Ubuntu phplist login頁面強制使用https ,其他的頁面則導回http

ubuntu

f88103005 2017-01-06 13:36:44 ‧ 3849 瀏覽

分享至

請問各位大大:
小弟有個資安方面的問題,我的ubuntu系統,如何更改,能夠使他的網頁page login頁面強制使用https ,其他的頁面則導回http呢??
webserver為apache2
懇求各位大大的幫忙~~~

weiclin iT邦高手 4 級 ‧ 2017-01-06 20:53:02 檢舉

為啥不全部跑 https 就好了..

f88103005 iT邦新手 5 級 ‧ 2017-01-09 09:22:33 檢舉

Dear weiclin:
因為要兼顧資安,此台server為一套edm發信系統,如果使用https ,去寄送廣告信件的話,user 端使用手機接收到的訊息會變為空白網頁的,還是有別的解決方式呢??謝謝你~~

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

qooqoo1127

iT邦新手 3 級 ‧ 2017-01-15 05:17:26

最佳解答

方法一：
修改 login.php 或是與 login page 相關的進入點頁面
在第二行(PHP tag之後)，加入『類似』以下判斷

if(!isset($_SERVER['HTTPS']) || !$_SERVER['HTTPS']){
  header("Location: https://{$_SERVER['SERVER_NAME']}/{$_SERVER['REQUEST_URI']}");
  die;
}

以上判斷最好放在 require 或是 include 之前(如果有的話)

方法二：
使用 Apache mod_rewrite.
使用『類似』下面的語法(path要依你實際的環境調整)

RewriteCond %{THE_REQUEST} /<path>/login\.php
RewriteCond %{HTTPS} off 
##以下兩個選一個移除註解測試
##RewriteRule ^/<path>/login.php https://%{SERVER_NAME}/<path>/login.php [R,L]
##RewriteRule   ^(.*)/login.php https://%{SERVER_NAME}/$1/login.php [R,L]

不好意思，我沒有用過 phplist，這個套件本身沒有這個設定選項嗎？