security - SilverStripe 3.1.x https - 是否有用于为共享 SSL 设置安全基本 URL 的配置选项?

标签 security url ssl config silverstripe

在 SilverStripe 3.1.x 中 - 是否有用于设置安全 baseURL 的选项?

mysite/_config.php 中,我有以下内容:

Director::forceSSL(array('/^admin/', '/^Security/'));

当访问包含“admin”或“Security”的 URL 时,SilverStripe 使用 https,这对于为其域购买了安全证书的人来说非常有用。但是,对于那些在共享托管平台上使用共享 SSL 的人来说,站点的基本安全 URL 可能完全不同。

因此,虽然不安全的基本 URL 可能是 http://www.example.com/,

安全基础 URL 可能是 https://123.45.67.89/example.com/

我如何为“admin”和“Security”强制使用 SSL 并指定基本安全 URL,这是某些主机在使用基本共享 SSL 证书时所需要的?

最佳答案

你不能为此使用 URLRewriting 吗?任何 HTTPS 请求都被重定向到正确的域...

以 Apache 为例,取自 https://github.com/h5bp/server-configs-apache 

# Rewrite secure requests properly in order to prevent SSL certificate warnings.
# E.g.: prevent `https://www.example.com` when your certificate only allows
# `https://secure.example.com`.

# <IfModule mod_rewrite.c>
#     RewriteCond %{SERVER_PORT} !^443
#     RewriteRule ^ https://example-domain-please-change-me.com%{REQUEST_URI} [R=301,L]
# </IfModule>

关于security - SilverStripe 3.1.x https - 是否有用于为共享 SSL 设置安全基本 URL 的配置选项?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24268246/

上一篇:php - ssl:将私钥与证书匹配|使用 php 和 phpseclib

下一篇:ssl - 你能解密传入的 SSL 流量吗?

相关文章:

security - 为什么上传时使用原始名称保存文件很危险?

java - 增强正则表达式以匹配更多 URL

JAVA获取URL API

javascript - 如何将 URL 解析为 javascript 中的主机名和路径?

ruby-on-rails - rails 5 : Letsencrypt with heroku

authentication - 无法登录私有(private) docker registry

java - 有什么方法可以以编程方式直接将证书和私钥加载到 SSLServerSocket (Java)?

php - 如何防止 PHP 中的 SQL 注入(inject)?

security - 雪花中的行级访问控制

php - 这个 SQL 查询是安全的吗?

©2024 IT工具网  联系我们