HTTPS для админской зоны

Любая помощь по установке/настройке/модификации concrete5

HTTPS для админской зоны

Сообщение cmsservice » 06 дек 2013, 16:18 ,  »  Сообщение:#1

Прикрутили для одного из проектов (требование законодательства такое к данному типу проектов) HTTPS для залогиненых пользователей. Может кому-нибудь тоже пригодится. Делается предельно просто.

В конец файла concrete/startup/user.php нужно вставить такой код:
Код: Выделить всё
  // перевести в HTTPS зону администрирования сайта
  // если мы в HTTP, и человек залогинен в систему
  if($_SERVER['HTTPS']!="on" && User::isLoggedIn()){
    $redirect= "https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
    header("HTTP/1.1 301 Moved Permanently");
    header("Location: $redirect");
  }


Думаю излишне упоминать, что HTTPS на сервере должен быть поднят (например mod_ssl для apache2).
С уважением, Константин
http://Переделка-сайтов.РФ
Индивидуальные решения на платформе Concrete5 для театров и производственно-торговых компаний.
Аватара пользователя
cmsservice
 
Сообщения: 763
Зарегистрирован: 10 окт 2010, 00:10
Откуда: Москва

Вернуться в Помощь по concrete5

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 4

cron