NOVINKA - Online rekvalifikační kurz Java programátor. Oblíbená a studenty ověřená rekvalifikace - nyní i online.
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Vyjmutí adresy z HTTPS zabezpečení

Aktivity
Avatar
matyas.rec
Člen
Avatar
matyas.rec:17.9.2017 15:34

Ahoj,
chtěl bych se zeptat jestli jde vyjmout jednotlivá adresa z protokolu HTTPS. Tzn. certifikát HTTPS budu mít na celé doméně mojedomena.cz a u adresy mojedomena.cz/a­dresa.html by protokol nefungoval -> adresa by byla HTTP a ne HTTPS. Myslíte, že by to šlo třeba pomocí .htaccess nějak udělat?
Předem děkuji za pomoc.

 
Odpovědět
17.9.2017 15:34
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na matyas.rec
Martin Dráb:17.9.2017 15:57

Podle mě tohoto chování v drtivé většině případů docílíš tak, že

  1. webserver bude poslouchat na portu 80 (HTTP) i 443 (HTTPS),
  2. na danou stránku budeš odkazovat absolutní cestou, kde budeš sriktně uvádět http://...

V konfiguraci webserveru půjde nastavit přesměrování dané U|RL na její http variantu.

Celkem by mě ale zajímalo, proč takovou věc potřebuješ. Chceš se k tomu připojovat se zařízeními, která HTTPS neumějí?

Nahoru Odpovědět
17.9.2017 15:57
2 + 2 = 5 for extremely large values of 2
Avatar
matyas.rec
Člen
Avatar
Odpovídá na Martin Dráb
matyas.rec:17.9.2017 16:33

Na webu mám iframe z webu, který má http a když mám https tak se iframe nezobrazí a musel bych načíst nezobrazené skripty, ovšem pak by se mi zobrazilo "Nezabezpečeno" červenou barvou a to odradí uživatele

 
Nahoru Odpovědět
17.9.2017 16:33
Avatar
David Hartinger
Vlastník
Avatar
Odpovídá na matyas.rec
David Hartinger:17.9.2017 16:45

HTTPs můžeš u toho rámu nasimulovat, když jej načteš přes proxy server, který bude HTTPS. Co se děje na backendu prohlížeč není schopen rozeznat.

Nahoru Odpovědět
17.9.2017 16:45
New kid back on the block with a R.I.P
Avatar
Petr Čech
Tvůrce
Avatar
Petr Čech:17.9.2017 16:57

Specifická adresa nejde AFAIK vyjmout z platnosti certifikátu. Ale když tak na to koukám, není to, co chceš :D
Šlo by to udělat nějak pomocí .htacess a rewriterule. Musíš si ale najít, jaké HTTP hlavičky bude tvůj server posílat pro HTTPS a HTTP rozdílně, různé hostingy to dělají dost odlišně.

Nahoru Odpovědět
17.9.2017 16:57
the cake is a lie
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 5 zpráv z 5.