Как лучше организовать работу не всех разделов сайта на Yii по протоколу HTTPS?

Question

[Леонид]

Имеется большой сайт (портал) на Yii 1.x.

Необходимо обеспечить работу через протокол HTTPS лишь некоторых разделов сайта: админка, личные кабинеты пользователей, форма регистрации на сайте

И всё бы ничего, но архитектура модульная, к примеру есть модуль admin - ответственный за работу интерфейса админки, в том же время есть модули страниц, галереи, статей и т.д. - при этом в одном модуле получается есть как реализация Front-End интерфейса, так и Back-End интерфейса (интерфейсы для админки). Ковырять каждый модуль и переписывать ссылки в Back-End интерфейсах - это большой объем работы!

Может быть посоветуете что-нибудь чтобы сократить количество рутинной работы по изменению ссылок c http на https в каждом из Back-End интерфейсе?

Пока в голову приходит только одна идея, у каждого из Back-End интерфейсов есть страница входа (вход в Личный кабинет, вход в амдинку, вход на страницу регистрации) - переписать эти ссылки на https, а потом в функционале учитывать http_referer в плане с HTTPS или HTTP - был вход? И если с HTTPS то на лету исправлять все ссылки изменяя HTTP на HTTPS. Правда в таком случае после авторизации в админке или Личном кабинете остается возможность альтернативно обратиться к какого-либо файлу через HTTP - что не слишком большая беда, но всё же.

Comments

[Максим Тимофеев]

Вот почему админки делают как отдельное приложение, а не модуль. В случае с yii2advanced все было бы просто. В Вашем случае думаю надо писать свой urlManager наследовать от основного и вносить туда логику разделения на http и https

[Леонид]

"Вот почему админки делают как отдельное приложение, а не модуль" - в чем тогда модульность, если модуль не автономен будет в таком случае.

Answer 1

[Андрей]

а почему не весь через https?

Comments

[Леонид]

В принципе тоже не проблема, но не будет ли в таком случае каких-либо подводных камней? Например, с оптимизацией под ПС (у сайта большой возраст и хорошие позиции в Я и G)?

[Андрей]

Леонид: на сколько мне известно, гугл очень положительно относится к https-сайтам. но, тут лучше создать отдельный вопрос с тегом типа "поисковая оптимизация"...

[mitaichik]

Леонид: Полностью поддерживаю Андрей! Ведь HTTPS нужен для шифрования траффика чтоб кто-то не перехватил его и не спер данные. А теперь задумайтесь: человек зашел по https на страницу логина, залогинелся, получил авторизационную куку. Потом перешел на не-https страницу - и вот она кука, лови сколько хочешь!

Если делать, то сразу весь сайт, это и технически проще. Что касается поисковиков - не знаю, но думаю что реально наличие https - это только плюс сайту.