В настоящее время я использую следующее в начале файла .htaccess моего корня. Есть ли безопасный способ исключить index.html? Это даже необходимо?Как внедрить SSL на сайте, оставив index.html самостоятельно, используя .htaccess?
RewriteCond %{HTTPS} !=on
RewriteRule^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Все на сайте должно быть защищено, за исключением исходной страницы index.html. Сайт представляет собой очень простой сервис с одной целевой страницей, 3 страницами регистрации (требуется ssl) и вошедшим в систему (снова требующим ssl). Помимо нескольких графических пользовательских интерфейсов, нет большой загрузки файлов. Служба в основном текстовая после входа в систему.
Единственная причина, по которой я спрашиваю, это то, что многие потоки здесь говорят о том, что включение SSL на весь сайт не является хорошей идеей. Кажется, что, поскольку у меня есть только одна «целевая страница», и все остальное нужно защитить, у меня может быть исключение из этого правила? Любые потенциальные проблемы, которые просто оставляют SSL для индекса?
Спасибо за любые мысли
Вы можете добавить '' RewriteCond' тестирование% {SCRIPT_FILENAME} ', чтобы избежать перенаправления. Дополнительная информация здесь: http://httpd.apache.org/docs/2.2/mod/mod_rewrite.html Попробуйте что-нибудь самостоятельно. – LucasF