Sziasztok,
a Secure Pages modult szeretném használni 5.x -es Drupal környezetben.
A modul bekapcsolása után a "https://www.valami.hu/admin/build/modules" címre egy üres oldal töltődik be és innentől kezdve semelyik ismert oldal már nem lesz elérhető.
A serveren be van állítva az SSL, ha a secure pages modult kikapcsolom (csak adatbázison keresztül lehet) akkor az oldalak http és https -ként is betöltődnek.
Sajnos a leírása nagyon szűkszavú:
Make sure that your web server has SSL enabled and you Drupal installation has been configured to support SSL access
Ebből a serverre vonatkozó rész be van állítva, de a Drupalban még mit kell külön beállítani?
Fórum:
csak egy tipp
sites/default/settings.php
a httpS a lényeg.
Palócz István
https://palocz.hu | https://tanarurkerem.hu
full ssl
Köszönöm, ezzel csak az a baj, hogy akkor az egész drupalos site ssl-en keresztül fog menni amit nem szeretnék. Áthidaló megoldásként a .htaccesbe beírattam a kívánt oldalakra egy redirectet, de az elég macerás, hogy mindig a szolgáltatót kell megkérnem ...
Elvileg a fent említett modulnak az lenne a lényege, hogy a drupalon keresztül paraméterezzem, hogy mely oldalak használjanak ssl-t.
Számíthat az, hogy milyen típusú SSL tanusítványt használok?
Kérdés az, hogy miért nem
Kérdés az, hogy miért nem elérhetőek az oldalak?
Az ssl csak annyit jelent, hogy a szerver és a böngésző között titkosítva mennek az adatok. (arról most ne beszéljünk, hogy ez mennyire titkos, egy 128bites vagy kisebb titkosítás esetén)
Tehát ezzel oldal elérést nem tudsz korlátozni, titkosítani!!
Miért ne mehetne az egész oldal ssl alatt? (persze ha nincs normális tanusítványod, érthető)
Ez a modul csak annyit csinál, hogy ha nem ssl alatt akarod elérni az adott oldalt akkor átirányítja https-re. Ez lehet nem sikerül és akkor megint, megint és megint és ettől aztán a böngésző egyszer csak (általában a 10. próbálkozás után) bedobja a törülközőt és nem jelenik meg semmi.
Van pár kritikus hibamég ebben a modulban, lehet az egyik okozza a Te problémádat is.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
hogyan
Én is erre gyanakszom, hogyan tudom leellenőrizni?
Természetesen nem az oldalelérést akarom korlátozni, hanem az egyes űrlapokon keresztül megadott adatokat szeretném titkosított csatornán bekérni.
Végigolvastam a linkeket, amiből látszik, hogy vkinek tökéletesen működik a modul (velem egyező környezetben), ez bosszant igazán.
Lehet, hogy vmi jogosultsági beállítást kellene módosítani a szolgáltatómnak?
(securep. modul nélkül a kézzel beírt https://... re teljesen jól működik az oldal)
böngésző
a firefox szerintem kiírja, de lehet az ie, sőt az is lehet, hogy az opera, valamelyik biztos kiír ilyet.
Szerver logot még megnézném, hogy hátha abból kiderül valami. A nem ad ki semmit általában valami php errorra utal, hisz a kérés sikeresen végrehajtódott legalábbis a webszerver szempontjából.
pp
Palócz István
https://palocz.hu | https://tanarurkerem.hu
ff kiírja
a következő üzenetet:
Az oldal nem megfelelően van átirányítva
A Firefox azt észlelte, hogy a kiszolgáló olyan módon irányítja át a kérést, hogy az soha nem fog teljesülni.
* Ez a probléma sokszor a letiltott vagy visszautasított sütik miatt jelentkezik.
Válaszolok magamnak
hátha hasznos lesz Nektek is!
Tényleg számít, hogy milyen típusú tanusítványt használunk, eredetileg a szolgáltatóm a saját tanusítványát osztotta meg az oldalammal, ebben a felállásban nem lehetett életet lehelni a Secure Pages modulba. Viszont ha a domainhez dedikált módon van kiállítva a tanusítvány akkor rendben működik a titkosított útvonalak generálása.
Balázs
http://www.goldhotel.hu