Comment puis-je activer https uniquement sur certaines pages avec htaccess?

J'ai un site de commerce électronique, et je veux l'activer https uniquement sur la section de commerce électronique du site, situé au https://mysite.com/buy

Puisque tous les liens sur mes pages sont relatifs, lorsque quelqu'un visite http://mysite.com et clique sur Acheter, ils sont pris à http://mysite.com/buy

Aussi, s'ils visitent https://mysite.com/buy et cliquez sur un lien vers une autre page, ils sont pris à https://mysite.com.

La raison pour laquelle je veux https uniquement sur une section est parce que j'ai des éléments extérieurs (c'est à dire Google Maps, Youtube, Twitter, etc) qui ne peuvent pas être envoyés via le protocole https.

Est-il un moyen avec htaccess que je peux faire de la /acheter répertoire force https, mais toutes les autres pages de la force http?

Edit:
Dans le cas où quelqu'un est intéressé, j'ai été en mesure de résoudre ce à l'aide de PHP. Je préfère encore un htaccess solution, mais cela fonctionne pour l'instant:

if($_SERVER['HTTPS'] == "on") {
    if(strpos($_SERVER['REQUEST_URI'],"buy") === false) {
        Header("Location: http://$_SERVER['HTTP_HOST']."".$_SERVER['REQUEST_URI']");
    }
}
InformationsquelleAutor Jarred | 2011-04-19
  1. 6

    Essayez ceci dans votre .htaccess:

    Options +FollowSymLinks
RewriteEngine on

# redirect for http /buy page
RewriteCond %{SERVER_PORT} =80
RewriteRule ^buy/?$ https://mysite.com/buy [R=301,QSA,L,NE]

# redirect for https non /buy pages
RewriteCond %{SERVER_PORT} =443
RewriteCond %{REQUEST_URI} !^/buy [NC]
RewriteRule ^/?(.*)$ http://mysite.com/$1 [R=301,QSA,L,NE]

    R=301 redirigera avec https statut 301

    L fera dernière règle

    NE est pour pas échapper à la chaîne de requête

    QSA ajouter votre requête existante paramètres

    NC est pour ignorer la casse comparaison

    $1 est votre REQUEST_URI

    • Vous pouvez simplifier RewriteRule ^/?(.*)$ http://mysite.com/$1 [R=301,QSA,L,NE] à RewriteRule (.*) http://mysite.com$1 [R=301,QSA,L,NE]
    • Assurez-vous qui peut être fait.
    InformationsquelleAutor anubhava
  2. 0

    Je n'ai pas de mains sur l'expérience, mais d'après ce que je vois, on dirait que le htaccess fichier de configuration de l'impact que les fichiers dans le dossier dans lequel le fichier est stocké.

    De sorte que vous devriez être en mesure de faire quelque chose comme ceci:

    http://www.besthostratings.com/articles/force-ssl-htaccess.html

    Et le mettre dans le /acheter dossier de votre site.

    • Merci pour la réponse. Le problème est que /est l'achat d'une URL réécrite, de sorte que la /acheter dossier n'existe pas réellement.
    InformationsquelleAutor bethlakshmi
  3. 0

    Si votre page web est hébergé sur 9001 port de permettre à n'importe quel port sur votre linux et de faire ces changements dans /etc/httpd/conf.d/ssl.conf.Ensuite, réglez votre Écoute sur le Port de 9002 et de créer SSL certificat et de la clé et de mettre de configuration suivantes dans votre httpd.conf fichier 

    Listen 9001
<VirtualHost *:9001>
ServerAdmin root@localhost
DocumentRoot /mnt/work/httpd
<Directory "/mnt/work/httpd">
Options FollowSymLinks
 AllowOverride AuthConfig
</Directory>
  SSLEngine On
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateKeyFile /etc/httpd/www.test.example.com.key
SSLCertificateFile /etc/httpd/www.test.example.com.crt
RewriteCond %{HTTPS} off
RewriteRule (.*) https://www.test.example.com:9002%{REQUEST_URI}

    et votre .fichier htaccess devrait ressembler à ceci 

    AuthType Digest
AuthName "Protected"
AuthDigestProvider file
AuthGroupFile /dev/null
AuthUserFile /mnt/work/httpd/digest_auth
Require user username**
    InformationsquelleAutor Akki