Как запретить https в определенной папке

D
На сайте с 20.09.2010
Offline
175
186

Как запретить срабатывание ссл сертификата в нужной папке (site-admin)??

Пишу так сейчас, но почему-то все-равно редиректит на https :

AddDefaultCharset UTF-8
php_value session.cookie_domain ".mysite.com"
Header add Access-Control-Allow-Origin "*"
Header add Access-Control-Allow-Headers "origin, x-requested-with, content-type"
Header add Access-Control-Allow-Methods "PUT, GET, POST, DELETE, OPTIONS"
RewriteEngine on
Options +FollowSymlinks
RewriteBase /
RewriteCond %{REQUEST_URI} !^/site-admin/
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP_HOST} ^www.mysite.com$ [NC]
RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php\ HTTP/
DirectoryIndex index.php


LEOnidUKG
На сайте с 25.11.2006
Offline
1745
#1
datum :

Как запретить срабатывание ссл сертификата в нужной папке (site-admin)??

Пишу так сейчас, но почему-то все-равно редиректит на https :


Лучше поддомен прицепите к этой папке и всё.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/ ✅ Настройка и оптимизация серверов https://getmanyspeed.ru/
D
На сайте с 20.09.2010
Offline
175
#2

С поддоменом - это уж очень радикальный способ.. Не очень подходит, т.к. много придется переписывать кода..

Может в эту папку положить свой htaccess и там выключить https?

Алеандр
На сайте с 08.12.2010
Offline
191
#3

Какие-то странные у вас правила в htaccess прописаны: если не админ папка, если выключен https, если ваш хост, если index.php - и все. Условия есть, причем непонятные, а что с этим делать - не написано. Я не сильно знаток, но RewriteCond вроде как, должен завершаться RewriteRule, говорящим, что делать при этих условиях. А так - это просто набор невнятных "Если".

По идее никакие правила вам не нужны, достаточно, чтобы ваш сайт не имел обязательного редиректа с http на https, в этом случае он будет одинаково отвечать как на тот, так и на другой протокол. Пользователи будут ходить по https, вы, если вам это требуется - по http.

В остальном, даже если вдруг принудительный https, который делать не обязательно, то какие причины его не использовать в админ папке? Более того, именно там он как раз больше всего и нужен вообще-то. Вы зачем-то предлагаете сделать совершенно обратное от логичного. Точно ли это нужно и для чего?

И да, еще, тот же Я.Браузер, к примеру, по умолчанию предлагает переходить на https версию сайта, если он доступен, даже если пользователь переходит по обычному протоколу. Это тоже стоит учитывать.

M
На сайте с 17.09.2016
Offline
128
#4

HSTS скорей всего для домена был прописан

https://ru.wikipedia.org/wiki/HSTS

Чистить кеш HSTS, отключать его

Но имхо, логичнее вынести админку на отдельный поддомен, чем отключать HSTS

SeVlad
На сайте с 03.11.2008
Offline
1609
#5
Mobiaaa #: 
Но имхо, логичнее вынести админку на отдельный поддомен, чем отключать HSTS
А ещё боле логично не маяться фигнёй и использовать для админки https :) В отличии от фронта он тут будет полезнее.
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
M
На сайте с 04.12.2013
Offline
223
#6
datum #:
Не очень подходит, т.к. много придется переписывать кода.

Хотя бы возьмите на заметку, чтоб знали в след. раз, где нужно размещать админку.

Ну, и к возмущениям в пред. постах прислушайтесь! Трафик что ли экономите? 😀 «Человек посередине» и т.п. вообще не беспокоят? 😊


Mobiaaa #:
HSTS скорей всего для домена был прописан
Или тупо сам редирект (301) закешировался.
Домены и скрипт для коротких ссылок: https://u75.ru/domains-for-shortcuts
SeVlad
На сайте с 03.11.2008
Offline
1609
#7
miketomlin #:
Трафик что ли экономите? 😀 «Человек посередине» и т.п. вообще не беспокоят? 😊
Трафика в админке не очень-то сэкономишь. Скорее не может заставить работать по https.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий