Autogestión - SSL

Estimados,

Buenas tardes, hemos identificado en nuestro entorno de test en el sistema de autogestión que, si bien se encuentra configurado el uso de SSL, hay llamados a componentes utilizando HTTP y no HTTPS, como se puede ver en la imagen adjunta.

Estamos utilizando la versión 3.11.2 y en el config.php tenemos lo siguiente:

‘ssl’ => array(
‘alcance’ => ‘all’,
‘redirigir_ssl’ => false,

Queríamos saber qué debemos modificar para que todas las llamadas utilicen un protocolo correcto ya que de otra manera al usuario le aparece advertencia de seguridad.

Como siempre, muchas gracias.

Saludos,

Federico


Guarani Autogestion.png

Guarani Autogestion.png

Hola Federico, tenes ‘redirigir_ssl’ => false, , debe estar en true.


'ssl' => array(
                         'alcance' => 'all',
                         'redirigir_ssl' => true, 

saludos.

Leonel:

Cambiamos el ‘redirigir_ssl’ a true y ahora no podemos acceder a Autogestión. Lo que sucede es que el proxy de la universidad por sí mismo ya redirecciona a HTTPS. Adjunto captura del error que se indica al no poder acceder.

Como siempre, muchas gracias!

Saludos,

Federico


AuotgestiAn - SSL Redirect.png

AuotgestiAn - SSL Redirect.png

Hola Federico, configuraron el proxy en el archivo instalacion/config.php? ver en la documentación.


'proxy' =>
                array(
                    'activo' => false,
                    'proxy_host' => 'proxy.xxxxxxxxx',
                    'proxy_port' => 8080,
                    'proxy_username' => 'PROXY-USERNAME',
                    'proxy_password' => 'PROXY-PASSWORD'
                ),

les pediríamos también que nos envíen los logs de Apache y del 3W (instalacion/log).

fíjate si este foro les puede llegar a servir.

Este otro también es mas corto y puede llegar a servir.

saludos.

Leonel:

Retomamos las comunicaciones por este inconveniente.

Cuando ingresamos a Autogestión desde cualquier navegador, figura una advertencia de “contenido mixto (mixed content)” que no logramos solucionar. Adicionalmente informamos que nuestros servidores cuentan con un proxy reverso, y no sabemos si puede ser eso lo que esté generando el conflicto en este caso.

Adjuntamos la captura de la advertencia de “contenido mixto” y los logs de acceso correspondientes.

Cualquier cosa, quedamos a disposición!

Como siempre, muchas gracias!

Saludos,

Federico


AutogestiAn - Mixed Content.png

AutogestiAn - Mixed Content.png

20170515.zip (33.9 KB)

Hola Federico, estamos trabajando con la gente de IT para tratar de reproducir el caso. Donde tengamos una solución les avisamos.

saludos.

Hola Federico,

ya tenemos una solución para el problema de los logs, y también quisiéramos hacer unas pruebas para ver lo de Proxy Reverso.

Si quieren abran un GDS para ver dichas cuestiones.

saludos.

Leonel, procedemos a abrir el GDS correspondiente!

Muchas gracias!

Saludos,

Federico