wake-up-neo.net

Problema de login no back-end HTTPS e Force_SSL

Recentemente, atualizei meu site do Joomla para 3.3.1 do 3.2.2, atualizei a versão PHP no meu servidor de 5.3 para 5.5.14 e instalei o NGINX.

A atualização foi boa, alguns problemas menores relacionados a estilo e extensão, mas no geral uma atualização suave e agradável. Isso foi até eu ativar o $ force_ssl apenas no back-end.

Com isso ativado, a tela de login do back-end simplesmente pisca, mas não prossegue. O que eu tentei diagnosticar:

  • Verificado por logs de erro do servidor - nenhum registro relacionado encontrado
  • Habilitado PHP erros e depuração do Joomla - nada mostrado
  • efetuando login em diferentes navegadores e computadores
  • Limpando arquivos temporários nos navegadores
  • limpando arquivos cache/temp no site joomla
  • Downgrade PHP para 5.4.30
  • Usando o plug-in de redirecionamento Yireo SSL em vez do joomla force_ssl

Aqui está a coisa mais estranha - Se eu desativar o force_ssl, mas direcionar o navegador para ele, ele entrará bem, apenas um problema ao forçar o SSL ou o redirecionamento que o Joomla está usando?

Como não sou o único a usar o back-end, não posso confiar nas pessoas que acessam o endereço HTTPS: //, por isso, é necessário ter a capacidade de 'forçar' as pessoas a usar SSL.

Agora estou ficando sem ideias - alguém aí pode me indicar a direção certa?

Felicidades!

phpsecurityloginnginx
3
Mat

Se a solução de problemas do Joomla levar muito tempo, force o ssl no admin usando o nginx. Algo como

server {
    root /var/www/
    location / {
    }
    location /administrator {
        rewrite ^ https://$http_Host$request_uri? permanent;
    }
}
2
Marko D