Ciao a tutti,
premetto, volevo gestire il login e le pagine di amministratore tramite SSL ossia usare https, e riesco a ridirigere su tale protocollo la pagina di login e tutta la parte amministratore.
L'unico problema che proprio non riesco a risolvere è quando faccio il logout a trasferire il sito da https a http.. tutte le pagine mi rimangono su https.
Ho gestito queste ridirezioni tramite vhost.
Ho creato per il vhost che ascolta sulla porta 80 questa sequenza:
#Redirect to Referer when user login
RewriteCond %{SERVER_PORT} ^80$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond $1 ^/(user)
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
RewriteLog "/var/log/apache2/rewrite_http_https_log"
RewriteLogLevel 2
mentre per il vhost che mi ascolta sulla porta 443 questa sequenza:
# Redirect all non user url from https to http
RewriteCond %{SERVER_PORT} ^443$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond $1 !^/user
RewriteRule !^(.*)$ http://%{HTTP_HOST}/$1 [R=301,L]
RewriteLog "/var/log/apache2/rewrite_https_http_log"
RewriteLogLevel 2
Solo che non mi fa la redirect.. è come se questo codice non me lo sentisse.. avete qualche idea su come risolvere?
grazie mille a tutti
Ale
Ciao perché non provi a usare il modulo secure pages drupal.org/project/securepages ?
Follow me @DarthDrupal and @Dinamicamente.org
Dinamicamente.org
Non uso securepages in quanto è un modulo e per il drupal 7 è in versione dev e volevo evitare di usare moduli non stabili per la produzione.
E poi leggendo in giro ho visto che è meglio affidarsi al file .htaccesso oppure realizzarlo tramite vhost.
Migliorare se stessi è il principale obbiettivo della nostra vita