https网站的某些部分

时间:2012-12-02 00:48:32

标签: php apache url https

这是我第一次在我的服务器上安装此https,并且我想知道如何执行此操作。

我不希望我的网站完全拥有https,只是它的某些部分。比如说:

  • https://mysite.com/register
  • https://mysite.com/login
  • https://mysite.com/user (以及 / user 之后的其他细分)

我希望浏览器强制执行其他链接,仅使用http

我需要知道的最佳方法或做法是什么?

2 个答案:

答案 0 :(得分:3)

好吧,https的开销并不是微不足道的,但是如果对某些东西拥有SSL非常重要,我建议只使用SSL。否则,浏览器会向新手吐出一些令人困惑的错误,其中包括一些安全的东西,而另一些则不然。此外,如果您不小心在错误的时刻在SSL和非SSL之间切换,则可能会暴露您可能不想要的用户数据。

简而言之,保持统一会让头痛降到最低。

我确信有人可以权衡SSL的开销。

答案 1 :(得分:0)

.htaccess中的这类内容可能会解决您的问题:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} ^/register|/login|/user$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTPS} on
RewriteCond %{REQUEST_URI} !^/register|/login|/user$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
相关问题
最新问题