Dưới đây là một số câu hỏi tôi có về SSL.Bắt buộc SSL qua HTaccess
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} somefolder
RewriteRule ^(.*)$ https://www.domain.com/somefolder/$1 [R,L]
Trên đây là mã để buộc tất cả mọi thứ để đi đến SSL thông qua .htaccess. Có cách nào tôi có thể hạn chế mã này đến một địa chỉ IP cụ thể. Tôi muốn ép buộc SSL chỉ với địa chỉ IP của tôi để tôi có thể kiểm tra kỹ lưỡng trang web bằng cách sử dụng các liên kết SSL mới và xem (chắc chắn) mọi thứ đang hoạt động trước khi đưa nó trực tiếp đến trang web trực tiếp. Thử nghiệm chỉ với IP của tôi sẽ dễ dàng hơn nhiều.
SSL có ảnh hưởng đến bất kỳ bài đăng/nhận nào không? Có nghĩa là ... nếu tôi sử dụng mã đó ở trên và ai đó đang ở trên trang..và họ gửi biểu mẫu, nó sẽ buộc họ vào SSL, sẽ được coi là chuyển hướng và xóa mọi bài đăng/nhận biến ? Tôi chỉ muốn cố gắng tìm hiểu trước thời gian nếu nó sẽ làm hỏng mọi thứ tôi đang chạy.
Có ai trong số các bạn có bất kỳ tình huống nào mà bạn buộc SSL sau đó có rất nhiều vấn đề với trang web không hoạt động đúng không?
1) Sử dụng thêm một dòng RewriteCond và '% {REMOTE_ADDR}' biến để khớp với địa chỉ IP; 2) Đó là chuyển hướng - nó sẽ gây rối với dữ liệu POST (nhưng không phải với GET); 3) Đó là tất cả về cách bạn thiết kế trang web của mình - nếu tất cả bạn đã OK ở bên cạnh bạn (sử dụng các liên kết HTTPS nếu cần) nhưng ai đó vẫn cố sử dụng HTTP theo cách thủ công (đặc biệt là khi sử dụng POST - ví dụ như gửi biểu mẫu), sau đó chỉ cần ném một lỗi (anh ta làm nó trên mục đích, vì vậy nó là vấn đề của riêng mình). – LazyOne
BTW - tùy thuộc vào nơi trang web này sẽ được triển khai vv - bạn có thể sử dụng 'RewriteCond% {HTTPS} = off [NC]' thay vì kiểm tra số cổng, vì bạn có thể dễ dàng đặt trang web trên cổng không chuẩn khác (ví dụ: 8080 vv). – LazyOne