10
私はhttps経由でのみアクセスする必要があるいくつかのフォームを開発しています。私はそれ自身の証明書とすべての良いものと専用のサーバーを持っています。サーバー/ドメイン全体でhttpsを強制的に使用する
私の質問は本当に2倍です:
1)。すべてのリクエストを強制的にhttpsにする最良の方法は何ですか?このよりも良い方法はありますか.htacess/mod_rewriteルール:
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
2)。何かを落とす可能性のある落とし穴や欠点はありますか(私はオーバーヘッド以外にも問題はないように思われます)をすべてhttpsにする必要がありますか?
何らかの理由で、私の設定では、あなたのメソッドは動作しませんが、 '私'はしません。どんな考え?また、SSLRequireSSLのおかげですが、私の理解は、私がこの場合には望んでいない非https要求をバウンスすることです。 – da5id
興味深いことに、あなたはどのバージョンのApacheを実行していますか? –
Apache/2.2.3(CentOS) – da5id