这是我第一次https在我的服务器上安装这个,我想知道我将如何做到这一点。
我不希望我的网站拥有https全部内容,只是其中的一部分。比如说:
- https://mysite.com/register
- https://mysite.com/login
- https://mysite.com/user (以及/user之后的其他部分)
我希望浏览器强制使用其他链接http。
我需要知道的最佳方法或做法是什么?
问问题
67 次
2 回答
3
好的,https 的开销并非微不足道,但如果对某些事情使用 SSL 真的很重要,我建议将其全部设为 SSL。否则,浏览器会向新手吐出一些令人困惑的错误,说明有些事情是安全的,有些事情不安全。此外,如果您在错误的时刻不小心在 SSL 和非 SSL 之间切换,可能会暴露您可能不希望的用户数据。
简而言之,保持统一将使头痛降至最低。
我确信有人可以权衡 SSL 的开销。
于 2012-12-02T00:53:10.943 回答
0
.htaccess 中的类似内容可能会解决您的问题:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} ^/register|/login|/user$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} on
RewriteCond %{REQUEST_URI} !^/register|/login|/user$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
于 2012-12-02T00:55:13.020 回答