Drupal管理エリアとログイン、HTTPSでそれらを保護する
私はこれについて多くのことを読み、私が見つけた多くの方法を試しましたが、まだ適切に機能するものを取得することができませんでした。 管理領域と関連するログインページを保護できるようにします。そのため、example.com / admin / *やexample.com/user/*などにあるものはすべて、SSL / TLSを経由する必要があります。これは、マルチサイト設定を使用して各サイトに適用したいです。したがって、example1.com、example2.com、example3.comはすべて同じサーバー/ユーザーアカウントにあります。 セットアップ Drupal 7マルチサイト クリーンURLが有効 PHP 5.3 MySQL v14 d5 Apache2 ノート Securepagesはオプションではありません。安定したDrupal 7リリースがないため、既存の開発バージョンを使用するにはDrupal Coreにパッチを適用する必要があり、これはポリシーに違反します セッション443を試してみましたが成功しませんでした 安全なログインを試みましたが成功しませんでした SSL証明書(現時点ではテスト中の自己署名証明書)がインストールされ、Drupalではなく他の目的のためにサーバーに機能します。 Drupal.orgでHTTPSの有効化に関するすべてのドキュメントを読み、ほとんど成功せずにそこの指示に従うことを試みました settings.phpの$ conf ['https']設定を切り替えましたが、識別できる結果はありません。 質問 サイトのすべてに対してHTTPSを有効にすると、https://を通過しようとするものに対して404が返されます。これにより、書き換えルールがhttpsページに適用されていないと思うようになります。ここに何が欠けていますか?これを修正するためにhtaccessに追加できる書き換え条件/ルールはありますか? これは、Drupalコミュニティで解決された問題ではありませんか?ユーザーのパスワードは平文で送信され、管理者エリアは保護されないままになっていますか?これを信じるのは難しいと思いますが、問題に対する組み込みのまたは一般的に知られている解決策はないようです。