假设我有一个通过 HTTPS 提供的 url,但在我的 .htaccess 中,我将其重写为位于同一服务器上的另一个域,如下所示:
RewriteRule /https-url/(.*) http://www.somesite.com/$1 [P,L]
这是一个安全的情况吗?我认为是这样,因为浏览器正在与 SSL 安全 url 进行通信,并且重写是在没有人可以干预的服务器上完成的。
编辑:我只是继续尝试。它工作得很好,如果他们直接访问 http url,你可以将他们重定向到 https。这也为我节省了一些钱,因为我只需要为一个域购买 SSL 证书。