Question

Я разрабатываю ряд форм, которые должны быть доступны только через https. У меня есть выделенный сервер с собственным сертификатом и всем остальным.

Так что мой вопрос на самом деле двоякий:

1). Какой лучший способ заставить каждый запрос быть https? Есть ли лучший способ, чем это правило .htacess / mod_rewrite:

RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

2). Есть ли какие-либо потенциальные подводные камни или недостатки в том, чтобы заставить все быть https, о которых я должен подумать (кроме накладных расходов, которые в любом случае не будут проблемой)

John Rasch · Answer 1 · 20 февраля 2009

Что у вас должно быть в порядке, это то, что я использую:

RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]

R означает, что это переадресация вместо перезаписи, а L указывает, что механизм перезаписи не должен больше переписывать.

Первоначально я нашел это здесь: Httpd Wiki

Изменить:

Я забыл упомянуть директиву SSLRequireSSL, которая заставляет все запросы выполняться по HTTPS. Подробности можно найти в документации Apache .

Принудительно https для всего сервера / домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Принудительно https для всего сервера / домена

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов