік қажет болады.

0
қосылды

https://drupal.org/https-information бөлімінен:

Drupal configuration

  • If you want to support mixed-mode HTTPS and HTTP sessions open up sites/default/settings.php and add $conf['https'] = TRUE;. This enables you use the same session over HTTP and HTTPS both -- but with two cookies where the HTTPS cookie is sent over HTTPS only. You will need to use contributed modules like securepages to do anything useful with this mode, like submitting forms over HTTPS and so on. While your HTTP cookie is still vulnerable to all usual attacks, a hijacked insecure session cookie can only be used to gain authenticated access to the HTTP site. It will not be valid on the HTTPS site. Whether this is a problem or not depends on the needs of your site and the various module configurations. For example, if all forms are set to go through HTTPS and your visitors can see the same information as logged in users then this is not a problem.
  • For even better security, leave $conf['https'] at the default value (FALSE) and send all authenticated traffic through HTTPS and use HTTP for anonymous sessions. Once again contributed modules like 443 Session or Secure Login can help you here. Drupal 7 automatically enables the session.cookie_secure PHP configuration on HTTPS sites, which causes SSL-only secure session cookies to be issued to the browser.
  • For best-possible security, setup your site to only use HTTPS, not even responding to HTTP with a redirect. HTTPS is vulnerable to man-in-the-middle attacks if the connection starts out as a HTTP connection before being redirected to HTTPS. $conf['https'] can be left at its default value (FALSE) on pure-HTTPS sites. You can run the HTTP site from a different server and simply deliver a plain text message telling your users to use HTTPS.
0
қосылды
Мен мұны да сынап көрдім. Мен $ conf енгіздім ['https'] = FALSE; my settings.php файлына, бірақ нәтиже бірдей.
қосылды автор chaithanya, көзі
Егер сіздің жауапыңыз басқа көзден алынған болса, сілтеме беріңіз.
қосылды автор Appulus, көзі

https://drupal.org/https-information бөлімінен:

Drupal configuration

  • If you want to support mixed-mode HTTPS and HTTP sessions open up sites/default/settings.php and add $conf['https'] = TRUE;. This enables you use the same session over HTTP and HTTPS both -- but with two cookies where the HTTPS cookie is sent over HTTPS only. You will need to use contributed modules like securepages to do anything useful with this mode, like submitting forms over HTTPS and so on. While your HTTP cookie is still vulnerable to all usual attacks, a hijacked insecure session cookie can only be used to gain authenticated access to the HTTP site. It will not be valid on the HTTPS site. Whether this is a problem or not depends on the needs of your site and the various module configurations. For example, if all forms are set to go through HTTPS and your visitors can see the same information as logged in users then this is not a problem.
  • For even better security, leave $conf['https'] at the default value (FALSE) and send all authenticated traffic through HTTPS and use HTTP for anonymous sessions. Once again contributed modules like 443 Session or Secure Login can help you here. Drupal 7 automatically enables the session.cookie_secure PHP configuration on HTTPS sites, which causes SSL-only secure session cookies to be issued to the browser.
  • For best-possible security, setup your site to only use HTTPS, not even responding to HTTP with a redirect. HTTPS is vulnerable to man-in-the-middle attacks if the connection starts out as a HTTP connection before being redirected to HTTPS. $conf['https'] can be left at its default value (FALSE) on pure-HTTPS sites. You can run the HTTP site from a different server and simply deliver a plain text message telling your users to use HTTPS.
0
қосылды
Мен мұны да сынап көрдім. Мен $ conf енгіздім ['https'] = FALSE; my settings.php файлына, бірақ нәтиже бірдей.
қосылды автор chaithanya, көзі
Егер сіздің жауапыңыз басқа көзден алынған болса, сілтеме беріңіз.
қосылды автор Appulus, көзі

https://drupal.org/https-information бөлімінен:

Drupal configuration

  • If you want to support mixed-mode HTTPS and HTTP sessions open up sites/default/settings.php and add $conf['https'] = TRUE;. This enables you use the same session over HTTP and HTTPS both -- but with two cookies where the HTTPS cookie is sent over HTTPS only. You will need to use contributed modules like securepages to do anything useful with this mode, like submitting forms over HTTPS and so on. While your HTTP cookie is still vulnerable to all usual attacks, a hijacked insecure session cookie can only be used to gain authenticated access to the HTTP site. It will not be valid on the HTTPS site. Whether this is a problem or not depends on the needs of your site and the various module configurations. For example, if all forms are set to go through HTTPS and your visitors can see the same information as logged in users then this is not a problem.
  • For even better security, leave $conf['https'] at the default value (FALSE) and send all authenticated traffic through HTTPS and use HTTP for anonymous sessions. Once again contributed modules like 443 Session or Secure Login can help you here. Drupal 7 automatically enables the session.cookie_secure PHP configuration on HTTPS sites, which causes SSL-only secure session cookies to be issued to the browser.
  • For best-possible security, setup your site to only use HTTPS, not even responding to HTTP with a redirect. HTTPS is vulnerable to man-in-the-middle attacks if the connection starts out as a HTTP connection before being redirected to HTTPS. $conf['https'] can be left at its default value (FALSE) on pure-HTTPS sites. You can run the HTTP site from a different server and simply deliver a plain text message telling your users to use HTTPS.
0
қосылды
Мен мұны да сынап көрдім. Мен $ conf енгіздім ['https'] = FALSE; my settings.php файлына, бірақ нәтиже бірдей.
қосылды автор chaithanya, көзі
Егер сіздің жауапыңыз басқа көзден алынған болса, сілтеме беріңіз.
қосылды автор Appulus, көзі