如何使用 .htaccess 单独留下 index.html 实现站点范围的 SSL?
How to implement site-wide SSL leaving index.html alone using .htaccess?
目前我在 root 的 .htaccess 文件的开头使用以下内容。有没有安全的方法来排除 index.html?这还有必要吗?
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
除初始 index.html 页面外,网站上的所有内容都应受到保护。该网站是一项非常简单的服务,只有一个登录页面、3 个注册页面(需要 ssl)和登录模式(同样需要 ssl)。除了一些 UI 图形外,没有主要的文件下载。登录后该服务主要是文本。
我问的唯一原因是这里的许多线程表明在整个站点上启用 SSL 不是一个好主意。看来我只有一个"landing page",其他的都需要保证,所以我可以例外?只为索引保留 SSL 是否存在任何潜在问题?
感谢任何想法
再添加一个条件:
RewriteCond %{REQUEST_URI} !^/(index\.html)?$
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
目前我在 root 的 .htaccess 文件的开头使用以下内容。有没有安全的方法来排除 index.html?这还有必要吗?
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
除初始 index.html 页面外,网站上的所有内容都应受到保护。该网站是一项非常简单的服务,只有一个登录页面、3 个注册页面(需要 ssl)和登录模式(同样需要 ssl)。除了一些 UI 图形外,没有主要的文件下载。登录后该服务主要是文本。
我问的唯一原因是这里的许多线程表明在整个站点上启用 SSL 不是一个好主意。看来我只有一个"landing page",其他的都需要保证,所以我可以例外?只为索引保留 SSL 是否存在任何潜在问题?
感谢任何想法
再添加一个条件:
RewriteCond %{REQUEST_URI} !^/(index\.html)?$
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]