2. 질의 응답
  3. 전체 서버/도메인에 대해 https를 강제 실행하십시오.

전체 서버/도메인에 대해 https를 강제 실행하십시오.

2009-02-19 4 views
10

https를 통해서만 액세스해야하는 여러 양식을 개발 중입니다. 전 자신의 인증서와 모든 좋은 물건과 전용 서버가 있습니다.전체 서버/도메인에 대해 https를 강제 실행하십시오.

제 질문은 실제로 두 가지입니다.

1). 모든 요청을 강제로 https로 만드는 가장 좋은 방법은 무엇입니까? 이 .htacess/mod_rewrite 규칙보다 나은 방법이 있습니까 :

RewriteCond %{HTTPS} off 
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

2)입니다. 모든 잠재적 인 함정이나 단점이 https로 (오버 헤드 이외의, 어쨌든 문제가되지 않는 것) 생각해야한다고 강요합니까?

RewriteCond %{HTTPS} !=on 
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [R,L]

R가 대신 재 작성의 리디렉션의 의미, 그리고 L가 재 작성 엔진이 더 이상 재 작성을 수행 할 것을 나타냅니다 :

출처

2009-02-19 da5id

답변

13

는 괜찮을 무엇을 가지고, 이것은 내가 사용하는 것입니다.

내가 처음 여기를 발견 Httpd Wiki

편집 : HTTPS를 통해 할 모든 요청을 강제로 SSLRequireSSL 지시어를 언급하는 것을 잊었다

. 자세한 내용은 Apache Documentation에서 확인할 수 있습니다.

출처

2009-02-19 22:22:08

+0

내 구성에서 어떤 이유로 mine이 작동하는 대신 사용자의 방법이 작동하지 않습니다. 왜 그런가? 또한, SSLRequireSSL에 대한 감사 또는 팁,하지만 내 이해는 내가 원하지 않는 비 https 요청을 반송 할 것입니다. – da5id

+0

재미있는 점은 어떤 버전의 Apache를 실행하고 있습니까? –

+0

Apache/2.2.3 (CentOS) – da5id

 관련 문제

  • 관련 문제 없음^_^