在我的網絡服務器上。我有兩個可公開訪問的目錄。其中之一是httpdocs /,另一個是httpsdocs /。你大概可以猜到他們在哪裏。如何在網站的https端加載來自httpdocs的文件
當我想爲自己創建一個CMS時,就會出現問題。我希望它出於安全原因使用HTTPS加載頁面,但問題是我的文件位於httpdocs目錄內。我只能將系統的文件移動到httpsdocs,但我的下一個想法是如果我想在普通網站上登錄以便人們登錄並查看未註冊用戶的隱藏內容,該怎麼辦?
現在我的問題是:有沒有辦法將這些文件合併到目錄中,這樣所有的文件都將在httpdocs中,我可以通過HTTPS提供的安全性訪問它們?
的事情,你可能需要知道:
有很多途徑,但是如果你不能改變httpd.conf或者有某些限制,大多數都會被阻塞。
最好的辦法是簡單地放棄http:並堅持https:並在http:文件夾中創建一個重定向.htaccess。這樣一切都運行在一個單一的目錄。
除非存在不允許用戶通過HTTP使用HTTPS的缺陷。
讓您的ISP使https文件夾成爲符號鏈接到http文件夾將是最簡單的解決方案。
這聽起來像你可能使用的東西分離的託管服務。如果是這種情況,那麼答案是否定的,你不能將這兩個目錄合併成一個。你可以問你的提供者他們是否可以做出這樣的安排,但是它需要改變你不能做的apache配置。
這就是說,除了修改配置的能力之外,您要找到的唯一答案就是將所有內容都移到httpsdocs目錄下。除非您可以獲得其他帳戶設置,或者可以提供使用HTTPS連接設置子域的功能。這將是一個替代解決方案。
感謝您的回答!我會嘗試將一些文件移到HTTPS目錄,但我需要找到另一種方法來保證這些數據的安全。最大的問題是將與表格一起發送的密碼。 – Sietse 2012-04-12 13:02:29
使用SSL的重點在於它是一個加密隧道,理論上保護隧道內的流量不受平均盜取隧道的影響。你試圖保護哪些數據?你想要保護哪些數據? – Drahkar 2012-04-12 14:38:24
對不起,反應遲了。我正在發送用戶名和密碼,這些用戶名和密碼是我想在中間保護人類的。但也有其他我不想被別人知曉的個人資料。數據庫設置和ftp設置也將隨CMS一起發送。這是數據發送加密的另一個原因。 – Sietse 2012-04-13 08:04:49
不,我不能改變httpd.conf。我將把一些文件移到HTTPS目錄。但主要網站將在HTTP上。一旦表單將被提交,我將切換到HTTPS目錄。我想保持HTTP的主要原因是網站本身不應該是HTTPS,而觀衆不應該登錄。是否有可能在兩個目錄中使用同一個會話? – Sietse 2012-04-12 13:05:06
那麼問題是爲什麼不是所有的HTTPS?是否有一個特殊原因不能全部使用HTTPS?是的,只要您不使用Cookie設置中的安全標誌,或者將不同的域和cookie設置爲特定域,您就可以使用相同的會話。 – 2012-04-12 21:21:05
感謝您的回覆。主要原因就像我上面所說的那樣,網站本身不應該以HTTP運行。其中一個原因是我從不同的網頁加載其他項目,如圖片。如果我將網站本身放在HTTPS中,瀏覽器可能會通知用戶從不同位置加載不安全的項目。這不是觀衆不應該看到的東西。 – Sietse 2012-04-13 08:07:38