nicht angemeldet
rewritecond %{SERVER_PORT} ^443$
RewriteRule (.*) http://www.meinedomain.de/$1 [R=permanent,L]
Nun gibt es aber eine Seite (www.meinedomain.de/login.html) für die expliziet das https erzwungen werden soll.
Mit einer vorgeschalteten Absicherung:
rewritecond %{SERVER_PORT} !^443$
RewriteRule (login.php) https://www.meinedomain.de/login.php [R=permanent,L]
Bei einem Match wird die nächste Regel gar nicht evaluiert.
rewritecond %{SERVER_PORT} ^443$
RewriteRule (.*) http://www.meinedomain.de/$1 [R=permanent,L]
Hinweis. Wenn du Cookies während dem Login setzt, aber dann während dem http Zugriff verwenden willst, darf das Secure Flag nicht gesetzt sein.
mfg Beat
--
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische
><o(((°> ><o(((°>
<°)))o>< ><o(((°>o
Der Valigator leibt diese Fische