मैं पूरी साइट को सुरक्षित कनेक्शन का उपयोग कैसे करूं? [बन्द है]

Drupal 7 में, मैंने साइट को सुरक्षित कनेक्शन पर चलाने के लिए सिक्योर लॉगिन मॉड्यूल का उपयोग किया , लेकिन ऐसा लगता है कि यह लॉगआउट पर http पर वापस नहीं लौटा है। मैं पूरी साइट को https: // के रूप में सरलीकरण के रूप में चलाना चाहता हूं।

क्या मॉड्यूल के उपयोग के बिना ऐसा करने का एक सरल तरीका है?

HTTP सिक्योर (HTTPS) को एनेबल करके पढ़ना शुरू करें । कृपया अधिक विशिष्ट प्रश्न पूछें और / या अपने प्रश्न को अपडेट करें यदि यह मदद नहीं करता है।

यदि आप अपने सभी पृष्ठों को SSL का उपयोग करने के लिए मजबूर करना चाहते हैं तो इसे अपनी .htaccessफ़ाइल में जोड़ें ।

# Redirect to HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

इसके बाद सीधे रखा जाना चाहिए, RewriteEngine onअगर आपके पास कोई पूर्व पुनर्लेखन नहीं है।

एक और आसान ट्रिक, यदि आपके पास अपने vhost निर्देशों को बदलने के लिए Apache की रूट एक्सेस है, तो इसे साइट के लिए SSL निर्देश में जोड़ें। अधिकांश आधुनिक ब्राउज़र इस निर्देश का पालन करते हैं (IE9 नहीं)

Header always set Strict-Transport-Security "max-age=63072000"

आप जो चाहें वो उम्र निर्धारित कर सकते हैं। यह जो करता है वह वेब ब्राउज़र को सूचित करता है जो इसे केवल अपनी वेबसाइट के साथ संवाद करने के लिए एसएसएल का उपयोग करने के लिए मानता है और कभी सादे HTTP पर नहीं। यह संपूर्ण HTTP / HTTPS स्विचिंग स्थिति के साथ थोड़ा सा आश्वासन जोड़ता है।

यह एक आसान हैक है।

नोट: यह केवल तभी काम करेगा जब आपकी साइट पर वैलिड एसएसएल सर्टिफिकेट (स्व-हस्ताक्षरित, समाप्त या अन्यथा गलत नहीं) हो। यदि आप ऐसा नहीं करते हैं, तो यह ब्राउज़र को तब तक इसे कनेक्ट होने से रोकेगा, जब तक कि अधिकतम-आयु अवधि समाप्त नहीं हो जाती।

एक और विकल्प है जिसे आप आज़माना चाह सकते हैं - यह वही है जो मुझे अपने एक इंस्टाल के लिए चाहिए था, और इसके लिए कोई अतिरिक्त मॉड्यूल की आवश्यकता नहीं थी:

सबसे पहले, अपने .htaccess में:

RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^www\.yourdomainhere\.com*
RewriteRule ^(.*)$ https://www.yourdomainhere.com/ [L,R=301]

इसके बाद जोड़ा जाना चाहिए:

RewriteEngine on

फिर, अपनी सेटिंग में।

$base_url = 'https://www.yourdomainhere.com'; 

इसके अलावा, आप बाहरी संसाधनों, जैसे कि वेब फोंट और अन्य संदर्भों के लिए जाँच कर सकते हैं, जिन्हें प्रमाणपत्र चेतावनी से बचने के लिए किसी https डोमेन से आने की आवश्यकता है।

उम्मीद है की यह मदद करेगा।

एक और उपाय है, जिसमें केवल $ _SERVER ['HTTPS'] = 'On' जोड़ना है; settings.php फ़ाइल में

Https://www.drupal.org/https-information#comment-9901783 पर अधिक देखें

हालांकि यह प्रतीत होता है कि htaccess पद्धति अप्रत्यक्ष रूप से पुनर्निर्देशित करती है, जबकि settings.php फ़ाइल को ब्राउज़र कैश को साफ़ करने की आवश्यकता होती है।