如何在ColdFusion中生成子目录HTTPS?
如何将HTTPS安装到“登录页面子目录”?试图安装,但未成功。我很犹豫是否将HTTPS安装到主目录,因为主站点没有任何问题,只有登录页面需要HTTPS。TIA…如果您将用户重定向到HTTP,则需要SSL,因为有免费证书和付费证书(您可以在谷歌上搜索您的选项) 设置SSL时:需要通过IIS或Apache将站点绑定到证书 这里有两篇文章描述了每种途径: IIS 8或8.5: 阿帕奇: 这些应该包括你的基本知识如何在ColdFusion中生成子目录HTTPS?,coldfusion,Coldfusion,如何将HTTPS安装到“登录页面子目录”?试图安装,但未成功。我很犹豫是否将HTTPS安装到主目录,因为主站点没有任何问题,只有登录页面需要HTTPS。TIA…如果您将用户重定向到HTTP,则需要SSL,因为有免费证书和付费证书(您可以在谷歌上搜索您的选项) 设置SSL时:需要通过IIS或Apache将站点绑定到证书 这里有两篇文章描述了每种途径: IIS 8或8.5: 阿帕奇: 这些应该包括你的基本知识 之后,您应该能够将用户重定向到HTTPS下的任何位置。在应用程序中。cfc向onReque
之后,您应该能够将用户重定向到HTTPS下的任何位置。在应用程序中。cfc向onRequestStart添加一个函数imposeHttps()
<cffunction name="onRequestStart" returnType="boolean" output="false">
<cfset imposeHttps() />
<!--- some of your other code --->
</cffunction>
以及私人征收税
对子文件夹/foo、/bar、/etc的调用将通过https强制执行,对login.cfm、foo_secure.cfm和root中某些_secure.cfm文件的调用也将由cflocation强制执行 这不是在Web服务器级别完成的吗?如果是这样的话,你应该为你正在使用的Web服务器添加一个标签。我相信现在推荐的方法是完全切换到HTTPS(谷歌正在谈论在搜索排名中偏向HTTPS而不是HTTP)。如果你有一个值得在登录后保护的站点,那么就值得使用HTTPS进行加密。谢谢Frank,证书部分不是问题,它将HTTPS限制在一个登录页面及其子目录中。这是我的子目录部分…谢谢。非常感谢TechMark2K
<cffunction name="imposeHttps" access="private" output="false" returntype="void">
<cfif CGI.REQUEST_METHOD IS NOT "GET">
<cfreturn />
</cfif>
<cfset var patterns = [
"^/foo/",
"^/bar/",
"^/etc/",
"^/login.cfm",
"^/foo_secure.cfm",
"^/some_secure.cfm"
] />
<cfif REFindNoCase("(" & ArrayToList(patterns, ")|(") & ")", CGI.SCRIPT_NAME)>
<cfif !CGI.SERVER_PORT_SECURE>
<cflocation url="#"https://" & CGI.SERVER_NAME & CGI.SCRIPT_NAME & (CGI.QUERY_STRING EQ "" ? "" : ("?" & CGI.QUERY_STRING))#" addtoken="No">
</cfif>
</cfif>
</cffunction>