禁用HTTP方法并在Apache中使用mod_rewrite强制HTTP

在我的Apache虚拟主机文件中，我想禁用HTTP方法并使用force https。 mod_rewrite规则和条件将如何工作？我有以下虚拟主机文件。禁用HTTP方法并在Apache中使用mod_rewrite强制HTTP

RewriteEngine On 
RewriteCond %{REQUEST_METHOD} ^(OPTIONS|TRACE) 
RewriteRule .* - [F] 
RewriteCond %{HTTPS} !=on 
RewriteRule ^/(.*) https://%{SERVER_NAME}/$1 [L,R]

来源

2016-01-20 hshantanu

在“ssl.conf”文件中添加用于禁用HTTP选项方法的mod-rewrite规则解决了该问题。

来源

2016-01-21 11:34:56 hshantanu

对于您提到的要求，您列出的重写看起来是正确的。对于使用OPTIONS或TRACE方法的任何请求，第一个Cond/Rule对将返回403 Forbidden。第二个Cond/Rule对将任何http请求重定向到https，并保留原始主机名和URI。

来源

2016-01-21 02:08:30

在“ssl.conf”文件中添加用于禁用HTTP选项方法的mod-rewrite规则解决了该问题。 – hshantanu

禁用HTTP方法并在Apache中使用mod_rewrite强制HTTP

回答

相关问题