我正在尝试为我的想法构建一个网络应用。我想基本上让人们通过Facebook登录(所以我不会处理密码),并添加他们的学生电子邮件地址(即.edu)。然后,此信息将存储在我的站点的数据库中。
我意识到,由于这是潜在的敏感信息,加密可能是个好主意 - 我想知道如何使用SSL。我安装了证书并使用.htaccess将访问者重定向到https站点......然后我注意到我使用的jQuery EtherPad插件已经停止工作了。据推测,我最终会找到一个更好的使用EtherPad的解决方案,但无论如何我想知道,如果有任何目的在整个网站上使用SSL或者它是否正确。我听说只有在用户输入安全信息时才使用https很有意义,即登录。
此外,我无法弄清楚如何做到这一点。如果您输入我的网站名称,它会将主页重定向到https。此外,从那里,任何链接仍然是https。但是,如果您输入文件夹ie / about,它将使用http,直到用户进入主页。
有什么建议吗?我希望这足够具体。我读了几个其他页面,但它们对我来说太密集了,似乎没有解决我的具体问题。我是一个web开发和stackoverflow noob。
下面是我的.htaccess文件。我对它的含义有一个模糊的理解,但并不完全正确。
RewriteEngine On
RewriteCond %{HTTP_HOST} ^website\.com
RewriteRule (.*) https://www.website.com/$1 [R=301,L]
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ http://www.website.com/login/$1 [R,L]