Php 如何使用.htaccess实现站点范围的SSL而不使用index.html?
目前,我正在根目录的.htaccess文件的开头使用以下内容。是否有安全的方法排除index.html?这有必要吗Php 如何使用.htaccess实现站点范围的SSL而不使用index.html?,php,html,apache,.htaccess,ssl,Php,Html,Apache,.htaccess,Ssl,目前,我正在根目录的.htaccess文件的开头使用以下内容。是否有安全的方法排除index.html?这有必要吗 RewriteCond %{HTTPS} !=on RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 除初始index.html页面外,网站上的所有内容都应受到保护。该网站是一个非常简单的服务,有一个登录页面、三个注册页面(需要ssl)和登录模式(同样需要ssl)。除了一些UI图形,没有主要的文件下载。一旦登录,
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
除初始index.html页面外,网站上的所有内容都应受到保护。该网站是一个非常简单的服务,有一个登录页面、三个注册页面(需要ssl)和登录模式(同样需要ssl)。除了一些UI图形,没有主要的文件下载。一旦登录,该服务主要是文本的
我问这个问题的唯一原因是,这里的许多线程表明,在整个站点上启用SSL不是一个好主意。看来,因为我只有一个“登录页”,其他所有的东西都需要安全保护,我可能有例外,这条规则?还有什么潜在的问题仅仅是将SSL留给索引
感谢您的任何想法添加另一个条件:
RewriteCond %{REQUEST_URI} !^/(index\.html)?$
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
您可以添加
RewriteCond
测试%{SCRIPT\u FILENAME}
以避免重定向。更多信息请点击这里:自己尝试一下。完美!简单有效