CMS » Drupal

ID #1090

Drupal für angemeldete Benutzer absichern

Gerade wenn man Drupal für geschäftliche Websites verwendet, lohnt es sich die Verbindung zum Server per SSL zu verschlüsselt. Die folgende Anleitung hat folgende Ziele:

  • Annonyme Besucher sollen die für sie zugänglichen Bereiche normal per HTTP (z.B. http://www.domainname.com) aufrufen können
  • Angelmeldete Besucher sollen ausschliessliche per HTTPS (SSL verschlüsselte Verbindung; z.B https://www.domainname.com) auf den Server zugreifen
Die Anleitung geht davon aus das für den gewünschten Domain ein SSL-Zerttifikat installiert wurde und auf die gleichen Daten für HTTPS wie auch für HTTP zugegriffen wird.

Folgendes muss dazu erledigt werden:

  1. Die .htacces-Datei welche sich im Domainroot befindet muss editiert und mit folgenden Zeilen am Ende ergänzt werden:

    # Allow cookie session over secure channel only
    php_value session.cookie_secure 1

  2. Die Datei sites/default/settings.php muss ebenfalls editiert und um folgende Zeilen ergänzt werden:

    All absolute URLs emitted by drupal will contain https
    $base_url = 'https://example.com' // NO trailing slash!

    Natürlich muss example.com dabei mit dem eigenen Dateinamen ersetzt werden ;)


Ich selber habe allerdings die Lösung für diese Anforderungen nicht selber erarbeitet. Nähere Details dazu findet man unter http://drupal.ro/securing-drupal-for-authenticated-users.



Tags: cockie, drupal, encrypted, https, secure, ssl

Verwandte Artikel:

Letzte Änderung des Artikels: 2008-05-08 22:13
Autor: Andy Blank
Revision: 1.0

Digg it! Artikel ausdrucken Artikel weiterempfehlen Als PDF-Datei anzeigen
Übersetzungsvorschlag für Übersetzungsvorschlag für
Bewertung der Nützlichkeit dieses Artikels:

Durchschnittliche Bewertung: 0 von 5 (0 Bewertungen)

vollkommen überflüssig 1 2 3 4 5 sehr wertvoll

Es ist möglich, diesen Artikel zu kommentieren.