You are here

Secure Login モジュールでセキュリティ向上

Secure Login - httpsプロトコルに対応するモジュールです。
https://drupal.org/project/securelogin

以下でdrupalが稼動している環境を想定して、設定方法を記述します。
http://localhost/d7dev/

 

* moduleインストール

$ cd /var/www/d7dev
$ sudo drush dl securelogin
$ drush en securelogin

* Apache設定

$ sudo vim /etc/apache2/apache2.conf
<Directory /var/www/d7dev>
AllowOverride All
</Directory>
AccessFileName .htaccess
$ sudo a2enmod ssl
$ sudo a2ensite default-ssl
$ sudo /etc/init.d/apache2 restart

ホスト名、DB名確認。

$ sudo vim ./sites/default/settings.php
if ($_SERVER['SERVER_PORT'] == 443) {
$base_url = 'https://localhost';
} else {
$base_url = 'http://localhost';
}

- .htaccess編集

$ pwd
/var/www/d7dev
$ sudo vim .htaccess
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
#RewriteCond %{REQUEST_URI} ^/d7dev/(.*)$
#RewriteRule ^(.*)$ /d7dev/index.php?q=$1 [L,QSA]
RewriteCond %{REQUEST_URI} !=/favicon.ico
RewriteRule ^ index.php [L]

* Clean URLsを有効にする。
https://localhost/d7dev/?q=admin/config/search/clean-urls

moduleTag: