我为subdomain.mydomain.com启用了SSL,因此我可以通过https://subdomain.mydomain.com访问文件。现在请告诉我,如果我是对的..如果我在subdomain.mydomain.com中有文件somwhere,名为index.php,我可以通过以下方式安全地访问它:
https://subdomain.mydomain.com/someFolder/index.php
但我也可以通过
访问它http://subdomain.mydomain.com/someFolder/index.php
此时通讯不会加密。那么现在只有当我安全地访问subdomain.mydomain.com中的文件时,才归结为链接?
我会有另一个相关问题(可能还有很多),但会将其作为单独的主题发布,以保持清洁:)
答案 0 :(得分:1)
您可以强制将SSL网站用于非https网址。这样人们就无法在不加密通信的情况下访问页面
在http虚拟主机VirtualHost 192.168.0.4:80中,只放行
Redirect permanent / https://subdomain.mydomain.com
答案 1 :(得分:0)
是的,在您的网址中使用https:或http:来控制访问权限是否安全。
答案 2 :(得分:0)
通常它是如何工作的,但这取决于您特定的网络服务器的设置。例如,您可以将Web服务器配置为完全禁止非HTTPS流量,或者甚至可以在HTTP和HTTPS之间提供完全不同的内容。