假设我有一个通过HTTPS提供的网址,但在我的.htaccess中,我将其重写代理到同一服务器上的另一个网址,如下所示:
RewriteRule /https-url/(.*) http://www.somesite.com/$1 [P,L]
这是安全的情况吗?我认为是这样,因为浏览器正在与SSL安全URL进行通信,并且重写是在没有人干扰的服务器上完成的。
编辑:我继续尝试了。它工作得很好,如果他们直接接近http网址,你可以将人们重定向到https。这也节省了我一些钱,因为我只需要为一个域购买SSL证书。
答案 0 :(得分:0)
如果 www.somesite.com 托管在应用该规则的同一台服务器上,那么它的网络流量永远不会离开服务器。这意味着不在服务器上的第三方将无法“窃听”请求和响应的内容(或伪装成可信方),因此如果它未加密则无关紧要。这里的假设是,如果有人可以访问此流量,他们已经破坏了服务器,因此反向代理可能是您最不担心的。