10
के लिए फोर्स https मैं कई रूपों का विकास कर रहा हूं जिन्हें केवल https के माध्यम से एक्सेस किया जाना चाहिए। मेरे पास अपने प्रमाण पत्र और सभी अच्छी चीजें हैं।पूरे सर्वर/डोमेन
तो मेरा प्रश्न दो गुना वास्तव में है:
1)। प्रत्येक अनुरोध को https होने के लिए मजबूर करने का सबसे अच्छा तरीका क्या है? इस से बेहतर तरीका है। Htacess/mod_rewrite नियम:
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
2)। क्या हर चीज को https के लिए मजबूर करने के लिए कोई संभावित नुकसान या नकारात्मक पक्ष है, जिसके बारे में मुझे सोचना चाहिए (ओवरहेड के अलावा, जो किसी भी तरह से कोई समस्या नहीं प्रतीत होता)?
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
R का प्रतीक है यह एक पुनर्लेखन के बजाय एक रीडायरेक्ट है, और L इंगित करता है कि रीराइट इंजन किसी भी अधिक पुनर्लेखन प्रदर्शन नहीं करना चाहिए:
किसी कारण से, मेरी कॉन्फ़िगरेशन पर, आपकी विधि काम नहीं करती है जबकि 'मेरा' करता है। कोई विचार क्यों? इसके अलावा, धन्यवाद या SSLRequireSSL पर टिप, लेकिन मेरी समझ यह है कि गैर-https अनुरोधों को उछाल देगा जो कि इस मामले में मैं नहीं चाहता हूं। – da5id
दिलचस्प, अपाचे का कौन सा संस्करण आप चल रहे हैं? –
अपाचे/2.2.3 (सेंटोस) – da5id