以下是我对SSL的一些问题。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} somefolder
RewriteRule ^(.*)$ https://www.domain.com/somefolder/$1 [R,L]
以下是通过HTAccess强制所有内容走SSL的代码。是否有一种方法可以将此代码限制为特定IP地址?我想仅针对我的IP地址强制使用SSL,以便我可以使用新的SSL链接彻底测试网站,并在发布到实际网站之前查看(确保)一切正常。只使用我的IP进行测试将更加容易。
SSL会影响任何get/post请求吗?也就是说...如果我使用上面的那段代码,并且有人在页面上提交表单,它会强制将其转换为SSL,这会被认为是重定向并清除任何post/get变量吗?我只是想提前了解它是否会破坏我正在运行的任何东西。
你们中有没有人在强制使用SSL后遇到过许多网站无法正常工作的情况吗?
- 使用一条以上的RewriteCond行和%{REMOTE_ADDR}变量来匹配IP地址;
- 这是重定向--它会干扰POST数据(但不会干扰GET);
- 这完全取决于您如何设计您的网站--如果您在您的网站上做得很好(在必要时使用HTTPS链接),但仍有人试图手动使用HTTP(特别是在使用POST时--例如提交表单),那么只需抛出一个错误(他是故意这样做的,所以这是他自己的问题)。
- LazyOneRewriteCond %{HTTPS} =off [NC]而不是检查端口号,因为您可以轻松地将网站放在不同的非标准端口上(例如8080等)。 - LazyOne