PS:客户一台 Windows 服务器需要配置证书,倒是很简单,配置完成后,对非 Http 跳转 到 Https进行了设置
在网站访问目录下的.htaccess 中加入一下代码实现,代码逻辑为如果当前访问端口非 443 则进行 Https 跳转
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]但是下午接到客户的反馈,说二级域名访问报 Https 不安全,进入服务器查看了下,发现客户 www.xx.com admin.xx.com agent.xx.com 三个域名分别解析在同一网站目录下,共享一个配置文件,再加上只有主域名申请配置有 SSL 证书,所以导致访问出错。
所以要解决的是,只对主域名进行 Https 访问,其他二级域名普通访问。
之前学过 Apache 伪静态和重定向的知识学习,经过梳理,首先使用较为简单的一种解决方案:
在 Apache 的 vhost.conf 中对域名进行区分,443 端口访问配置只保留 www.xx.com,80 端口分成两个,一个只包含 www.xx.com
另外一个包含 admin.xx.com 和 agent.xx.com
然后在 80 端口中的 www.xx.com域名配置中加入文章开头所描述的代码,并删除网站目录下 .htaccess 中该段代码,然后重启 Apache 完成实现
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]但是这种方式修改需要重启 Apache,而且如果域名变换等,修改比较麻烦,所以还是回归到使用 .htaccess 中来修改完成,经过和同事的共同本地部署调试,最后成功,代码如下:
#测试代码,域名为本地测试域名
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP_HOST} ^([a-z.]+)?wpp\.cn$ [NC]
RewriteCond %1 !admin
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
</IfModule>
//通用代码,任何域名均可使用
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteCond %{HTTP_HOST} ^([a-z.]+)? [NC]
RewriteCond %1 !admin [OR]
RewriteCond %1 !agent
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
</IfModule>以上完成对 admin 和 agent 开头的二级域名不进行 https 访问。
其实理解并不难,主要是对 规则和正则使用的不熟练导致。
