使用 drupal 的 SSL http 到 https 重定向答案

【问题标题】：SSL http to https redirection using drupal使用 drupal 的 SSL http 到 https 重定向
【发布时间】：2013-06-24 07:39:17
【问题描述】：

我最近为我的域设置了 SSL 证书。安装成功。安装后，当我打开 https 时，它显示内部服务器错误“服务器遇到内部错误或配置错误，无法完成您的请求。”同时当我打开 http 它工作正常。

然后我在我的 htaccess 文件中添加了更改

<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 
</ifModule>

到它。现在 http 被重定向到 https 但仍然出现相同的内部服务器错误。

我检查了我的错误日志我发现了错误
[警告] RSA 服务器证书 CommonName (CN) `www.dimain.com' 与服务器名称不匹配！？

请帮我解决这个问题。

谢谢。

【问题讨论】：

内部服务器错误是一般性的。查看error.log了解更多信息
我检查了我的错误日志，有两个错误 1.脚本头过早结束：index.php 2.SoftException in Application.cpp:422：目标 UID (99) 和 UID (501) 不匹配) 文件“/home/user/public_html/mydimain/index.php。我不确定这些与这个问题有多少关系。现在我的域在 http 上运行良好，但 https 的问题与上面相同

标签： apache .htaccess drupal ssl https

【解决方案1】：

除了其他建议之外，我还可以建议使用 HTTP 严格传输安全 (HSTS)... :-)

http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

【讨论】：

更多的是评论而不是答案，但我意识到您没有足够的代表来发布 cmets。

【解决方案2】：

来自https://drupal.org/https-information：

Drupal 配置

如果您想支持混合模式 HTTPS 和 HTTP 会话，请打开 sites/default/settings.php 并添加 $conf['https'] = TRUE;。这使您可以同时通过 HTTP 和 HTTPS 使用相同的会话——但使用两个 cookie，其中 HTTPS cookie 仅通过 HTTPS 发送。您将需要使用诸如安全页面之类的贡献模块来执行此模式的任何有用操作，例如通过 HTTPS 提交表单等。虽然您的 HTTP cookie 仍然容易受到所有常见攻击，但被劫持的不安全会话 cookie 只能用于获得对 HTTP 站点的经过身份验证的访问。它在 HTTPS 站点上无效。这是否是一个问题取决于您的站点的需求和各种模块配置。例如，如果所有表单都设置为通过 HTTPS，并且您的访问者可以看到与登录用户相同的信息，那么这不是问题。

为了获得更好的安全性，请将 $conf['https'] 保留为默认值 (FALSE)，并通过 HTTPS 发送所有经过身份验证的流量，并将 HTTP 用于匿名会话。再次贡献的模块，如 443 会话或安全登录可以在这里为您提供帮助。 Drupal 7 自动在 HTTPS 站点上启用 session.cookie_secure PHP 配置，这会导致向浏览器发出仅 SSL 的安全会话 cookie。

为了尽可能提高安全性，请将您的站点设置为仅使用 HTTPS，甚至不使用重定向响应 HTTP。如果连接在重定向到 HTTPS 之前作为 HTTP 连接开始，HTTPS 很容易受到中间人攻击。在纯 HTTPS 站点上，$conf['https'] 可以保留其默认值 (FALSE)。您可以从不同的服务器运行 HTTP 站点，并简单地传递一条纯文本消息，告诉您的用户使用 HTTPS。

【讨论】：

如果您的答案来自其他来源，请提供参考。
我也试过这个。我添加了 $conf['https'] = FALSE;到我的 settings.php 文件，但结果是一样的。

【解决方案3】：

这是您的证书的问题，而不是您的重定向或 drupal。

也许您的证书适用于 yourdomaine.com 并且您尝试访问 www.yourdomaine.com 。如果您想同时访问两者，则需要通配符证书。

【讨论】：