user:客户一台 Windows 服务器需要配置证书,倒是很简单,配置完成后,对非 Http 跳转 到 Https进行了设置

在网站访问目录下的.htaccess 中加入一下代码实现,代码逻辑为如果当前访问端口非 443 则进行 Https 跳转

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

但是下午接到客户的反馈,说二级域名访问报 Https 不安全,进入服务器查看了下,发现客户 www.cxyqx.com  shop.cxyqx.com idc.cxyqx.com 三个域名分别解析在同一网站目录下,共享一个配置文件,再加上只有主域名申请配置有 SSL 证书,所以导致访问出错。

所以要解决的是,只对主域名进行 Https 访问,其他二级域名普通访问。

之前学过 Apache 伪静态和重定向的知识学习,经过梳理,首先使用较为简单的一种解决方案:
 
在 Apache 的 vhost.conf 中对域名进行区分,443 端口访问配置只保留 www.cxyqx.com,80 端口分成两个,一个只包含 www.cxyqx.com
 
另外一个包含 shop.cxyqx.com 和 idc.cxyqx.com
 
然后在 80 端口中的 www.cxyqx.com域名配置中加入文章开头所描述的代码,并删除网站目录下 .htaccess 中该段代码,然后重启 Apache 完成实现
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

但是这种方式修改需要重启 Apache,而且如果域名变换等,修改比较麻烦,所以还是回归到使用 .htaccess 中来修改完成,经过和同事的共同本地部署调试,最后成功,代码如下:


#测试代码,域名为本地测试域名
<IfModule mod_rewrite.c>
    RewriteEngine On
	RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{HTTP_HOST} ^([a-z.]+)?wpp.cn$ [NC]
    RewriteCond %1 !admin
	RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
</IfModule>
//通用代码,任何域名均可使用
<IfModule mod_rewrite.c>
    RewriteEngine On
	RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{HTTP_HOST} ^([a-z.]+)? [NC]
    RewriteCond %1 !admin [OR]
    RewriteCond %1 !agent
	RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
</IfModule>

以上完成对 shop 和 idc 开头的二级域名不进行 https 访问。

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。