Я много читал об этом и пробовал многие методы, которые нашел, и пока не смог заставить что-либо работать должным образом.
Я хочу иметь возможность защитить область администратора и связанные страницы входа в систему. Поэтому все, что находится в example.com/admin/* или example.com/user/* и т. Д., Должно проходить через SSL / TLS. Мы хотели бы, чтобы это применялось к каждому сайту с настройкой мультисайта. Таким образом, example1.com, example2.com, example3.com находятся на одной учетной записи сервера / пользователя.
Настройка
- Drupal 7 multi site
- Чистые URL включены
- PHP 5.3
- MySQL v14 d5
- Apache2
Примечания
- Securepages не вариант, так как нет стабильной версии Drupal 7, а для использования существующей версии dev необходимо установить исправление Drupal Core, что противоречит нашей политике
- Пробовал сессию 443 безуспешно
- Попытка безопасного входа без успеха
- Сертификат SSL (самоподписанный на данный момент во время тестирования) установлен и работает на сервере для других целей, но не для Drupal.
- Я прочитал все документы на Drupal.org о включении HTTPS и пытался следовать указаниям там с небольшим успехом
- Я переключил параметр $ conf ['https'] в файле settings.php без видимых результатов.
Вопросы
Если я включаю HTTPS для всего на сайте, я получаю 404 за все, что пытается пройти через https: //, что заставляет меня думать, что правила перезаписи не применяются для страниц https. Что мне здесь не хватает? Есть ли условие / правило перезаписи, которые я могу добавить в htaccess, чтобы это исправить?
Разве это не решенная проблема в сообществе Drupal? Люди просто оставляют свои административные зоны незащищенными, а пароли пользователей отправляются в открытом виде? Мне трудно в это поверить, но кажется, что нет встроенного или общеизвестного решения проблемы.