我们正在build立一个应用程序,我们希望以下任何东西都是SSL:
secure.ourapp.com – >所有页面都必须是SSL(可以用apache中的Vhost来完成)?
www.ourapp.com/signup – > SSL www.ourapp.com/login – > SSL www.ourapp.com/information – >不SSL
所以我的问题是:你可以把SSL放在一些页面而不是其他的? 还是只在每个子域的基础上工作?
非常感谢帮助我
是的,有一些注意事项。
两台SSL主机将需要不同的公共IP地址,以实现最大的兼容性。 有基于名称的SSL,但Apache 不支持 。
没有什么能阻止你在主站点上为所有页面提供SSL支持,并且简单地使用相关/login区域的SSLRequireSSL来拒绝没有SSL的访问。 然后,您可以简单地将人员从注册页面导向https://并在离开login页面时返回到http:// 。
如果您希望获得更多的信息,您可以使用重写选项来redirect使用“错误”协议进行连接的人员。 我用Lighttpd做这样的事情。
是。 您需要2个证书,然后使用SSLRequireSSL选项来select要使用SSL保护的部分。 我build议使用重写是对访问者的仁慈,而不是简单地拒绝访问HTTP连接/特别是注册。 看到这个页面的例子如何做到这一点。