En Drupal 7, utilicé el módulo de inicio de sesión seguro para ejecutar el sitio en una conexión segura, pero parece que no vuelve a http al cerrar sesión. Me gustaría ejecutar todo el sitio como https: // como una simplificación.
¿Hay una manera simple de hacer esto sin el uso del módulo?
Respuestas:
Comience leyendo Habilitar HTTP Secure (HTTPS) . Haga preguntas más específicas y / o actualice su pregunta si eso no ayuda.
fuente
Si desea redirigir todas sus páginas para que se vean obligadas a usar SSL, agregue esto a su
.htaccess
archivo.Esto debe colocarse directamente después
RewriteEngine on
si no tiene reescrituras anteriores.fuente
Otro truco útil, si tiene acceso raíz a Apache para alterar sus directivas vhost es agregar esto a la directiva SSL para el sitio. La mayoría de los navegadores modernos obedecen esta directiva (IE9 no)
Puede establecer la edad a lo que quiera. Lo que esto hace es informar a los navegadores web que obedecen esto para usar SOLO SSL para comunicarse con su sitio web y nunca HTTP. Esto agrega un poco de seguridad con toda la situación de conmutación HTTP / HTTPS.
Es un truco útil.
NOTA: Esto solo funcionará si tiene un certificado SSL VÁLIDO (no autofirmado, caducado o incorrecto) en su sitio. Si no lo hace, evitará que el navegador se conecte a él hasta que expire el período de edad máxima.
fuente
Es posible que desee probar otra opción: es lo que necesitaba para una de mis instalaciones y no requería módulos adicionales:
Primero, en su .htaccess:
Esto debe agregarse después de:
Luego, en su settings.php:
Además, es posible que desee verificar los recursos externos, como las fuentes web y otras referencias que deben provenir de un dominio https para evitar advertencias de certificados.
Espero que esto ayude.
fuente
Hay otra solución, que es simplemente agregar $ _SERVER ['HTTPS'] = 'On'; en el archivo settings.php
Ver más en https://www.drupal.org/https-information#comment-9901783
Sin embargo, parece que el método htaccess redirige independientemente, mientras que el archivo settings.php requiere que se borre la memoria caché del navegador.
fuente