Richtiges Umschalten zwischen HTTP und HTTPS mit .htaccess

Question

Wir haben eine Shopping-Site, die wir auf einem freigegebenen Host (Mediatemple Gridserver) hosten. Einige Teile der Website müssen HTTPS (Checkout usw.) verwenden, der Rest sollte jedoch HTTP verwenden.

Weiß jemand, wie wir immer die korrekte Verwendung von HTTP/HTTPS für bestimmte URLs erzwingen können? Wir haben es in verschiedenen Zuständen laufen lassen, aber wir können keine Anforderung für eine Seite erhalten, die auf HTTP sein sollte, aber mit HTTPS aufgefordert wird, korrekt zurück zu schalten.

Ich habe mich in SO umgesehen, konnte aber keine passende Antwort finden.

Answer 1

ich etwas ähnliches wie dies für mein Admin-Ordner in Wordpress:

#redirect all https traffic to http, unless it is pointed at /checkout 
RewriteCond %{HTTPS} on 
RewriteCond %{REQUEST_URI} !^/checkout/?.*$ 
RewriteRule ^(.*)$ http://mydomain.com/$1 [R=301,L] 

Der RewriteCond %{HTTPS} on Teil nicht für alle Web-Server arbeiten kann. Mein Webhost benötigt zum Beispiel RewriteCond %{HTTP:X-Forwarded-SSL} on.

Wenn Sie das Gegenteil zwingen wollen, versuchen Sie:

#redirect all http traffic to https, if it is pointed at /checkout 
RewriteCond %{HTTPS} off 
RewriteCond %{REQUEST_URI} ^/checkout/?.*$ 
RewriteRule ^(.*)$ https://mydomain.com/$1 [R=301,L] 

Wenn Sie einige alternative Möglichkeiten, es tun möchten, überprüfen askapache.

Answer 2

denke ich es sein sollte:

RewriteCond %{HTTPS} =on 
^/checkout(.*) http://shoppingsite.com/checkout$1 [R] 

Siehe mod_rewrite Dokumentation.

Answer 3

Dies sollte so ziemlich jedes Szenario arbeiten und sollte in Ihrem tatsächlichen vHost oder .htaccess arbeiten:

RewriteEngine on 
RewriteCond %{SERVER_PORT} ^80$ 
RewriteRule ^(.*)$ https://%{SERVER_NAME}/%{REQUEST_URI} [R=301,L] 

(vergessen Sie nicht, den Schrägstrich vor% {REQUEST_URI}, da dies ermöglichen kann eine Port-Nummer vorbei, die ist gefährlich)

Answer 4

Wie in this answer beschrieben, reparieren Sie Ihre Anwendung zu verwenden https:// Links bei Bedarf. Verlassen Sie sich nicht auf automatische Weiterleitungen, dies könnte zu einem falschen Sicherheitsgefühl führen, wenn Sie Ihre Links/Formulare nicht über die URLs https:// an https:// weitergeleitet haben. Die Verwendung von mod_rewrite macht es automatisch schwieriger, solche Fehler zu erkennen (was auch Schwachstellen sein können).

Answer 5

RewriteEngine on 
RewriteCond %{HTTPS} off [OR] 
RewriteCond %{HTTP:X-Forwarded-Proto} !https 
RewriteRule ^(.*)$ https://%{SERVER_NAME}/%{REQUEST_URI} [R=301,L] 

Ich hatte einige Probleme hinter einem loadballancer zu sein. So wie ich es repariert habe.

Answer 6

Für mich funktionierte dies (ich verwendete es für Wordpress-Site und Umleitung zu HTTPS). Sie haben den Zustand und die Regelzeilen direkt hinter RewriteEngine und RewriteBase Zeilen hinzuzufügen:

# BEGIN WordPress 
<IfModule mod_rewrite.c> 
RewriteEngine On 
RewriteBase/

# I added these two lines for redirect to HTTPS 
RewriteCond %{HTTP:X-Forwarded-Proto} !https 
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R=301,L] 
# (end of custom modifications) 

RewriteRule ^index\.php$ - [L] 
RewriteCond %{REQUEST_FILENAME} !-f 
RewriteCond %{REQUEST_FILENAME} !-d 
RewriteRule . /index.php [L] 
</IfModule> 
# END WordPress` 

Werfen Sie einen Blick RewriteCond %{HTTP:X-Forwarded-Proto} !https aufzubereiten - nur das für meine Server-Hosting gearbeitet. (Ich habe versucht RewriteCond %{SERVER_PORT} !^443$ oder RewriteCond %{HTTPS} off als gut, aber ohne Erfolg.