Re: 管理画面へのアクセスを「httpsのみ」にしたい
2015年9月24日 at 14:17
Nginxでリバースプロキシ設定を行い、で全てのリクエストをhttpsで受けるように設定してみました。
5.7.5.1のElementalで動作確認をしてみました。
ただし、この方法ですと、
・非ログイン状態でもSSL化してしまう
→これはメリットかもしれない
・secure属性は設定されない
→リバースプロキシの設定が不足しているのが原因かも
(concrete5側の実装を確認する必要がありそう)
・外部リソース(Webフォントやjsなど)を使用する場合、
httpsで外部リソースを使用する必要がある
上記の点は、本来の目的を叶えられていないかも知れません。
Your post has been saved and will be published after approval by the forum moderator.
多摩勉強会/遠藤
Re: 管理画面へのアクセスを「httpsのみ」にしたい
/concrete/config/concrete.php
にある、
上記のcookie_secureを'true'にすると、secuure属性がつきますが、
applicationディレクトリ側にオーバーライドでファイルを置くと、メニューが全て英語に成ってしまいますね。