HTTPS для админской зоны
Добавлено: 06 дек 2013, 16:18
Прикрутили для одного из проектов (требование законодательства такое к данному типу проектов) HTTPS для залогиненых пользователей. Может кому-нибудь тоже пригодится. Делается предельно просто.
В конец файла concrete/startup/user.php нужно вставить такой код:
Думаю излишне упоминать, что HTTPS на сервере должен быть поднят (например mod_ssl для apache2).
В конец файла concrete/startup/user.php нужно вставить такой код:
- Код: Выделить всё
// перевести в HTTPS зону администрирования сайта
// если мы в HTTP, и человек залогинен в систему
if($_SERVER['HTTPS']!="on" && User::isLoggedIn()){
$redirect= "https://".$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'];
header("HTTP/1.1 301 Moved Permanently");
header("Location: $redirect");
}
Думаю излишне упоминать, что HTTPS на сервере должен быть поднят (например mod_ssl для apache2).