ড্রুপাল প্রশাসক অঞ্চল এবং লগইন করুন, এইচটিটিপিএস দিয়ে তাদের সুরক্ষিত করুন

আমি এ সম্পর্কে প্রচুর পড়ছি এবং আমি যে পদ্ধতিগুলি পেয়েছি তার অনেকগুলি চেষ্টা করে দেখছি এবং এখনও সঠিকভাবে কাজ করতে সক্ষম হয়নি।

আমি প্রশাসক অঞ্চল এবং সম্পর্কিত লগইন পৃষ্ঠাগুলি সুরক্ষিত করতে সক্ষম হতে চাই। সুতরাং উদাহরণস্বরূপ // অ্যাডমিন / or / উদাহরণ বা ব্যবহারকারীর / লিখিত ইত্যাদি / এসএসএল / টিএলএসের উপরে যেতে হবে। মাল্টিসাইট সেটআপ সহ প্রতিটি সাইটে আমরা এটি প্রয়োগ করতে চাই। সুতরাং example1.com, example2.com, উদাহরণ3.com সব একই সার্ভার / ব্যবহারকারীর অ্যাকাউন্টে রয়েছে।

সেটআপ

• ড্রুপাল 7 মাল্টি সাইট
• পরিষ্কার URL গুলি সক্ষম করা হয়েছে
• পিএইচপি 5.3
• মাইএসকিউএল ভি 14 ডি 5
• apache2

মন্তব্য

• সিকিওরপেজগুলি কোনও বিকল্প নয়, কারণ কোনও স্থিতিশীল ড্রুপাল 7 রিলিজ নেই, এবং বিদ্যমান দেব সংস্করণটি ব্যবহারের জন্য ড্রুপাল কোরকে প্যাচ করা দরকার, যা আমাদের নীতিবিরোধী হয়
• কোনও সাফল্য ছাড়াই 443 সেশনটি চেষ্টা করেছেন
• কোনও সফলতা ছাড়াই নিরাপদ লগইন চেষ্টা করেছেন
• একটি এসএসএল শংসাপত্র (এখনকার জন্য স্ব-স্বাক্ষরিত একটি, পরীক্ষার সময়) ইনস্টল করা আছে এবং কেবলমাত্র দ্রুপাল নয়, অন্যান্য উদ্দেশ্যে সার্ভারে কাজ করে।
• আমি এইচটিটিপিএস সক্ষম করার বিষয়ে দ্রুপাল.অর্গের সমস্ত দস্তাবেজ পড়েছি এবং অল্প সাফল্যের সাথে সেখানকার দিকনির্দেশগুলি অনুসরণ করার চেষ্টা করেছি
• আমি সেটিংসে $ কনফ [[https '] সেটিং টগল করেছি no

প্রস্নগুলা

যদি আমি কোনও সাইটের প্রতিটি কিছুর জন্য এইচটিটিপিএস সক্ষম করি তবে https: // এর মাধ্যমে যে কোনও কিছুর জন্য চেষ্টা করার জন্য আমি একটি 404 পেয়েছি, যা আমাকে ভাবতে পরিচালিত করে যে পুনরায় লেখার বিধিগুলি https পৃষ্ঠাগুলির জন্য প্রয়োগ করছে না। আমি এখানে কি মিস করছি? এটিকে ঠিক করার জন্য আমি htaccess এ যুক্ত করতে পারি কি পুনর্লিখনের শর্ত / নিয়ম আছে?

এটি কি দ্রুপাল সম্প্রদায়ের কোনও সমাধানযোগ্য সমস্যা নয়? ব্যবহারকারীরা কীভাবে তাদের প্রশাসনিক অঞ্চলগুলি অনিরাপদ রেখে চলেছেন, ব্যবহারকারীর পাসওয়ার্ডগুলি পরিষ্কারভাবে প্রেরণ করা হচ্ছে? আমি এটি বিশ্বাস করা কঠিন বলে মনে করি, তবুও মনে হচ্ছে সমস্যার কোনও অন্তর্নির্মিত বা সাধারণ জ্ঞাত সমাধান নেই।

এটি আপনি যে প্রশ্নটি করেছিলেন তা নয়, তবে এর সহজ উত্তরটি হ'ল আপনার নীতি পরিবর্তন করা উচিত।

"হ্যাকিং" কোর (এটি প্যাচ করা) এবং অস্থির রিলিজ চালানো ওয়েবসাইট চালানোর বাস্তবতা।

সুরক্ষিত পৃষ্ঠাগুলির জন্য দুটি প্যাচ ঘন ঘন পুনরায় রোলস, পর্যালোচনা বা উন্নতির প্রয়োজন need সেই চক্রের সাথে জড়িত হন এবং তাদের স্থিতিশীল রাখতে সহায়তা করুন।

আমি নীচের সেটিংসটি এটিকে টানতে ব্যবহার করেছি ... এবং এটি করার জন্য কোনও মডিউল প্রয়োজন হয়নি। 1) httpd.conf

#APACHE stuff...
Listen 443
NameVirtualHost *:443
Include conf.d/vhosts/*.conf #Need this for multi-site and subdomains

<IfModule mod_header.c>
#enable HSTS
Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains"
</IfModule>

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

2) কনফিডেড / ভিহোস্ট / সাইট1.conf

<VirtualHost *:443>
#APACHE stuff...
SSLEngine on
RewriteCond %{HTTP_HOST} !^www\. [NC] #Force www... be careful with subdomains
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</VirtualHost>

3) settings.php

$base_url = 'https://www.example.com';  // NO trailing slash!

ও ভোয়ালা !! এটি জেএসএস এবং সিএসএসের সংস্থান সহ https এর মাধ্যমে সমস্ত HTTP ট্র্যাফিক ভ্রমণ করবে। আপনি যদি সাবডোমেন চান তবে vhosts ফাইল (গুলি) তে যথাযথ সার্ভারএলিয়াস নির্দেশিকা যুক্ত করতে ভুলবেন না।

আমি উবারকার্ট এসএসএল মডিউলটি ব্যবহার করি যা একটি দুর্দান্ত মডিউল, যদিও এটির নামকরণ করা হয়েছে । আপনাকে যা না Ubercart চলমান করা প্রয়োজন এই মডিউল যা খুবই স্থিতিশীল এবং সহজ ব্যবহার করতে সুবিধা গ্রহণ করতে।