我在我的网站中强制使用 ssl:
RewriteCond %{ENV:HTTPS} !on [NC]
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
但我使用的广告 newtork 没有启用 SSL。 是否可以在不向用户发出不安全内容警报的情况下替换该内容? 也许有一个例外?
【问题讨论】:
标签: .htaccess exception ssl https
我不相信你会有任何运气。广告联盟需要提供SSL 代码。浏览器/客户端告诉您正在显示不安全的内容,而 htaccess 将无法隐藏它。
甚至 Google Adsense 也不支持 SSL。 Internet Explorer 通常是提供侵入性对话框警告的浏览器,而其他浏览器则在控制台中显示错误。不过,有些广告网络确实提供 SSL。
在 Chrome 中,如果https 连接断开,它会在地址栏中以红色划掉的形式显示。我个人不希望用户看到这一点,并且仅仅因为一些广告而认为我的网站在某些区域不安全。
我没有加密我的整个网站,因为我觉得没有必要。这些天来这似乎是一种时尚,但我觉得它在大多数情况下都是矫枉过正和不必要的。我只在重要页面上使用SSL,例如登录页面、帐户设置或任何类型的支付区域。否则整个站点都不需要它,并且会阻止用户看到不安全的内容警告。如果您的整个网站不是一个包含敏感内容的大网站,并且可能感觉不到它很可能是公开的,那么也许没有必要在您的整个网站上强制使用https。只是一个绕过警告信息的建议。
更新:
根据您的评论尝试此代码。
RewriteCond %{HTTPS} !=on [OR]
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} (signup|settings)
RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
【讨论】:
#RewriteCond %{ENV:HTTPS} !on [NC] #RewriteRule ^(signup|settings) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]这是我到目前为止所拥有的。谢谢