Apache 使用https保护webcal订阅_Apache_Https_Icalendar

Apache 使用https保护webcal订阅

apache https

Apache 使用https保护webcal订阅,apache,https,icalendar,Apache,Https,Icalendar,我发布webcal URL，允许我的web应用程序的用户订阅各种日历。据我所知，识别webcal URL的应用程序将默认为http，但我希望使用https保护文件传输。以下apache重写规则有效，但这是一个合适的解决方案吗 RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L] 是的，这个域中的所有内容都应该通过https提供服务。我知道我可以

我发布webcal URL，允许我的web应用程序的用户订阅各种日历。据我所知，识别webcal URL的应用程序将默认为http，但我希望使用https保护文件传输。以下apache重写规则有效，但这是一个合适的解决方案吗

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

是的，这个域中的所有内容都应该通过https提供服务。我知道我可以用https代替webcal，但这样我就失去了webcal URI方案的好处（即简单订阅）。我在网上看到过一些关于网络视频的报道，但是信息很少，苹果的iCal也不喜欢

我计划对这些日历使用基本身份验证。首先通过http发出请求，然后重定向到https是否存在问题？

是的，可能存在问题：初始请求将通过http发送，包括头等

如果初始请求不包括凭据，那么对HTTP基本身份验证质询的响应只在第二个请求中发送，这可能是到HTTPS URL，那么这不一定是个问题。但是，有些客户机可能会使用先发制人的身份验证，在这种情况下，凭证将在第一个普通HTTP请求中发送（实际上是明文发送）

正如我在中所说，从HTTP重定向到HTTPS并不总是提供人们希望的安全性

（关于

webcal://

URL，我认为一些客户端支持HTTPS等效的

webcals://

方案。）

我怀疑可能是这样的。非常感谢您的帮助。webcals实际上不受支持。webcals://在iOS中不受支持