如何快速将SSL添加到您的Drupal站点
新的Drupalers正在努力解决的问题是使用SSL保护他们的网站,浏览器中的小锁或https://。他们的第一反应是“必须有一个模块”,并且有一些模块可以使您的网站对HTTPS友好,但有一个更简单的解决方案。
没有模块,只需更新.htaccess文件即可
向整个网站添加HTTPS 的最简单,最简单的方法是编辑站点的.htaccess文件。没有模块,没有开销,只需几行代码就可以了。
您可以在“RewriteEngine on”下面添加以下内容。我通常将它放在以“#重定向所有用户以使用'www'访问网站开头的块下面。字首”。请注意,如果您已经启用了任何前缀规则,那么您需要先注释掉这些规则,因为下面的新代码包含前缀。
RewriteCond%{HTTPS} off
RewriteRule ^(。*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R = 301]RewriteCond%{HTTP_HOST}!^ www \。
RewriteRule ^(。*)$ https://www.% {HTTP_HOST}%{REQUEST_URI} [L,R = 301]
上面的代码添加了HTTPS,如果它尚未存在,它也会添加“ www ”,如果它还没有。
为什么完整站点HTTPS是新的方法
正如谷歌所说,安全是首要任务。您的网站应该采用相同的口头禅。21世纪的人们对如何分享和收集他们的信息变得非常敏感。此外,随着最近的所有安全漏洞,人们希望感觉更安全。
不使用完整站点HTTPS的旧论点是,由于必须不断加密在服务器和浏览器之间传递的信息,因此它可能会降低站点的速度。但那时服务器速度要慢得多,正常的互联网连接是通过一个56K的拨号调制解调器。在当今世界,在比较站点的SSL和非SSL版本时,很难检测到任何延迟。如果您担心自己网站的性能,
完整网站SSL的另一个好处是SEO。据谷歌(http://googlewebmastercentral.blogspot.com/2014/08/https-as-ranking-signal.html)称,它正在为使用SSL / HTTPS网站的网站提供排名提升。虽然这种提升可能只是次要的,但我会得到任何提升。
使用Drupal模块的HTTPS
在网站的电子商务或私有部分中,在HTTP和HTTPS之间切换是很常见的。Drupal提供了一些实现它的模块。
安全页面
在Drupal 6中,Secure Pages是我的首选SSL模块。它报告的安装量超过26K。如果提供简单的用户界面来定义安全和非安全路径。
在Drupal 7中,这是一项正在进行中的工作,如果没有一些核心补丁,它将无法可靠地工作。它可以让它工作,只是准备花一些时间进行测试,以确保它从HTTPS正常切换到HTTP,反之亦然。由于它确实需要Drupal核心补丁,因此您需要记住每次更新Drupal核心时重新应用这些补丁。
其他Drupal SSL模块
还有一些其他SSL模块我会很快提到:
自定义SSL重定向
与安全页面有一些相似之处,但它只允许您定义安全和非安全路径。安装时要小心。如果您的服务器上还没有SSL,它会自动尝试重定向到 HTTPS版本并不断出错 - 将我锁定在我的网站之外,所以我不得不通过drush禁用。
Ubercart SSL
Ubercart SSL模块用于保护Ubercart的所有购物车路径
安全登录
安全登录模块主要为用户登录表单启用HTTPS,但可以配置为在站点内保存任何表单。
在HTTPS和HTTP之间切换的问题
我在Ubercart和Drupal Commerce上看到的一些问题是,在HTTPS和HTTP路径之间切换可能会丢失结帐会话,这意味着在网站切换到HTTPS后,用户的购物车显示为空。这可能非常令人沮丧,通常是由于某处的配置问题,但可以通过使用完整站点SSL轻松解决。
评论