我有多个站点和应用程序的 VPS,我想通过 https 运行 MySQL 管理工具以避免中间人攻击的可能性,因为我经常不得不使用 mysql root 密码。
现在,如果我有专门为此目的的域名,那将完全不是问题,因为设置 ssl 虚拟主机是没有问题的。我的任务是只使默认虚拟主机的一个(子)文件夹强制 https。
假设我有/var/wwwvhosts 文件夹和下面的所有内容。如果我键入 http://{ip-adress-of-vps} 我得到的文件用作/var/www默认主机的索引。我想在( )phpmyadmin下面创建目录并仅在调用时通过 https 访问它。/var/www/var/www/phpmyadminhttp://{ip-adress-of-vps}/phpmyadmin
那可能吗?怎么做?如果不可能,您的最佳做法是什么?
提前致谢。
这在 apache 中是不可能的。每个虚拟主机都启用了 SSLEngine。
你需要做的是创建一个额外的虚拟主机,并为你想要这样工作的目录创建一个特定的目录块。拒绝对它的所有访问。然后,当用户使用 HTTP 查询该站点部分时,使用 mod_rewrite 将用户重定向到 HTTPS URL。
更好的解决方案是为您的安全内容使用单独的域名。