কীভাবে আমি পুরো সাইটটিকে নিরাপদ সংযোগ ব্যবহার করব? [বন্ধ]

ড্রুপাল In-তে, আমি সুরক্ষিত সংযোগে সাইট চালানোর জন্য সিকিউর লগইন মডিউলটি ব্যবহার করেছি , তবে মনে হয় এটি লগআউটে http- এ ফিরে ফিরে আসে না। সরলকরণ হিসাবে আমি পুরো সাইটটি https: // হিসাবে চালাতে চাই।

মডিউল ব্যবহার না করে এটি করার সহজ উপায় আছে?

পড়ার মাধ্যমে শুরু নিরাপদ HTTP সক্ষম করা হলে তা করে (HTTPS) । দয়া করে আরও সুনির্দিষ্ট প্রশ্ন জিজ্ঞাসা করুন এবং / অথবা আপনার প্রশ্নটি আপডেট না করে যদি এটি সাহায্য না করে।

আপনি যদি SSL ব্যবহার করতে বাধ্য হন তবে আপনার সমস্ত পৃষ্ঠাগুলিকে পুনর্নির্দেশ করতে চান তবে এটি আপনার .htaccessফাইলে যুক্ত করুন।

# Redirect to HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

আপনার যদি পূর্বের কোনও পুনরায় লেখা না থাকে তবে এটি সরাসরি স্থাপন করা উচিত RewriteEngine on।

আরেকটি সহজ কৌশল, যদি আপনার ভোস্ট নির্দেশাবলী পরিবর্তনের জন্য অ্যাপাচে আপনার কাছে রুট অ্যাক্সেস থাকে তা হ'ল সাইটের এসএসএল নির্দেশিকায় এটি যুক্ত করা। বেশিরভাগ আধুনিক ব্রাউজারগুলি এই নির্দেশকে মান্য করে (আই 9 নয়)

Header always set Strict-Transport-Security "max-age=63072000"

আপনি যা চান বয়স নির্ধারণ করতে পারেন। এটি যা করে তা ওয়েব ব্রাউজারগুলিকে অবহিত করা হয় যা এটি কেবল নিজের ওয়েবসাইটের সাথে যোগাযোগ করার জন্য এসএসএল ব্যবহার করে এবং কখনও কখনও সরল এইচটিটিপি ব্যবহার করে না। এটি পুরো এইচটিটিপি / এইচটিটিপিএস স্যুইচিং পরিস্থিতির সাথে কিছুটা আশ্বাস যোগ করে।

এটি একটি সহজ হ্যাক।

দ্রষ্টব্য: এটি কেবল তখনই কাজ করবে যদি আপনার সাইটে আপনার একটি ভাল্ড এসএসএল শংসাপত্র (স্ব-স্বাক্ষরিত, মেয়াদোত্তীর্ণ বা অন্যথায় ভুল না) থাকে। যদি আপনি এটি না করেন তবে এটি সর্বোচ্চ-বয়সের মেয়াদ শেষ না হওয়া অবধি ব্রাউজারটিকে এর সাথে সংযোগ স্থাপন থেকে বিরত রাখবে।

আপনি চেষ্টা করতে পারেন এমন আরও একটি বিকল্প রয়েছে - এটি আমার ইনস্টলগুলির জন্য আমার প্রয়োজন, এবং এটির জন্য কোনও অতিরিক্ত মডিউল প্রয়োজন হয়নি:

প্রথম, আপনার .htaccess এ:

RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^www\.yourdomainhere\.com*
RewriteRule ^(.*)$ https://www.yourdomainhere.com/ [L,R=301]

এটি পরে যুক্ত করা উচিত:

RewriteEngine on

তারপরে, আপনার সেটিংসে.এফপি:

$base_url = 'https://www.yourdomainhere.com'; 

এছাড়াও, আপনি বাহ্যিক সংস্থার জন্য যেমন ওয়েব ফন্ট এবং অন্যান্য রেফারেন্সগুলির জন্য যাচাই করতে চাইতে পারেন যা শংসাপত্রের সতর্কতাগুলি এড়াতে https ডোমেন থেকে আসা উচিত।

আশাকরি এটা সাহায্য করবে.

এর আরও একটি সমাধান রয়েছে যা হ'ল $ _SERVER ['HTTPS'] = 'চালু'; সেটিংস.এফপি ফাইলের মধ্যে

Https://www.drupal.org/https-information#comment-9901783 এ আরও দেখুন

এটি প্রদর্শিত হচ্ছে যদিও এইচটিসেস পদ্ধতিটি নির্বিশেষে পুনঃনির্দেশ করে, সেটিংস.এফপি ফাইলের জন্য ব্রাউজারের ক্যাশে সাফ করা দরকার।