У меня есть веб-приложение, для которого мы должны принудительно установить SSL, но только когда пользователь вошел в систему. К сожалению, страница входа в систему совпадает с URL-адресом веб-приложения, когда пользователь вошел в систему.
У меня было следующее переписывание для пропуска SSL, когда URL был просто / или / подписан, но это не удалось, потому что: а) когда пользователь вошел в систему, он все еще может иметь / и не иметь никаких принудительных ssl и b) когда пользователь посещает регистрацию с помощью ключа приглашения, такого как регистрация? Invite = 123abc, шаблон не выполняется.
#RewriteCond %{HTTP_HOST} ^mysite\.com$ [NC]
#RewriteCond %{SERVER_PORT} !^443
#RewriteCond %{REQUEST_URI} !^(/|signup)$
#RewriteRule (.*) https://mysite.com/$1 [R=301,L]
Такое ощущение, что принудительное использование SSL в apache происходит быстрее, чем в моем PHP-приложении, но я не уверен, что это лучший способ решить эту проблему.
Спасибо!