У меня есть следующий файл .htaccess, который перенаправляет HTTP-страницы в HTTPS, что ДОЛЖНО сделать, однако нарушает безопасность в Firefox и IE. Он имеет что-то , связанное с HTTP-разделом #FORCE, потому что, когда я удаляю этот раздел и просто сохраняю HTTPS-раздел #FORCE, защита работает нормально во всех браузерах.
Я могу сказать, что что-то происходит, потому что во время загрузки страницы он показывает проверенный символ блокировки на долю секунды, но затем он полностью исчезает. Я имею в виду полностью; он даже не показывает сломанный значок замка.
Обратите внимание, что URL-адрес по-прежнему https: // при этом. Так что, даже если я наберу https: // вручную, он сделает это.
# FORCE HTTP
RewriteCond %{REQUEST_URI} !^(.*)/(donate|debit)/?$
RewriteCond %{REQUEST_URI} !\.(css|js|png|gif|etc|jpeg) [NC]
RewriteCond %{ENV:HTTPS} on [NC]
RewriteRule ^(.*)$ http://www.domain.org/$1 [R=301,NC,L]
# FORCE HTTPS
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteCond %{REQUEST_URI} ^(.*)/(donate|debit)/?$
RewriteRule ^(.*)$ https://www.domain.org/$1 [R=301,NC,L]