Aquí hay algunas preguntas que tengo sobre SSL.Forzar SSL a través de HTAccess
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} somefolder
RewriteRule ^(.*)$ https://www.domain.com/somefolder/$1 [R,L]
Por encima de código es para obligar a todo para ir a través de SSL HTAccess. ¿Hay alguna manera de restringir este código a una dirección IP específica? Quiero forzar SSL solo por mi dirección IP para que pueda probar el sitio minuciosamente utilizando los nuevos enlaces SSL y ver (asegúrese) todo está funcionando antes de llevarlo a cabo en vivo en el sitio en vivo. Probar con solo mi IP sería mucho más fácil.
es SSL va a interferir con cualquier GET/mensajes? Es decir ... si uso que el código de seguridad, y alguien está en una page..and que enviar un formulario, que va a obligarlos a SSL, es que va a ser considerado una redirección y despejar cualquier puesto variables GET/? Solo quiero tratar de averiguar de antemano si va a estropear todo lo que tengo en ejecución.
¿Alguno de ustedes tiene alguna situación donde forzados SSL continuación tenido un montón de problemas con el sitio no funciona bien?
1) Use una línea RewriteCond más y una variable '% {REMOTE_ADDR}' para que coincida con la dirección IP; 2) Se redirige - se meterá con los datos POST (pero no con GET); 3) Se trata de cómo diseñas tu sitio, si todos lo hiciste bien (utilizaba enlaces HTTPS cuando fuera necesario) pero alguien aún intentaba usar HTTP de forma manual (especialmente cuando usaba POST, por ejemplo, enviando formularios), entonces simplemente tira un error (lo hace a propósito, entonces son sus propios problemas). Por cierto – LazyOne
- dependiendo de donde este sitio se desplegará etc - se puede usar '% RewriteCond {HTTPS} = off [NC]' en vez de comprobar el número de puerto, como se puede poner fácilmente en la página web diferente puerto no estándar (por ejemplo, 8080, etc.). – LazyOne