PDA

Zobacz pełną wersję : SSL i szyfrowane logowanie



JakTyn
18-12-2014, 21:03
Mam podpisany certyfikat i chciałem aby na stronie logowanie było szyfrowane. Włączyłem więc szyfrowanie w konfiguracji i szyfrowanie logowania w ustawienaich modułu, jednak mimo to login i hasło jest przesyłane jako niezaszyfrowany tekst. Nie mam pomysłu co może być nie tak. W przeglądarce widnieje informacja, że połączenie z domeną jest szyfrowanie.

mjmartino
18-12-2014, 23:50
Spróbuj dodać do konfiguracji

public $live_site = 'https://twojadomena.pl';
A dwa .htaccess


RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


A po trzecie jak mnie pamięć nie myli nie możesz mieć np żadnego iframe na stronie lub czegokolwiek co pobiera Ci dane po zwykłym http wówczas ssl nie będzie działał. (niech mnie ktoś poprawi jeśli jest inaczej)

JakTyn
19-12-2014, 11:17
Niestety nie pomogło

mjmartino
19-12-2014, 15:36
Pytanie czy sam go instalowałeś na serwerze ? może tu jest błąd w konfiguracji.

moje
20-12-2014, 21:13
A to szyfrowanie masz włączone tylko dla zaplecza czy dla witryny i zaplecza?

JakTyn
21-12-2014, 12:42
Sam go instalowałem. Instalowałem go też na innych serwerach i wszędzie wszystko działa tak jak powinno. Problem jest tylko na Joomli.
Szyfrowanie jest włączone dla zaplecza i witryny.

moje
21-12-2014, 16:15
A może to wina serwera/hostingu?

Gall Anonim
21-12-2014, 17:06
1. dokładnie - dostawca certyfikatu
2. dokładnie - typ certyfikatu (wildcard - tak/nie)
3. dokładnie - hostingodwaca
4. moduł logowania - standard - czy obcy
5. szablon (jaki)
Najpierw te wszystkie informacje a potem będziemy kombinować
no i link do strony

JakTyn
21-12-2014, 17:51
1. Unizeto Technologies S.A.
2. Tak
3. Serwer firmowy
4. Standardowy
5. rt_afterburner2

Linku do strony nie mam jak podać. Strona dostępna jest po podłączeniu się do sieci w firmie, lub przez vpna.

moje
21-12-2014, 18:00
Ten "serwer firmy" mówi nam prawie wszystko, prawie, bo dalej nic o nim nie wiemy.

Gall Anonim
21-12-2014, 20:40
Czegoś tutaj nie łapię.
1. Sieć jest zamknięta - Tak?
2. Połączenie jest tylko z peryferii wewnątrz firmy - czyli poprzez wskazany zakres adresów IP wewnętrznych lub przez VPN'a i połączenie z kontem które ma przydzielone wewnętrzne IP i "przejście przez nie" - Tak?
3. W tej sytuacji możesz przypisać konkretne IP które mają dostęp do logowania.
4. Możesz użyć szyfrowania pomiędzy interfejsem użytkownika a witryną stworzonego przy pomocy http://extensions.joomla.org/extensions/extension/access-a-security/site-security/encrypt-configuration
5. Nie wiem jak przeglądarki sprawdzają przy takiej SSL'ce (takim dostawcy) poprawność certyfikatu
6. Mam wrażenie że brakuje jeszcze jednego pliku pośredniego dla certyfikatu na serwerze
-----------------------------------------------------------------------------------------------
Osobiście wykorzystałbym punkt 4 - i nie wnikał już w serwer bo czart raczy wiedzieć co za ptica

JakTyn
22-12-2014, 15:11
Tak, sieć jest zamknięta. Na razie. W planach jest "wystawienie" strony na zewnątrz i logowanie z wykorzystaniem LDAP, dlatego szyfrowanie jest tak ważne. Skorzystałem z punktu 4 i jestem zadowolony. Dziękuję za pomoc.