Zobacz pełną wersję : SSL i szyfrowane logowanie
Mam podpisany certyfikat i chciałem aby na stronie logowanie było szyfrowane. Włączyłem więc szyfrowanie w konfiguracji i szyfrowanie logowania w ustawienaich modułu, jednak mimo to login i hasło jest przesyłane jako niezaszyfrowany tekst. Nie mam pomysłu co może być nie tak. W przeglądarce widnieje informacja, że połączenie z domeną jest szyfrowanie.
mjmartino
18-12-2014, 23:50
Spróbuj dodać do konfiguracji
public $live_site = 'https://twojadomena.pl';
A dwa .htaccess
RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
A po trzecie jak mnie pamięć nie myli nie możesz mieć np żadnego iframe na stronie lub czegokolwiek co pobiera Ci dane po zwykłym http wówczas ssl nie będzie działał. (niech mnie ktoś poprawi jeśli jest inaczej)
mjmartino
19-12-2014, 15:36
Pytanie czy sam go instalowałeś na serwerze ? może tu jest błąd w konfiguracji.
A to szyfrowanie masz włączone tylko dla zaplecza czy dla witryny i zaplecza?
Sam go instalowałem. Instalowałem go też na innych serwerach i wszędzie wszystko działa tak jak powinno. Problem jest tylko na Joomli.
Szyfrowanie jest włączone dla zaplecza i witryny.
A może to wina serwera/hostingu?
Gall Anonim
21-12-2014, 17:06
1. dokładnie - dostawca certyfikatu
2. dokładnie - typ certyfikatu (wildcard - tak/nie)
3. dokładnie - hostingodwaca
4. moduł logowania - standard - czy obcy
5. szablon (jaki)
Najpierw te wszystkie informacje a potem będziemy kombinować
no i link do strony
1. Unizeto Technologies S.A.
2. Tak
3. Serwer firmowy
4. Standardowy
5. rt_afterburner2
Linku do strony nie mam jak podać. Strona dostępna jest po podłączeniu się do sieci w firmie, lub przez vpna.
Ten "serwer firmy" mówi nam prawie wszystko, prawie, bo dalej nic o nim nie wiemy.
Gall Anonim
21-12-2014, 20:40
Czegoś tutaj nie łapię.
1. Sieć jest zamknięta - Tak?
2. Połączenie jest tylko z peryferii wewnątrz firmy - czyli poprzez wskazany zakres adresów IP wewnętrznych lub przez VPN'a i połączenie z kontem które ma przydzielone wewnętrzne IP i "przejście przez nie" - Tak?
3. W tej sytuacji możesz przypisać konkretne IP które mają dostęp do logowania.
4. Możesz użyć szyfrowania pomiędzy interfejsem użytkownika a witryną stworzonego przy pomocy http://extensions.joomla.org/extensions/extension/access-a-security/site-security/encrypt-configuration
5. Nie wiem jak przeglądarki sprawdzają przy takiej SSL'ce (takim dostawcy) poprawność certyfikatu
6. Mam wrażenie że brakuje jeszcze jednego pliku pośredniego dla certyfikatu na serwerze
-----------------------------------------------------------------------------------------------
Osobiście wykorzystałbym punkt 4 - i nie wnikał już w serwer bo czart raczy wiedzieć co za ptica
Tak, sieć jest zamknięta. Na razie. W planach jest "wystawienie" strony na zewnątrz i logowanie z wykorzystaniem LDAP, dlatego szyfrowanie jest tak ważne. Skorzystałem z punktu 4 i jestem zadowolony. Dziękuję za pomoc.
vBulletin® v4.2.5, Prawa przedruku © 2024 vBulletin Solutions, Inc. Wszystkie prawa zastrzeżone.
Tłumaczenie: Polskie Centrum Joomla!