nicht angemeldet
htaccess und https
Hallo ich habe eine kleines Problem und zwar geht esum folgendes. Ich habe eine Seite bei der ich sämtliche Anfragen die über https eingehen mit folgender Regel zu http umschreibe:
rewritecond %{SERVER_PORT} ^443$
RewriteRule (.*) http://www.meinedomain.de/$1 [R=permanent,L]
Nun gibt es aber eine Seite (www.meinedomain.de/login.html) für die expliziet das https erzwungen werden soll.
ALso im Prinzip der umgekehrte Weg, alle http Anfrage auf https umschreiben. Aber eben nur für diese EINE Seite.
Hat jemand eine Idee wie ich das bewerkstelligen kann?
-
Hat jemand eine Idee wie ich das bewerkstelligen kann?
Füge eine weitere Bedingung hinzu die auf den REQUEST_URI geht.
-
rewritecond %{SERVER_PORT} ^443$
RewriteRule (.*) http://www.meinedomain.de/$1 [R=permanent,L]
Nun gibt es aber eine Seite (www.meinedomain.de/login.html) für die expliziet das https erzwungen werden soll.
Mit einer vorgeschalteten Absicherung:
rewritecond %{SERVER_PORT} !^443$
RewriteRule (login.php) https://www.meinedomain.de/login.php [R=permanent,L]Bei einem Match wird die nächste Regel gar nicht evaluiert.
rewritecond %{SERVER_PORT} ^443$
RewriteRule (.*) http://www.meinedomain.de/$1 [R=permanent,L]Hinweis. Wenn du Cookies während dem Login setzt, aber dann während dem http Zugriff verwenden willst, darf das Secure Flag nicht gesetzt sein.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische