我有一個作為 http 作業的網站。該站點具有 letencrypt 證書和 realted apache 配置以與 https 一起使用。
如何將 t3 配置為同時執行 http 和 https。
無論我嘗試配置什么,它都可以作業,但不能同時作業。
幫助表示贊賞!
問候 Kallewirsch
uj5u.com熱心網友回復:
您可以baseVariants根據請求環境使用 with 條件。
舉個例子:
base: http://your.server
baseVariants:
- base: 'https://your.server
condition: 'getenv("HTTPS") === "on"'
(如何向 PHP 發送 https:// 信號取決于您的網路服務器/代理環境。請參閱https://stackoverflow.com/a/16076965/2819581)
注意事項:您已經收到有關重復內容、安全性等的警告。
uj5u.com熱心網友回復:
您應該在 apache 配置中配置 http 到 https 重定向。(.httacess)
Http 時間超過瀏覽器 ms 默認為 https 并盡可能自動升級連接。http 也被正確標記為不安全(類似于錯誤的 ssl 證書)
沒有正當理由使用 http。不再
uj5u.com熱心網友回復:
不管你為什么認為你需要這樣做,支持這兩種模式,如“頁面加載后http仍然可以顯示在 url 欄中”不再是安全的,也不是必需的。相關的是,如果http://example.com將顯示頁面中的用戶型別并且與您的服務器的所有通信都是安全的,那么最終https應該使用。Letsencrypt 是一個不錯的選擇。
為了規避用戶、瀏覽器和 Web 應用程式可能遇到的所有問題,應該激活 HSTS,這基本上是“Web 服務器魔法” https,即使他們嘗試使用,也可以始終使用而不會留下任何人http。因此,將 TYPO3 配置為通過 https 服務并為您的網路服務器激活 HSTS。
關于為什么以及如何進行 HSTS 的詳細資訊,請參閱例如https://https.cio.gov/hsts/
如果您希望 TYPO3 無論架構還是域都提供內容,請調整 TYPO3 站點配置基本 url 以不包含架構或域。出于安全原因,我不會提供示例。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/510745.html
標籤:httphttps错字3