Force HTTPS sur certaines URLs et force HTTP pour toutes les autres

J'ai le projet d'un client où j'ai besoin de forcer le HTTPS pour un certain dossier et force HTTP pour toutes les autres. Je peux réussi à appliquer le protocole HTTPS pour le dossier j'ai le désir, mais tous les liens de retour vers le reste du site à la fin via le protocole HTTPS. J'aimerais avoir une règle qui oblige les demandes rien de " pas " dans le dossier sécurisé à être forcé de retourner à HTTP. Voici ce que j'ai à ce jour:

RewriteEngine On
RewriteCond $1 !\.(gif|jpe?g|png)$ [NC]

RewriteCond %{HTTPS} !=on
RewriteRule ^(my) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php/$1

"mon" est le nom du dossier que j'ai besoin de forcer le HTTPS pour.

Des idées?

Mise à jour: j'ai aussi essayé:

RewriteEngine On
RewriteCond $1 !\.(gif|jpe?g|png)$ [NC]

# Force HTTPS for /my
RewriteCond %{HTTPS} !=on
RewriteRule ^(my) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

# Force HTTP for anything which isn't /my
RewriteCond %{HTTPS} =on
RewriteRule !^my http://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

# Remove index.php from URLs
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php/$1

Mais au lieu de demandes d' /ma forcé à travers HTTPS ils maintenant juste résoudre à http://www.example.com/index.php/my

😕

InformationsquelleAutor Nathan Pitman | 2010-07-22
  1. 16

    Ah, bien sûr. Le problème réside dans le fait que votre jeu de règles de réécriture sera retraité après il est transformé à index.php la suite de la première redirection. En utilisant ce que vous avez actuellement, vous devez en outre condition les redirections pour être sûr de ne pas avoir été appliqués lors de la réécriture de /index.php/my.

    Quelque chose comme ce qui suit devrait faire:

    RewriteEngine On
RewriteCond $1 !\.(gif|jpe?g|png)$ [NC]

# Force HTTPS for /my
RewriteCond %{HTTPS} !=on
RewriteCond %{THE_REQUEST} ^[A-Z]+\s/my [NC]
RewriteRule ^(my) https://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

# Force HTTP for anything which isn't /my
RewriteCond %{HTTPS} =on
RewriteCond %{THE_REQUEST} !^[A-Z]+\s/my [NC]
RewriteRule !^my http://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]

# Remove index.php from URLs
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^(.*)$ /index.php/$1
    • Merci , m'a sauvé beaucoup de temps! FWIW, dans WordPress, la base WordPress htaccess IfModule déjà supprime index.php à partir d'Url.
    InformationsquelleAutor Tim Stone
  2. 4

    Donner la suite à un essai, qui devrait fonctionner pour vous:

    RewriteEngine On

RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} ^/my
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

RewriteCond %{HTTPS} on
RewriteCond %{REQUEST_URI} !^/my
RewriteRule ^(.*)$ http://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
    InformationsquelleAutor user2316701
  3. 1

    C'est quelque chose qui fonctionne à partir d'un vieux site internet du client, et pourrait être adaptable à vos besoins:

    #If https off and in the cart dir
RewriteCond %{HTTPS} =off [NC]
RewriteCond %{REQUEST_URI} ^/cart/(.*) [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}/cart/%1 [R=301,L]

#If https on and not in cart dir    
RewriteCond %{HTTPS} =on
RewriteCond %{REQUEST_URI} !^/cart [NC]
#Above line actually used to read RewriteCond %{REQUEST_URI} !^/cart|media|images|thumbs|css|js [NC]
#to allow js/css/images to be served so there were no mixed ssl messages popping up to visitors
RewriteCond %{REQUEST_FILENAME} !index\.php$ [NC]
RewriteRule ^(.*)$ http://%{HTTP_HOST}/$1 [R=301,L]

RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^(.*)$ index.php?url=$1 [QSA,L]

    Remplacement de panier avec mon peut-être

    InformationsquelleAutor connrs
  4. 0

    Simplement inverser les conditions:

    RewriteCond %{HTTPS} =on
RewriteRule !^my http://%{HTTP_HOST}%{REQUEST_URI} [NC,R=301,L]
    • Salut ya, merci pour la réponse rapide. J'ai essayé, mais je ne savais pas où le placer dans le flux de mes règles existantes, les pointeurs? Si je le place au-dessus de la "Force HTTPS' règle générale, il empêche la "Force HTTPS" de travail et empêche également la règle finale qui réécrit index.php à partir de l'exécution. 😕
    • Pitman: Non, puisqu'ils ont différents correspondant à des conditions qu'ils ne doivent pas interagir.
    • ok, j'ai essayé ce que vous avez suggéré (voir la mise à jour de mon post original), mais cela n'a pas fonctionné. Je peux voir qu'il "devrait", mais je pense que j'ai peut-être les règles dans le mauvais ordre ou certaines règles sont à l'origine de la réécriture de résilier avant les autres conditions et les règles peuvent être évalués... :/
    • Pitman: Ou vous de ne pas mentionner que vous êtes à la définition des règles en httpd.conf (ou similaires) et tout le monde pensa que c'était dans .htaccess, dans ce cas, vous devez vous assurer que tous les motifs de test match ^/, par exemple ^/my (j'ai peut-être mal, c'était juste une pensée)
    • Salut Tim, oui c'est en cours de définition dans .htaccess
    InformationsquelleAutor Gumbo