我正在开发一些只能通过 https 访问的表单。我有一个专用服务器,有自己的证书和所有好东西。
所以我的问题实际上有两个:
1).强制每个请求都为 https 的最佳方法是什么?有没有比这个 .htacess/mod_rewrite 规则更好的方法:
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
2)。强制所有内容都为 https 是否有任何潜在的陷阱或缺点,我应该考虑(除了开销,这似乎不是问题)?
你所拥有的应该没问题,这就是我使用的:
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
The R
表示它是重定向而不是重写,并且L
指示重写引擎不应再执行任何重写。
我最初在这里找到这个:维基百科 http://wiki.apache.org/httpd/RewriteSSL
Edit:
我忘了提及SSLRequireSSL
强制所有请求通过 HTTPS 的指令。详细信息可以在阿帕奇文档 http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslrequiressl.
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)