.htaccess 避免HTTP到HTTPS的登录页重定向_.htaccess_Http_Redirect_Https_Pagespeed

.htaccess 避免HTTP到HTTPS的登录页重定向

.htaccess http redirect https

.htaccess 避免HTTP到HTTPS的登录页重定向,.htaccess,http,redirect,https,pagespeed,.htaccess,Http,Redirect,Https,Pagespeed,为一个可能是新手的问题道歉——希望有人能帮助她查看我们的站点（）速度指标（例如gtmetrix），我们的主要问题之一是登录页重定向，它主要用于将流量从http定向到https 为此，我们使用以下.htaccess规则： RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$ RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.

为一个可能是新手的问题道歉——希望有人能帮助她

查看我们的站点（）速度指标（例如gtmetrix），我们的主要问题之一是登录页重定向，它主要用于将流量从http定向到https

为此，我们使用以下.htaccess规则：

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteCond %{REQUEST_URI} !^/\.well-known/acme-challenge/[0-9a-zA-Z_-]+$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

但是，我想知道是否有一种更有效/更有说服力的方法可以避免登录页重定向，至少对于http-->https是这样

提前谢谢你的建议

[编辑：这是一个专用服务器，因此我们可以访问httpd.conf等。）

使用带有预加载选项的HST：

在使用HSTS标题访问您网页的任何网页后，浏览器将自动使用https而不是http
如果在浏览器中预加载，即使用户确实编写了以下内容，第一个请求也将自动成为https：

考虑部署。这会通知浏览器，“嘿，从现在起，只需假设此站点应始终使用HTTPS访问”因此，即使在初始重定向之后也不会发生重定向。请谨慎使用，如果您感兴趣，请仔细阅读。我建议您以重写代码为例。如果HTTPS可用，没有理由不使用HTTPS。永远。