baalchina

wp的rewrite机制和之前遇到的DZ等不同，稍费了点功夫。

1. 首先Apache必须要支持Rewrite，加载好mod_rewrite。
2. 其次，WP处理的规则是通过wp目录下的.htaccess文件，如果请求的不是文件或者目录，就交由index.php处理。而非通过Rewrite将连接进行静态化。所有需要将这个.htaccess设置为可写属性。
3. Apache要使用这个.htaccess，需要在Directory目录添加“AllowOverride FileInfo, AllowOverride All”。同时还要“FollowSymLinks option”。

参考文章：

分析WordPress的Rewrite机制
http://www.black-xstar.com/blog/article.asp?id=546

WP官网文章
http://codex.wordpress.org/Using_Permalinks#Creating_and_editing_.28.htaccess.29

另外，Wordpress的.htaccsee内容如下：

1
2
3
4
5
6
7

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

在https server下加入如下配置：

if ($uri !~* "/logging.php$")
{
rewrite ^/(.*)$ http://$host/$1 redirect;
}

在http server下加入如下配置：

if ($uri ~* "/logging.php$")
{
rewrite ^/(.*)$ https://$host/$1 redirect;
}

最后结果就是，用户会且只会在访问logging.php的情况下，才会通过https访问。有效地避免了arp欺骗、嗅探等方法盗取账号密码的行为。

感谢nginx作者的帮助。
http://marc.info/?l=nginx&m=121663148102512&w=2