В моем файле .htaccess, я создал следующие правила, чтобы убедиться, что он всегда HTTPS:Можно ли предположить, что не-https?
# Redirect To HTTPS...
RewriteCond %{SERVER_PORT} !=443
RewriteRule^https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
Безопасно предположить, что каждый порт кроме 443 должен быть перенаправлен на HTTPS? Следует ли разрешать другим портам в определенных случаях? Я хочу, чтобы мой сайт никогда не работал незашифрованным.
Было бы лучше пример, если вы объяснили, почему - что фильтрация на основе выбора порта бесполезно, но вместо этого фильтруйте по используемому протоколу. Но тем не менее это хорошее решение. –
Хорошая вещь с этим HTTPS! Но использование HTTP_HOST - плохая идея, это значение использует заголовок 'host', отправленный клиентом, - не используйте его! –
И еще одна вещь - лучше делать '= off' вместо' off'. Это то, что люди часто забывают - без '=' это регулярное выражение! Это дает небольшое снижение производительности, но это не так важно.Хуже того, он также будет соответствовать «офсайду», «ripoff» и т. Д. Что-то вспомнить, если мы будем использовать такие значения, где есть больше вариантов, чем просто и выключено. –