在https server下加入如下配置:
if ($uri !~* "/logging.php$")
{
rewrite ^/(.*)$ http://$host/$1 redirect;
}在http server下加入如下配置:
if ($uri ~* "/logging.php$")
{
rewrite ^/(.*)$ https://$host/$1 redirect;
}
最后结果就是,用户会且只会在访问logging.php的情况下,才会通过https访问。有效地避免了arp欺骗、嗅探等方法盗取账号密码的行为。
推荐阅读:
基于OpenSSL实现C/S架构中的HTTPS会话 http://www.linuxidc.com/Linux/2013-05/84477.htm
RHEL6.3下配置简单Apache HTTPS http://www.linuxidc.com/Linux/2013-02/78874.htm
Nginx搭建HTTPS服务器 http://www.linuxidc.com/Linux/2013-01/78263.htm
Linux实现HTTPS方式访问站点 http://www.linuxidc.com/Linux/2012-08/69429.htm
全球可信并且唯一免费的HTTPS(SSL)证书颁发机构:StartSSL http://www.linuxidc.com/Linux/2011-11/47478.htm
Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里