我有domain.com和secure.domain.com。两者都在不同的专用IP上,我有一个SSL for secure.domain.com
我想要做的是设置购物车,使登录,结帐等都通过secure.domain.com,而只是在domain.com上进行定期浏览
有没有办法可以将domain.com下的文件链接到secure.domain.com下,如果是这样的话:
1)这会被SE视为重复内容
2)这样做还有其他一些缺点吗?
我想要解决的是:购物车在domain.com上。 secure.domain.com上没有任何内容,会话和cookie也不会从一个到另一个。
而且,除非我能以某种方式链接这两者,否则我确实需要在domain.com和secure.domain.com上安装购物车,我很确定这不是通常对网站的安装方式。使用secure.domain.com
我猜可能是符号链接或htaccess配置,或者两者都需要?但我对这些东西知之甚少,所以这对我来说都是新的。
非常感谢任何帮助。
答案 0 :(得分:3)
将您的Cookie域设置为.domain.com,会话将遍历所有子域。
答案 1 :(得分:0)
正如Clicktrend和Echilon所指出的,设置cookie域,并确保将来自secure.domain.com的cookie标记为“安全”(意味着它们将仅由客户端通过https发送)
此外,请务必禁用TRACE方法,因为这可能会用于窃取会话Cookie。有关这方面的更多信息,我发现这是有用的http://deadliestwebattacks.com/category/cross-site-tracing/。最简单的禁用TRACE方法的方法:
echo'TraceEnable off'> /etc/httpd/conf.d/trace-method.conf
我还建议您在secure.domain.com上禁用http(仅保留https)(通常足以在/etc/httpd/conf/httpd.conf中注释掉Listen 80指令
这些配置至少适用于RHEL 5和RHEL 6上的Apache httpd;其他系统可能需要调整。