以下是我对SSL的一些问题.
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} somefolder
RewriteRule ^(.*)$ https://www.domain.com/somefolder/$1 [R,L]
以上是强制所有内容通过HTAccess转到SSL的代码.有没有办法可以将此代码限制为特定的IP地址.我想强制使用SSL作为我的IP地址,这样我就可以使用新的SSL链接彻底测试网站,并在将其直播到实际网站之前查看(确保)一切正常.使用我的IP进行测试会更容易.
SSL是否会干扰任何获取/发布?意思是...如果我使用上面的代码,并且有人在页面上......并且他们提交了一个表单,它会强制他们进入SSL,是否会被视为重定向并清除任何发布/获取变量?我只是想提前找出它是否会弄乱我运行的任何东西.
你有没有任何情况下你强迫SSL然后有很多问题,该网站不能正常工作?
如果您想确保您的站点与 HTTPS 配合良好,请关闭纯 HTTP(假设它适用于整个服务器),或使用 Apache Httpd 指令(在主配置中.htaccess或在主配置中),使需要通过 HTTPS 提供服务的页面返回通过普通 HTTP 访问时出现错误(例如 404)。您可以通过使用特定 IP 地址来实现此目的Deny from xxxxxxx。
不要依赖mod_rewrite或类似地将普通 HTTP 请求重定向到其 HTTPS 等效项。这充其量只会隐藏问题并导致错误的安全感。
原因是,即使使用重定向,初始请求也会在重定向之前明确发出:确保所有引用在使用https://URI 之前都使用它们。您可以在此答案中找到更多详细信息。
| 归档时间: |
|
| 查看次数: |
353 次 |
| 最近记录: |