如何使Apache完全拒絕一個目錄的非SSL
[英]How to make Apache reject non-SSL entirely for one directory
問題描述
我在https://writeapp.me上有一台僅允許SSL連接的服務器。 它在Chrome和Firefox HSTS列表上,使用HSTS標頭,並包括重寫規則以將所有HTTP請求重定向到HTTPS。
此設置非常適合使用Web瀏覽器的臨時用戶使用,但是現在我正在開發一種API,並且我需要對到一個路徑的所有非HTTPS請求進行拒絕和重定向 。
該API將位於https://writeapp.me/api/中 。 我希望所有包含/api HTTP請求都返回400錯誤請求或403禁止訪問(不確定哪個狀態最有意義),而所有其他普通HTTP請求可以繼續重定向到其HTTPS對應對象。
計划是將這些規則包括在vhost配置中,而不是htaccess文件中。 /api不是實際目錄,它只是框架提供的路由,因此/api內的.htaccess文件不起作用。 (這沒關系,我想。這里我只是做得更詳細)。
1 個解決方案
解決方案1
2 已采納 2014-07-11 16:54:17
您可以在目錄配置中使用SSLRequireSSL 。
像這樣:
<Location /api>
SSLRequireSSL
</Location>
當然,您需要將其放置在正確的位置(取決於配置的其余部分),以便它優先於潛在的重寫/重定向。
頁面上的SSL應用正常運行(https)。 如何使非SSL訪問者可以使用此功能?
[英]SSL app on page works fine (https). How to make this available for non-ssl visitors?
基於URI匹配的Apache2 mod_rewrite,將SSL重定向到非SSL,反之亦然
[英]Apache2 mod_rewrite redirection of SSL to non-SSL and vice versa based on URI matching
從SSL Apache請求訪問非SSL socket.io(nodejs)服務器,同一主機
[英]Accessing non-SSL socket.io (nodejs) server from SSL Apache request, same host
將 Apache 配置為 HTTPS 反向代理到 ASP.NET 核心非 SSL 應用程序是否存在安全問題?
[英]Are there security issues configuring Apache as an HTTPS reverse proxy to an ASP.NET Core non-SSL application?
如何使 mod_ssl 指向不同的 openssl 目錄而不是 apache 中的默認目錄?
[英]How to make mod_ssl pointing to different openssl directory instead of default one in apache?
如何為某些URL強制使用SSL,並為所有其他URL強制使用非SSL?
[英]How do I force SSL for some URLs and force non-SSL for all others?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
Apache Proxy SSL和非SSL
Apache向非SSL站點提供內容
頁面上的SSL應用正常運行(https)。 如何使非SSL訪問者可以使用此功能?
基於URI匹配的Apache2 mod_rewrite,將SSL重定向到非SSL,反之亦然
從SSL Apache請求訪問非SSL socket.io(nodejs)服務器,同一主機
SSL到非SSL htaccess重定向的問題
相同的服務器,SSL和非SSL
將 Apache 配置為 HTTPS 反向代理到 ASP.NET 核心非 SSL 應用程序是否存在安全問題?
如何使 mod_ssl 指向不同的 openssl 目錄而不是 apache 中的默認目錄?
如何為某些URL強制使用SSL,並為所有其他URL強制使用非SSL?
相關標簽