22 мая 2014 в 21:09
Здравствуйте.
Помогите с настройкой https на сайте на drupal 7.
Сертификат SSL купил на хостинге, хостинг говорит что его установил.
Когда открываю любую страницу с https:// сайт открывается без стилей и без большинства картинок. Видимо связано с тем, что запросы на странице http, а не https.
Что нужно сделать чтобы часть страниц сайта ну или весь сайт нормально загружался по https?
Заранее благодарю.
Комментарии
securepages
Спасибо. Модуль установил.
Не могу в его настройках включить Enable Secure Pages.
Radiobutton включить просто неактивен.
Подскажите пожалуйста, что еще нужно сделать чтобы включить?
прописал в settings.php - $conf['https'] = TRUE;
все равно включить securepages не могу - переключатель неактивен
подскажите, что еще нужно сделать?
Та же самая проблема!
Кто-нибудь знает решение??
Почему RXB посоветовал именно securepages мне не понятно. Я тоже его попробовал, но ни чего не получилось.
Стоит начать изучение этого вопроса с: https://www.drupal.org/https-information
Первым пунктом этот securepages и предлагается, но лишь для того если вы хотите использовать и http и https одновременно.
Второй пункт говорит:
Для еще большей безопасности, оставьте $ конф ['HTTPS'] в значение по умолчанию (False) и отправить все подлинности трафик через HTTPS и использовать HTTP для анонимных сеансов. Еще раз способствовало модули, такие как Secure Логин или 443 сеанса может помочь вам в этом. Drupal 7 автоматически включает конфигурацию PHP session.cookie_secure на HTTPS сайтов, что вызывает SSL-только безопасные сессионные куки будет опубликован в браузере. Использование модуля HSTS или установить Strict-Transport-Security заголовок в вашем веб-сервере, чтобы предотвратить SSL-зачистки атак.
Я же решил использовать третий:
Для наилучшем безопасности, настройки, чтобы ваш сайт использовать только HTTPS, и даже не отвечает на HTTP с перенаправлением. HTTPS является уязвимым для человека-в-середине нападений, если соединение начинается как связи HTTP перед перенаправлены на HTTPS. $ Конф ['HTTPS'] может быть оставлен в его значении (False) по умолчанию на Pure-HTTPS сайтов. Вы можете запустить HTTP-сайт с другого сервера и просто поставить обычный текстовый сообщение о том, чтобы пользователи использовали HTTPS. Использование модуля HSTS или установить Strict-Transport-Security заголовок в вашем веб-сервере, чтобы запретить пользователям доступ к сайту без HTTPS.
Смысл модуля HSTS сводится к добавлению заголовка Strict-Transport-Security.
После перевода сайта в режим https перестали подключаться стили.
1)Решил эту проблему следующей строкой в файле settings.php:
$base_url = 'https://имя_вашего_домена';
которая исправляет все внутренние ссылки на стили, файлы и т.п.
2)Так же не подгружались гуголевские шрифты, подключенные в style.css
@import url(http://fonts.googleapis.com/css?family=Scada&subset=latin,cyrillic);
решил эту проблему с помощью добавления буквы "s", то есть стало выглядеть так:
@import url(https://fonts.googleapis.com/css?family=Scada&subset=latin,cyrillic);
Как настроил то?
2) помогло только добавление в .htaccess
<IfModule mod_headers.c>
<FilesMatch "\.(ttf|ttc|otf|eot|woff|font.css|css)$">
Header set Access-Control-Allow-Origin "*"
</FilesMatch>
</IfModule>
Зачем какие-то модули? Я просто сменил на сервере http на https и всё заработало О_о