Security 根据页面实现HTTP或HTTPS

我只想在我的一部分网页上实现https。我已经购买了我的SSL证书等，并让他们工作。尽管如此，由于速度的要求，我不能把它们放在每一页上

相反，我希望我的服务器根据所查看的页面提供http或https服务。“99designs”就是这样一个例子

更详细地介绍问题：

当我的访问者第一次访问我的站点时，他们只能访问非敏感信息，因此我希望他们能够看到简单的http

然后，一旦他们登录，他们就可以访问更敏感的信息，例如使用HTTPS传递的个人资料信息

尽管已登录，但如果用户返回到非敏感页面，如主页，则我希望使用HTTP交付

一种常见的解决方案似乎是使用.htaccess文件。问题是，我的站点相对较大，这意味着要使用它，我需要为每个页面（几百个）编写一个规则，以确定是否应该使用http或https进行服务器升级。 然后是定义用户生成的内容页的问题

请帮忙

非常感谢,

---

David

您没有提到您正在使用的体系结构。假设SSL终止在Web服务器上，那么您应该使用完全分离且不重叠的文档树设置单独的虚拟主机，并且首选使用不重叠的路径模式（以避免小事故）

无法仅使用分区来划分您的站点？例如，

http://www.example.com

和

https://members.example.com

。