Как запретить https в определенной папке


datum
155

Как запретить срабатывание ссл сертификата в нужной папке (site-admin)??

Пишу так сейчас, но почему-то все-равно редиректит на https :

AddDefaultCharset UTF-8
php_value session.cookie_domain ".mysite.com"
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
RewriteEngine on
Options +FollowSymlinks
RewriteBase /
RewriteCond %{REQUEST_URI} !^/site-admin/
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_HOST} ^www.mysite.com$ [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9} /index.php HTTP/
DirectoryIndex index.php


LEOnidUKG

datum :

Как запретить срабатывание ссл сертификата в нужной папке (site-admin)??

Пишу так сейчас, но почему-то все-равно редиректит на https :

Лучше поддомен прицепите к этой папке и всё.


datum

С поддоменом — это уж очень радикальный способ.. Не очень подходит, т.к. много придется переписывать кода..

Может в эту папку положить свой htaccess и там выключить https?


Алеандр

Какие-то странные у вас правила в htaccess прописаны: если не админ папка, если выключен https, если ваш хост, если index.php — и все. Условия есть, причем непонятные, а что с этим делать — не написано. Я не сильно знаток, но RewriteCond вроде как, должен завершаться RewriteRule, говорящим, что делать при этих условиях. А так — это просто набор невнятных «Если».

По идее никакие правила вам не нужны, достаточно, чтобы ваш сайт не имел обязательного редиректа с http на https, в этом случае он будет одинаково отвечать как на тот, так и на другой протокол. Пользователи будут ходить по https, вы, если вам это требуется — по http.

В остальном, даже если вдруг принудительный https, который делать не обязательно, то какие причины его не использовать в админ папке? Более того, именно там он как раз больше всего и нужен вообще-то. Вы зачем-то предлагаете сделать совершенно обратное от логичного. Точно ли это нужно и для чего?

И да, еще, тот же Я.Браузер, к примеру, по умолчанию предлагает переходить на https версию сайта, если он доступен, даже если пользователь переходит по обычному протоколу. Это тоже стоит учитывать.


Mobiaaa

HSTS скорей всего для домена был прописан

https://ru.wikipedia.org/wiki/HSTS

Чистить кеш HSTS, отключать его

Но имхо, логичнее вынести админку на отдельный поддомен, чем отключать HSTS


SeVlad

Mobiaaa #: 
Но имхо, логичнее вынести админку на отдельный поддомен, чем отключать HSTS

А ещё боле логично не маяться фигнёй и использовать для админки https 🙂 В отличии от фронта он тут будет полезнее.


miketomlin

datum #:
Не очень подходит, т.к. много придется переписывать кода.

Хотя бы возьмите на заметку, чтоб знали в след. раз, где нужно размещать админку.

Ну, и к возмущениям в пред. постах прислушайтесь! Трафик что ли экономите? 😀 «Человек посередине» и т.п. вообще не беспокоят? 😊

Mobiaaa #:
HSTS скорей всего для домена был прописан

Или тупо сам редирект (301) закешировался.


SeVlad

miketomlin #:
Трафик что ли экономите? 😀 «Человек посередине» и т.п. вообще не беспокоят? 😊

Трафика в админке не очень-то сэкономишь. Скорее не может заставить работать по https.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *