此博客介绍了如何通过Apache .htaccess文件配置mod_rewrite模块,实现页面访问从HTTP到HTTPS的强制重定向,以及特定URI的HTTPS访问控制。主要规则包括将大部分HTTP请求重定向至HTTPS,允许部分URI保持HTTP访问,并确保特定的商店和登录页面强制使用HTTPS。
我们使用Apache mod_rewrite控制是否通过http或https提供了一个页面。以下是站点根目录.htaccess文件的示例代码段:
# Redirect most reqests for https to http
RewriteRule ^https://www.example.com(.*) http://www.example.com$1 [R=301,NC]
# Allow some URIs to be https if requested
RewriteCond %{SERVER_PORT} ^443$
RewriteCond %{REQUEST_URI} !^/images/(.*)$
RewriteCond %{REQUEST_URI} !^/scripts/(.*)$
RewriteCond %{REQUEST_URI} !^/styles/(.*)$
RewriteCond %{REQUEST_URI} !^/store(.*)$
RewriteCond %{REQUEST_URI} !^/login.htm$
RewriteRule ^(.*) http://www.example.com/$1 [L,R]
# Force some URIs to be https only
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^store(.*) https://www.example.com/store$1 [L,R]
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^FormSanityKey.htm https://www.example.com/login$1 [L,R]
阅读全文:
127
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
