Re: 管理画面へのアクセスを「httpsのみ」にしたい

2015年9月24日 at 14:17

Nginxでリバースプロキシ設定を行い、で全てのリクエストをhttpsで受けるように設定してみました。

5.7.5.1のElementalで動作確認をしてみました。

ただし、この方法ですと、
・非ログイン状態でもSSL化してしまう
　　→これはメリットかもしれない
・secure属性は設定されない
　　→リバースプロキシの設定が不足しているのが原因かも
　　　（concrete5側の実装を確認する必要がありそう）
・外部リソース（Webフォントやjsなど）を使用する場合、
　httpsで外部リソースを使用する必要がある

上記の点は、本来の目的を叶えられていないかも知れません。

返信

多摩勉強会/遠藤

Re: 管理画面へのアクセスを「httpsのみ」にしたい

2015年9月24日 at 14:27

追記・・・

/concrete/config/concrete.php

にある、

'session' => array(

'name' => 'CONCRETE5',
'handler' => 'file',
'save_path' => null,
'max_lifetime' => 7200,
'cookie' => array(
'cookie_path' => false, // set a specific path here if you know it, otherwise it'll default to relative
'cookie_lifetime' => 0,
'cookie_domain' => false,
'cookie_secure' => false,
'cookie_httponly' => false
)
),

上記のcookie_secureを'true'にすると、secuure属性がつきますが、
applicationディレクトリ側にオーバーライドでファイルを置くと、メニューが全て英語に成ってしまいますね。

返信