SSL HTTP до https перенаправлення з використанням drupal

Нещодавно я встановив сертифікат SSL до свого домену. Установка була успішною. Після встановлення, коли я відкрив https, з'явилася помилка внутрішнього сервера. Сервер зіткнувся з внутрішньою помилкою або неправильною конфігурацією і не зміг завершити ваш запит. ' в той же час, коли я відкрив http, він працював добре.

Потім я змінив додавання файлу htaccess

 
RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 
 

до цього Тепер http переспрямовується на https, але все ж отримую таку ж внутрішню помилку сервера.

Я перевірив свій журнал помилок, знайшовши помилку
[попередження] Сертифікат сервера RSA CommonName (CN) `www.dimain.com 'НЕ збігається з ім'ям сервера !?

Будь ласка, допоможіть мені, як це вирішити.

Дякую.

1
Я перевірив у моєму журналі помилок Є дві помилки 1.Завершальний кінець скриптових заголовків: index.php 2.SoftException в Application.cpp: 422: Невідповідність між цільовим UID (99) та UID (501) файлу "/ home/user /public_html/mydimain/index.php.Я не знаю, скільки це пов'язано з цією проблемою.Тепер мій домен працює нормально на http, але проблема з https така ж, як вище
додано Автор chaithanya, джерело
Я перевірив у моєму журналі помилок Є дві помилки 1.Завершальний кінець скриптових заголовків: index.php 2.SoftException в Application.cpp: 422: Невідповідність між цільовим UID (99) та UID (501) файлу "/ home/user /public_html/mydimain/index.php.Я не знаю, скільки це пов'язано з цією проблемою.Тепер мій домен працює нормально на http, але проблема з https така ж, як вище
додано Автор chaithanya, джерело
Внутрішня помилка сервера є загальною. Перевірте error.log для отримання додаткової інформації
додано Автор Raptor, джерело

9 Відповіді

Чи можу я також запропонувати використовувати HTTP Strict Security Security (HSTS), крім інших пропозицій ... :-)

http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

2
додано
Більш коментар, ніж відповідь, але я усвідомлюю, що у вас недостатньо реперів для публікації коментарів.
додано Автор Dan, джерело

Чи можу я також запропонувати використовувати HTTP Strict Security Security (HSTS), крім інших пропозицій ... :-)

http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

2
додано
Більш коментар, ніж відповідь, але я усвідомлюю, що у вас недостатньо реперів для публікації коментарів.
додано Автор Dan, джерело

Чи можу я також запропонувати використовувати HTTP Strict Security Security (HSTS), крім інших пропозицій ... :-)

http://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security

2
додано
Більш коментар, ніж відповідь, але я усвідомлюю, що у вас недостатньо реперів для публікації коментарів.
додано Автор Dan, джерело

Це проблема з вашим сертифікатом, але не з переадресацією чи друпалом.

Можливо, ваш сертифікат для вашого domaine.com, і ви намагаєтеся отримати доступ до www.yourdomaine.com. Якщо ви хочете отримати доступ до обох, то вам знадобиться сертифікат підстановки.

0
додано

Це проблема з вашим сертифікатом, але не з переадресацією чи друпалом.

Можливо, ваш сертифікат для вашого domaine.com, і ви намагаєтеся отримати доступ до www.yourdomaine.com. Якщо ви хочете отримати доступ до обох, то вам знадобиться сертифікат підстановки.

0
додано

Це проблема з вашим сертифікатом, але не з переадресацією чи друпалом.

Можливо, ваш сертифікат для вашого domaine.com, і ви намагаєтеся отримати доступ до www.yourdomaine.com. Якщо ви хочете отримати доступ до обох, то вам знадобиться сертифікат підстановки.

0
додано

З https://drupal.org/https-information :

Drupal configuration

  • If you want to support mixed-mode HTTPS and HTTP sessions open up sites/default/settings.php and add $conf['https'] = TRUE;. This enables you use the same session over HTTP and HTTPS both -- but with two cookies where the HTTPS cookie is sent over HTTPS only. You will need to use contributed modules like securepages to do anything useful with this mode, like submitting forms over HTTPS and so on. While your HTTP cookie is still vulnerable to all usual attacks, a hijacked insecure session cookie can only be used to gain authenticated access to the HTTP site. It will not be valid on the HTTPS site. Whether this is a problem or not depends on the needs of your site and the various module configurations. For example, if all forms are set to go through HTTPS and your visitors can see the same information as logged in users then this is not a problem.
  • For even better security, leave $conf['https'] at the default value (FALSE) and send all authenticated traffic through HTTPS and use HTTP for anonymous sessions. Once again contributed modules like 443 Session or Secure Login can help you here. Drupal 7 automatically enables the session.cookie_secure PHP configuration on HTTPS sites, which causes SSL-only secure session cookies to be issued to the browser.
  • For best-possible security, setup your site to only use HTTPS, not even responding to HTTP with a redirect. HTTPS is vulnerable to man-in-the-middle attacks if the connection starts out as a HTTP connection before being redirected to HTTPS. $conf['https'] can be left at its default value (FALSE) on pure-HTTPS sites. You can run the HTTP site from a different server and simply deliver a plain text message telling your users to use HTTPS.
0
додано
Я теж спробував це. Я додав $ conf ['https'] = FALSE; до моїх файлів settings.php, але результат є таким самим.
додано Автор chaithanya, джерело
Якщо ваша відповідь прийнята з іншого джерела, будь ласка, надайте посилання.
додано Автор Appulus, джерело

З https://drupal.org/https-information :

Drupal configuration

  • If you want to support mixed-mode HTTPS and HTTP sessions open up sites/default/settings.php and add $conf['https'] = TRUE;. This enables you use the same session over HTTP and HTTPS both -- but with two cookies where the HTTPS cookie is sent over HTTPS only. You will need to use contributed modules like securepages to do anything useful with this mode, like submitting forms over HTTPS and so on. While your HTTP cookie is still vulnerable to all usual attacks, a hijacked insecure session cookie can only be used to gain authenticated access to the HTTP site. It will not be valid on the HTTPS site. Whether this is a problem or not depends on the needs of your site and the various module configurations. For example, if all forms are set to go through HTTPS and your visitors can see the same information as logged in users then this is not a problem.
  • For even better security, leave $conf['https'] at the default value (FALSE) and send all authenticated traffic through HTTPS and use HTTP for anonymous sessions. Once again contributed modules like 443 Session or Secure Login can help you here. Drupal 7 automatically enables the session.cookie_secure PHP configuration on HTTPS sites, which causes SSL-only secure session cookies to be issued to the browser.
  • For best-possible security, setup your site to only use HTTPS, not even responding to HTTP with a redirect. HTTPS is vulnerable to man-in-the-middle attacks if the connection starts out as a HTTP connection before being redirected to HTTPS. $conf['https'] can be left at its default value (FALSE) on pure-HTTPS sites. You can run the HTTP site from a different server and simply deliver a plain text message telling your users to use HTTPS.
0
додано
Я теж спробував це. Я додав $ conf ['https'] = FALSE; до моїх файлів settings.php, але результат є таким самим.
додано Автор chaithanya, джерело
Якщо ваша відповідь прийнята з іншого джерела, будь ласка, надайте посилання.
додано Автор Appulus, джерело

З https://drupal.org/https-information :

Drupal configuration

  • If you want to support mixed-mode HTTPS and HTTP sessions open up sites/default/settings.php and add $conf['https'] = TRUE;. This enables you use the same session over HTTP and HTTPS both -- but with two cookies where the HTTPS cookie is sent over HTTPS only. You will need to use contributed modules like securepages to do anything useful with this mode, like submitting forms over HTTPS and so on. While your HTTP cookie is still vulnerable to all usual attacks, a hijacked insecure session cookie can only be used to gain authenticated access to the HTTP site. It will not be valid on the HTTPS site. Whether this is a problem or not depends on the needs of your site and the various module configurations. For example, if all forms are set to go through HTTPS and your visitors can see the same information as logged in users then this is not a problem.
  • For even better security, leave $conf['https'] at the default value (FALSE) and send all authenticated traffic through HTTPS and use HTTP for anonymous sessions. Once again contributed modules like 443 Session or Secure Login can help you here. Drupal 7 automatically enables the session.cookie_secure PHP configuration on HTTPS sites, which causes SSL-only secure session cookies to be issued to the browser.
  • For best-possible security, setup your site to only use HTTPS, not even responding to HTTP with a redirect. HTTPS is vulnerable to man-in-the-middle attacks if the connection starts out as a HTTP connection before being redirected to HTTPS. $conf['https'] can be left at its default value (FALSE) on pure-HTTPS sites. You can run the HTTP site from a different server and simply deliver a plain text message telling your users to use HTTPS.
0
додано
Я теж спробував це. Я додав $ conf ['https'] = FALSE; до моїх файлів settings.php, але результат є таким самим.
додано Автор chaithanya, джерело
Якщо ваша відповідь прийнята з іншого джерела, будь ласка, надайте посилання.
додано Автор Appulus, джерело