4

假设我有一个通过 HTTPS 提供的 url,但在我的 .htaccess 中,我将其重写为位于同一服务器上的另一个域,如下所示:

RewriteRule /https-url/(.*) http://www.somesite.com/$1 [P,L]

这是一个安全的情况吗?我认为是这样,因为浏览器正在与 SSL 安全 url 进行通信,并且重写是在没有人可以干预的服务器上完成的。

编辑:我只是继续尝试。它工作得很好,如果他们直接访问 http url,你可以将他们重定向到 https。这也为我节省了一些钱,因为我只需要为一个域购买 SSL 证书。

4

1 回答 1

0

如果www.somesite.com托管在应用规则的同一台服务器上,那么它的网络流量永远不会离开服务器。这意味着不在服务器上的第 3 方将无法“窃听”请求和响应的内容(或伪装成受信任方),因此它是否未加密并不重要。这里的假设是,如果有人可以访问此流量,他们已经破坏了服务器,因此反向代理可能是您最不必担心的。

于 2013-08-21T10:46:31.377 回答