3
說我有一個是通過HTTPS提供的網址,但在我的.htaccess我重寫代理到另一個領域是在同一臺服務器上,像這樣:將http代理重寫爲http是否安全?
RewriteRule /https-url/(.*) http://www.somesite.com/$1 [P,L]
這是一個安全的情況呢?我會假設它是這樣的,因爲瀏覽器正在與一個SSL安全的url進行通信,並且在服務器上進行重寫,任何人都無法干預。
編輯:我只是去上試了一下。它工作得很好,如果直接訪問http url,你可以重定向到https。這也節省了我一些錢,因爲我只需要爲一個域購買SSL證書。
好問題。另一種情況(http-> https)是強制執行https的標準用法。現在這種情況下(https-> http)更棘手。它可能如你所說(連接保持不變,所以它保持SSL或它作爲協議降級,這需要一個新的未加密的連接。到目前爲止,我沒有從mod_rewrite文檔中得到很好的線索。你試過了嗎? – mvw
經過一些更多的閱讀後,我相信SSL連接保持不變(第一種選擇),第二種情況(降級)在重寫規則中需要明確的R = 301選項。 – mvw
好吧,我依你而言很好嗎? –