Forcer https pour l'ensemble du serveur / domaine
Je suis en train d'élaborer un certain nombre de formes qui ne devrait être accessible via https. J'ai un serveur dédié avec son propre cert et toutes les bonnes choses.
Donc ma question est double:
1). Quelle est la meilleure façon de force à chaque demande https? Est-il mieux que cela .htacess/mod_rewrite règle:
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
2). Existe-il des pièges potentiels ou de l'inconvénient d'obliger tout à https être que je devrais penser (autres que les frais généraux, qui ne semble pas être un problème de toute façon)?
source d'informationauteur da5id | 2009-02-19
Vous devez vous connecter pour publier un commentaire.
Ce que vous avez doit être fine, c'est ce que j'utilise:
La
R
signifie que c'est une redirection au lieu d'une réécriture, et laL
indique que le moteur de réécriture ne devrait pas effectuer plus de réécritures.J'ai d'abord trouvé ça ici: Httpd Wiki
Edit:
J'ai oublié de mentionner le
SSLRequireSSL
directive qui oblige toutes les demandes pour être sur HTTPS. Les détails peuvent être trouvés dans la Documentation D'Apache.