Как запретить срабатывание ссл сертификата в нужной папке (site-admin)??
Пишу так сейчас, но почему-то все-равно редиректит на https :
Лучше поддомен прицепите к этой папке и всё.
datum
С поддоменом — это уж очень радикальный способ.. Не очень подходит, т.к. много придется переписывать кода..
Может в эту папку положить свой htaccess и там выключить https?
Алеандр
Какие-то странные у вас правила в htaccess прописаны: если не админ папка, если выключен https, если ваш хост, если index.php — и все. Условия есть, причем непонятные, а что с этим делать — не написано. Я не сильно знаток, но RewriteCond вроде как, должен завершаться RewriteRule, говорящим, что делать при этих условиях. А так — это просто набор невнятных «Если».
По идее никакие правила вам не нужны, достаточно, чтобы ваш сайт не имел обязательного редиректа с http на https, в этом случае он будет одинаково отвечать как на тот, так и на другой протокол. Пользователи будут ходить по https, вы, если вам это требуется — по http.
В остальном, даже если вдруг принудительный https, который делать не обязательно, то какие причины его не использовать в админ папке? Более того, именно там он как раз больше всего и нужен вообще-то. Вы зачем-то предлагаете сделать совершенно обратное от логичного. Точно ли это нужно и для чего?
И да, еще, тот же Я.Браузер, к примеру, по умолчанию предлагает переходить на https версию сайта, если он доступен, даже если пользователь переходит по обычному протоколу. Это тоже стоит учитывать.
datum
Как запретить срабатывание ссл сертификата в нужной папке (site-admin)??
Пишу так сейчас, но почему-то все-равно редиректит на https :
LEOnidUKG
Как запретить срабатывание ссл сертификата в нужной папке (site-admin)??
Пишу так сейчас, но почему-то все-равно редиректит на https :
Лучше поддомен прицепите к этой папке и всё.
datum
С поддоменом — это уж очень радикальный способ.. Не очень подходит, т.к. много придется переписывать кода..
Может в эту папку положить свой htaccess и там выключить https?
Алеандр
Какие-то странные у вас правила в htaccess прописаны: если не админ папка, если выключен https, если ваш хост, если index.php — и все. Условия есть, причем непонятные, а что с этим делать — не написано. Я не сильно знаток, но RewriteCond вроде как, должен завершаться RewriteRule, говорящим, что делать при этих условиях. А так — это просто набор невнятных «Если».
По идее никакие правила вам не нужны, достаточно, чтобы ваш сайт не имел обязательного редиректа с http на https, в этом случае он будет одинаково отвечать как на тот, так и на другой протокол. Пользователи будут ходить по https, вы, если вам это требуется — по http.
В остальном, даже если вдруг принудительный https, который делать не обязательно, то какие причины его не использовать в админ папке? Более того, именно там он как раз больше всего и нужен вообще-то. Вы зачем-то предлагаете сделать совершенно обратное от логичного. Точно ли это нужно и для чего?
И да, еще, тот же Я.Браузер, к примеру, по умолчанию предлагает переходить на https версию сайта, если он доступен, даже если пользователь переходит по обычному протоколу. Это тоже стоит учитывать.
Mobiaaa
HSTS скорей всего для домена был прописан
https://ru.wikipedia.org/wiki/HSTS
Чистить кеш HSTS, отключать его
Но имхо, логичнее вынести админку на отдельный поддомен, чем отключать HSTS
SeVlad
Но имхо, логичнее вынести админку на отдельный поддомен, чем отключать HSTS
А ещё боле логично не маяться фигнёй и использовать для админки https 🙂 В отличии от фронта он тут будет полезнее.
miketomlin
Не очень подходит, т.к. много придется переписывать кода.
Хотя бы возьмите на заметку, чтоб знали в след. раз, где нужно размещать админку.
Ну, и к возмущениям в пред. постах прислушайтесь! Трафик что ли экономите? 😀 «Человек посередине» и т.п. вообще не беспокоят? 😊
HSTS скорей всего для домена был прописан
Или тупо сам редирект (301) закешировался.
SeVlad
Трафик что ли экономите? 😀 «Человек посередине» и т.п. вообще не беспокоят? 😊
Трафика в админке не очень-то сэкономишь. Скорее не может заставить работать по https.