Drupal: SSLを使う場合の注意点
Drupalで作ったサイトへSSLを使ってアクセスする場合、幾つか注意点があるのでメモ:
注意点:
1. SSL接続に関する設定をするSecure Pagesモジュールがきちんと動いてくれない
2. 証明書がwww.example.comというアドレス向けに発行されている場合、wwwを除いたアドレス(example.com)にアクセスすると、「偽の証明かもしれない」というメッセージが表示される
#1にある「きちんと動かない」というのは:
というもの。これは困ったんだけど、とりあえずnodeだけにはSSLを使わないという設定にして、全てのコンテンツにSSLでアクセスするようにした。
#2の問題はもう少し面倒で、サイトの設定ファイルを drupal/sites/www.example.com/settings.php というパスで保存した場合、ブラウザから example.com に接続すると、Drupal小僧の絵が入った"Database error"のページが表示されてしまう。これでは困るので、以下のようにリンクを作った:
[~/www/drupal/sites]# ln -s www.example.com/ example.com
こうすると、example.comに接続した場合、www.example.comにリダイレクトされる。