目前我在根目录的.htaccess文件的开头使用以下方法。 有没有安全的方法排除索引.html? 这甚至有必要吗?
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
除了初始索引.html页面外,网站上的所有内容都应受到保护。 该网站是一项非常简单的服务,具有一个登录页面,3个注册页面(需要SSL)和登录模式(再次需要SSL)。 除了一些UI图形外,没有主要的文件下载。 登录后,该服务主要是文本。
我问的唯一原因是这里的许多线程都表明在整个站点上启用SSL不是一个好主意。 似乎由于我只有一个"登录页面",其他所有内容都需要保护,因此我可能有此规则的例外情况? 将SSL也留给索引有什么潜在问题吗?
感谢您的任何想法
添加另一个条件:
RewriteCond %{REQUEST_URI} !^/(index'.html)?$
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]