10
https를 통해서만 액세스해야하는 여러 양식을 개발 중입니다. 전 자신의 인증서와 모든 좋은 물건과 전용 서버가 있습니다.전체 서버/도메인에 대해 https를 강제 실행하십시오.
제 질문은 실제로 두 가지입니다.
1). 모든 요청을 강제로 https로 만드는 가장 좋은 방법은 무엇입니까? 이 .htacess/mod_rewrite 규칙보다 나은 방법이 있습니까 :
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
2)입니다. 모든 잠재적 인 함정이나 단점이 https로 (오버 헤드 이외의, 어쨌든 문제가되지 않는 것) 생각해야한다고 강요합니까?
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]
R가 대신 재 작성의 리디렉션의 의미, 그리고 L가 재 작성 엔진이 더 이상 재 작성을 수행 할 것을 나타냅니다 :
내 구성에서 어떤 이유로 mine이 작동하는 대신 사용자의 방법이 작동하지 않습니다. 왜 그런가? 또한, SSLRequireSSL에 대한 감사 또는 팁,하지만 내 이해는 내가 원하지 않는 비 https 요청을 반송 할 것입니다. – da5id
재미있는 점은 어떤 버전의 Apache를 실행하고 있습니까? –
Apache/2.2.3 (CentOS) – da5id