Sitecore admin SSL 구현

Question

SItecore 관리자 로그인 페이지에서 SSL을 구현하려고합니다. 전체 사이트 이외의 다른 관리 페이지에서만 SSL을 구현하는 방법을 알려주십시오. 구조가 sitecore 로그인에 대해 다른 이유 때문에 와일드 카드를 사용할 수 없습니다.

Answer 1

나는 이것이 권장되는지는 말할 수 없지만 좋은 생각 인 것 같습니다. +1.

Web.config의 다음 사이트 각각에 "port"값 443을 추가하여 테스트 베드에서이 작업을 수행 할 수있었습니다.

<site name="shell" port="443" virtualFolder="/sitecore/shell" physicalFolder="/sitecore/shell" rootPath="/sitecore/content" startItem="/home" language="en" database="core" domain="sitecore" loginPage="/sitecore/login" content="master" contentStartItem="/Home" enableWorkflow="true" enableAnalytics="false" analyticsDefinitions="content" xmlControlPage="/sitecore/shell/default.aspx" browserTitle="Sitecore" htmlCacheSize="2MB" registryCacheSize="3MB" viewStateCacheSize="200KB" xslCacheSize="5MB"/> 
<site name="login" port="443" virtualFolder="/sitecore/login" physicalFolder="/sitecore/login" enableAnalytics="false" database="core" domain="sitecore" disableXmlControls="true"/> 

두 번째 부분, 비 Sitecore 부분은 유효한 서버 인증서 IIS에 설치하고 인증서를 사용하도록 IIS에서 사이트에 올바른 바인딩 설정을 가지고이 있는지 확인하는 것입니다.

일단 완료되면 https://mysite.com/sitecore으로 이동하여 백엔드에 액세스하고 http://mysite.com/sitecore이 작동하지 않습니다. 리디렉션과 같은 더 멋진 것을 원한다면 그것은 당신에게 달려 있습니다.

Answer 2

몇 가지 추가 제한없이이 경로를 종료하는 것을 권장하지 않습니다. patrickmjones가 제안한대로 SLL로 사이트의 일부를 확보하는 것이 가능할 수도 있지만 세션이 도용 당할 가능성이 있으므로 단일 사이트 내에 혼합 모드를 사용하는 것은 권장되지 않습니다. 아직 읽지 않은 경우 "Breaking the Web's Cookie Jar"과 그의 추천은 "Should All Web Traffic Be Encrypted?"입니다. Troy Hunt의 5 ways to implement HTTPS in an insufficient manner (and leak sensitive data)은 작은 뉘앙스에 대한 좋은 통찰력을 제공합니다. 특히이 경우 사용자가 세션을 가로채는 경우 Sitecore 관리 세션에 대한 모든 권한을 가지므로 웹 사이트에 혼란을 야기 할 수 있습니다. 당신이 안전하도록 관리 섹션이 필요한 경우

대신에, 나는 다음 중 하나를 추천 할 것입니다 : 네트워크 내에서 방화벽 만 접근에서 앉아

1. 진정으로 별도의 CMS 서버를
2. 사용자는 IP가/sitecore 폴더에 대한 액세스를 주소의 특정 범위를 허용하는 VPN 연결을 통해 IIS에서
3. 장소의 IP 제한을 서버에 대한 액세스를 허용해야

,536,

또한 SSL 암호화를 추가해도 문제가되지 않지만 유일한 보호 양식에는 의존하지 마십시오. 개인적으로 가능한 모든 경우에 CMS 서버를 공개적으로 사용하지 못하게하려고합니다.