Mejora G-Forge 8: Acceso y control del negocio seguros

De MorfeoWiki

Para migrar todo el tráfico de la forja a HTTPS, basta con cambiar los puertos de los VirtualHost de los archivos de configuración de Apache2 relativos a la forja de <VirtualHost *:80> a <VirtualHost *:443> y añadir las siguientes directivas a cada uno de ellos (en este caso para seguir pestando servicio a través de conexión HTTP convencional, se han copiado todos los VirtualHost, especificándo en las copias que la conexión es segura por medio del puerto 443 y de las directivas relativas a SSL):

SSLEngine On
SSLCertificateFile /etc/apache2/ssl/apache.pem

Quedando algo así:

<VirtualHost *:443>
        SSLEngine On
        SSLCertificateFile /etc/apache2/ssl/apache.pem
        ServerName forge.morfeo-project.org
        ServerAlias www.forge.morfeo-project.org
        ServerAdmin forge-admin@morfeo-project.org
        DocumentRoot /usr/share/gforge/www
</VirtualHost>

Se puede añadir también una directiva para reescribir URL's, de manera que cuando se intente acceder a una URL determinada, se redirija a otra, dentro de cada VirtualHost habrá que añadir lo siguiente:

 #RewriteEngine On 
 #RewriteRule   ^/(.)* https://%{SERVER_NAME}/$1 [R,L]
 

Será necesario que el módulo URLRewrite de Apache esté cargado:

LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so

Resultados

En este momento todo el contenido de GForge es accesible a través de conexión segura HTTPS, aunque sigue siendo posible acceder a la información no-sensible a través de HTTP, redirigiendo a HTTPS en el momento de hacer login el usuario.