Comment faire pour forcer http - PAS de https à l'aide du htaccess
J'ai UN répertoire pour l'ensemble de mon domaine que je veux pour forcer le https, qui est "/docs". Dans le dossier docs, j'ai le texte suivant htaccess:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
C'est de forcer le https à tout dans le /répertoire docs, qui est ce que je veux faire. Le problème que j'ai est d'essayer de forcer les SUPPRIMER https retour à http pour toutes les autres zones de mon site. Dans le dossier racine du site (qui est en cours d'exécution wordpress), j'ai le texte suivant htaccess:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
RewriteCond %{HTTPS} on
RewriteCond %{REQUEST_URI} !^/docs/?.*$
RewriteRule ^(.*)$ http://www.mydomain.com/$1 [R=301,L]
Malheureusement, cela ne fonctionne pas. Je peux encore accéder à d'autres zones de mon site via le protocole https.
De quoi ai-je besoin de changer pour que tout cela fonctionne correctement?
OriginalL'auteur JROB | 2012-04-27
Vous devez vous connecter pour publier un commentaire.
Pourquoi avez-vous besoin de revenir sur http? Si vous avez la bonne certificats SSL vous pouvez ainsi garder votre accès sécurisé. Sauf si vous êtes préoccupé par la charge sur votre système.
L'utilisation d'Uri relatifs à éviter les problèmes avec un mélange de niveaux de sécurité (
//example.com/foo/bar.jpeg
si vous avez besoin de changer d'hôte).OriginalL'auteur Reza S
Depuis que l'on a accepté la réponse n'est pas réellement répondre à la question, j'ai pensé poster ma solution à ce. Ajoutez ceci à votre
.htaccess
fichier à force HTTP au lieu de HTTPS:Cela ne fonctionne pas, si le HTTPS version n'est pas valide, cert. (Parce que les navigateurs' cert alertes viennent toujours AVANT de Apache réécrit.)
point valide, cependant la question mentionne qu'ils ont obtenu un permis valide cert en cours d'utilisation.
c'est un problème qui ne devrait même pas exister. Avec tout le respect dû, je préfère le guide de la question vers une réponse qui fait le world wide web, une meilleure (sécurisé), plutôt que de fournir un hack pour une mauvaise pratique.
Alors que je suis d'accord avec votre évaluation que tout le monde devrait utiliser le protocole HTTPS, je suis conscient du fait que, parfois, de rares cas de bord nécessitent peu orthodoxe des solutions. Je ne présume pas savoir ce qui est mieux pour tout le monde, j'ai donc essayer de répondre aux questions qu'on leur pose. À en juger par la voix cette réponse a reçus, il semble que certaines gens ont trouvé cela utile. C'est la première fois que j'ai reçu un vote pour répondre correctement à la question, comme il l'avait demandé.
OriginalL'auteur rog
Essayer la Force de la non-SSL plugin pour wordpress.
OriginalL'auteur Balsever
Le "WordPress Force HTTP" plugin était la seule chose qui a fonctionné pour moi. Il change de https en http non pas seulement pour la page d'accueil comme la plupart des réponses, mais aussi des changements de https en http pour tous les sous-répertoires de votre site web.
https://en-au.wordpress.org/plugins/wp-force-http/
OriginalL'auteur phocks