Prestashop 1.6 SSL Https wymuszone do logowania

[janNowak 0]

Przy próbie zalogowania na BO z nieszyfrowanego url-a pojawia się kumunikat-link by skorzystać z szyfrowanego połączenia. Niemniej jednak zalogowanie się bez https wciąż jest  możliwe. jak to zablokować? w wordppressie wystarczyło w wp-config.php dopisać:

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);

tu próbowałem tego w pliku settings.inc.php  i nic z tego.

 

[ircykk 93]

Zobacz controller/admin/AdminLoginController.php

public function initContent()
{
    if (!Tools::usingSecureMode() && Configuration::get('PS_SSL_ENABLED')) {
        // You can uncomment these lines if you want to force https even from localhost and automatically redirect
        // header('HTTP/1.1 301 Moved Permanently');
        // header('Location: '.Tools::getShopDomainSsl(true).$_SERVER['REQUEST_URI']);
        // exit();
        $clientIsMaintenanceOrLocal = in_array(Tools::getRemoteAddr(), array_merge(array('127.0.0.1'), explode(',', Configuration::get('PS_MAINTENANCE_IP'))));
        // If ssl is enabled, https protocol is required. Exception for maintenance and local (127.0.0.1) IP
        if ($clientIsMaintenanceOrLocal) {
            $warningSslMessage = Tools::displayError('SSL is activated. However, your IP is allowed to enter unsecure mode for maintenance or local IP issues.');
        } else {
            $url = 'https://'.Tools::safeOutput(Tools::getServerName()).Tools::safeOutput($_SERVER['REQUEST_URI']);
            $warningSslMessage = sprintf(
                Translate::ppTags(
                    Tools::displayError('SSL is activated. Please connect using the following link to [1]log into secure mode (https://)[/1]', false),
                    array('<a href="%s">')
                ),
                $url
            );
        }
        $this->context->smarty->assign('warningSslMessage', $warningSslMessage);
    }
                      
...

 

[janNowak 0]

Dzięki. ""uncomment these lines" działa 

Zauważyłem tylko, że po wymuszeniu tego ssl-a na logowaniu jak już jest się w panelu i skasuje się https:// to nie przekierowuje, lecz jest się dalej w panelu admina na protokole http.

jest na to rada ? .htacces?

edit.

zrobiłem przekierowanie 301 w .htaccess(głównym). działa...z tym że wsposób specyficzny bo w folderze admin mam .htaccess z wymuszeniem dodatkowego logowania.

Jak się zaloguję to po skasowaniu https:// z url-a, wyskakuje mi moje dodatkowe logowanie i dalej juz https.

Jest ok.