我只想在我的网页上选择实施https。我已经购买了我的SSL证书等,并让他们工作。尽管如此,由于速度要求,我无法将它们放在每一页上。
相反,我希望我的服务器根据正在查看的页面提供http或https。这样做的一个例子是'99designs'
问题稍微详细一点:
当我的访问者第一次访问我的网站时,他们只能访问非敏感信息,因此我希望他们能够看到简单的http。
然后,一旦他们登录,他们就可以访问更敏感的信息,例如:用于传递HTTPS的配置文件信息。
尽管已登录,但如果用户返回非敏感页面(例如主页),那么我希望使用HTTP传送。
一个常见的解决方案似乎是使用.htaccess文件。问题是我的网站相对较大意味着要使用它需要我为每个页面(几百个)编写规则,以确定它是否应该使用http或https进行服务器升级。 然后是定义用户生成的内容页面的问题。
请帮忙,
非常感谢,
大卫
答案 0 :(得分:0)
您没有提及有关您正在使用的架构的任何信息。假设SSL终止在Web服务器上,那么您应该使用完全独立且不重叠的文档树来设置单独的虚拟主机,并且首选使用不重叠的路径模式(以避免小事故)。