Autogestión - SSL

fmilicich · 17 Febrero, 2017 21:01

Estimados,

Buenas tardes, hemos identificado en nuestro entorno de test en el sistema de autogestión que, si bien se encuentra configurado el uso de SSL, hay llamados a componentes utilizando HTTP y no HTTPS, como se puede ver en la imagen adjunta.

Estamos utilizando la versión 3.11.2 y en el config.php tenemos lo siguiente:

‘ssl’ => array(
‘alcance’ => ‘all’,
‘redirigir_ssl’ => false,

Queríamos saber qué debemos modificar para que todas las llamadas utilicen un protocolo correcto ya que de otra manera al usuario le aparece advertencia de seguridad.

Como siempre, muchas gracias.

Saludos,

Federico

Guarani Autogestion.png

lleonardis · 21 Febrero, 2017 18:03

Hola Federico, tenes ‘redirigir_ssl’ => false, , debe estar en true.


'ssl' => array(
                         'alcance' => 'all',
                         'redirigir_ssl' => true,

saludos.

fmilicich · 22 Febrero, 2017 17:56

Leonel:

Cambiamos el ‘redirigir_ssl’ a true y ahora no podemos acceder a Autogestión. Lo que sucede es que el proxy de la universidad por sí mismo ya redirecciona a HTTPS. Adjunto captura del error que se indica al no poder acceder.

Como siempre, muchas gracias!

Saludos,

Federico

AuotgestiAn - SSL Redirect.png

lleonardis · 6 Marzo, 2017 14:12

Hola Federico, configuraron el proxy en el archivo instalacion/config.php? ver en la documentación.


'proxy' =>
                array(
                    'activo' => false,
                    'proxy_host' => 'proxy.xxxxxxxxx',
                    'proxy_port' => 8080,
                    'proxy_username' => 'PROXY-USERNAME',
                    'proxy_password' => 'PROXY-PASSWORD'
                ),

les pediríamos también que nos envíen los logs de Apache y del 3W (instalacion/log).

fíjate si este foro les puede llegar a servir.

Este otro también es mas corto y puede llegar a servir.

saludos.

fmilicich · 15 Mayo, 2017 20:14

Leonel:

Retomamos las comunicaciones por este inconveniente.

Cuando ingresamos a Autogestión desde cualquier navegador, figura una advertencia de “contenido mixto (mixed content)” que no logramos solucionar. Adicionalmente informamos que nuestros servidores cuentan con un proxy reverso, y no sabemos si puede ser eso lo que esté generando el conflicto en este caso.

Adjuntamos la captura de la advertencia de “contenido mixto” y los logs de acceso correspondientes.

Cualquier cosa, quedamos a disposición!

Como siempre, muchas gracias!

Saludos,

Federico

AutogestiAn - Mixed Content.png

20170515.zip (33.9 KB)

lleonardis · 22 Mayo, 2017 13:06

Hola Federico, estamos trabajando con la gente de IT para tratar de reproducir el caso. Donde tengamos una solución les avisamos.

saludos.

lleonardis · 23 Mayo, 2017 15:55

Hola Federico,

ya tenemos una solución para el problema de los logs, y también quisiéramos hacer unas pruebas para ver lo de Proxy Reverso.

Si quieren abran un GDS para ver dichas cuestiones.

saludos.

fmilicich · 23 Mayo, 2017 22:30

Leonel, procedemos a abrir el GDS correspondiente!

Muchas gracias!

Saludos,

Federico