Erzwinge https für den gesamten Server/Domäne

Ich entwickle eine Reihe von Formularen, die nur über https zugegriffen werden sollten. Ich habe einen dedizierten Server mit einem eigenen Zertifikat und all den guten Sachen.Erzwinge https für den gesamten Server/Domäne

Also meine Frage ist zweifach wirklich:

1). Was ist der beste Weg, um jede Anfrage zu https zu zwingen? Gibt es einen besseren Weg als diese .htacess/mod_rewrite Regel:

2). Gibt es irgendwelche Fallstricke oder Nachteile, um alles zu https zu machen, worüber ich nachdenken sollte (abgesehen von den Gemeinkosten, die sowieso kein Thema zu sein scheinen)?

Quelle

2009-02-19 da5id

Was Sie sollten in Ordnung sein, das ist, was ich benutze:

RewriteCond %{HTTPS} !=on 
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]

Die R bedeutet, es ist eine Umleitung statt einer Rewrite und die L zeigt an, dass die Rewrite-Engine keine mehr Neufassungen nicht durchführen sollte.

fand ich ursprünglich diese hier: Httpd Wiki

Edit:

ich die SSLRequireSSL Richtlinie vergessen zu erwähnen, dass alle Anfragen zwingt über HTTPS zu sein. Details finden Sie in der Apache Documentation.

Quelle

2009-02-19 22:22:08

Aus irgendeinem Grund, auf meiner Konfiguration, funktioniert Ihre Methode nicht, während "meine" tut. Irgendeine Idee warum? Auch danke oder den Tipp auf SSLRequireSSL, aber mein Verständnis ist, dass Non-HTTPS-Anfragen, die nicht das ist, was ich in diesem Fall will springen. – da5id

Interessant, welche Version von Apache laufen Sie? –

Apache/2.2.3 (CentOS) – da5id

Erzwinge https für den gesamten Server/Domäne

Antwort

Verwandte Themen