it-swarm.dev

Forza SSL su parti del mio sito Joomla

In Joomla 2.5 e/o 3, è possibile abilitare SSL su determinate pagine? Sono a conoscenza dell'opzione "Forza SSL" nella configurazione globale, ma ho un sito con un e-store e vorrei reindirizzare l'utente alla connessione sicura quando accedono al processo di checkout. Come lo posso fare?

5
Bogowoe

Il modo migliore che conosco è con il plug-in SSL Yireo. Non credo che tu possa forzare PARTI del tuo negozio, ma puoi forzare l'intero componente. Potresti anche voler verificare se il tuo negozio ha uno switch SSL (molti lo fanno).

https://www.yireo.com/software/joomla-extensions/ssl-redirect

3
Brian Peat

Entrambe le risposte di cui sopra che utilizzano il plug-in o il file .htaccess sono valide. (Mi piace il .htaccess me stesso, più universale) Il commento sulla proprietà Metadata di Joomla Menu Manager può dare alle persone un falso senso di sicurezza: mentre in effetti fa andare il LINK su https, non lo costringe se si visita la pagina con "http" regolare che consente di inviare i dati non crittografati. Con i dati di sicurezza, non vorrei inoltrare il menu Sicuro dei metadati se i dati devono davvero essere protetti.

1
Evolutionary

Secondo il suggerimento di Brian Peat di utilizzare il plug-in SSL Yireo, ma in alternativa puoi ottenerlo anche utilizzando il file .htaccess (a seconda della complessità della struttura dell'URL e del numero di pagine che desideri reindirizzare).

RewriteCond %{HTTPS} =off
RewriteRule ^checkout$ https://%{HTTP_Host}%{REQUEST_URI} [R=301,L]

Questo reindirizzerà i tuoi utenti a una connessione sicura se visitano http://yoursite.com/checkout .

C'è qualche motivo particolare per cui desideri SSL solo su parti del sito? Potrebbe essere un problema di sicurezza se le informazioni sensibili vengono inviate tramite una connessione non sicura (HTTP) e quindi reindirizzate a HTTPS. In quel caso è già troppo tardi e le informazioni potrebbero essere state raccolte da qualcuno.

Aggiornare:

Ho appena notato che qualsiasi voce di menu può essere forzata per la visualizzazione tramite SSL:

Secure setting - Joomla 2.5

Secure setting - Joomla 3

1
johanpw