Fatal编程技术网
  • .htaccess/
  • 如何始终使用.htaccess重定向到HTTPS?

如何始终使用.htaccess重定向到HTTPS?

.htaccess http ssl web

如何始终使用.htaccess重定向到HTTPS?,.htaccess,http,ssl,web,.htaccess,Http,Ssl,Web,我目前正在自己的主页上工作,在自动重定向到HTTPS时遇到了一些麻烦 我有几个域名 mydomain.de-->指向我的网页所在的Web空间的根目录 mydomain.com,mydomain.net,mydomain.info->重定向到mydomain.de mydomain.de获得了一个SSL证书,其他3个没有 我的问题是:我必须如何配置.htaccess?每次我使用四个域中的一个域调用我的网站时,如何确保始终使用HTTPS 非常感谢你的帮助 听起来很直截了当: RewriteEng

我目前正在自己的主页上工作,在自动重定向到HTTPS时遇到了一些麻烦

我有几个域名

  • mydomain.de
    -->指向我的网页所在的Web空间的根目录
  • mydomain.com
    mydomain.net
    mydomain.info
    ->重定向到
    mydomain.de
mydomain.de
获得了一个SSL证书,其他3个没有

我的问题是:我必须如何配置.htaccess?每次我使用四个域中的一个域调用我的网站时,如何确保始终使用HTTPS

非常感谢你的帮助

听起来很直截了当:

RewriteEngine on
RewriteCond %{HTTP_HOST} !^example\.com$ [OR]
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://example.com%{REQUEST_URI} [R=301,END]
请注意,出于明显的原因,任何浏览器都不允许使用ssl连接到您没有ssl证书的任何主机名。没办法。上述规则将只重定向非ssl请求,但您确实拥有有效ssl证书的主机名除外。对所有主机名使用ssl肯定是有意义的。这些天证书是免费的

一开始使用302临时重定向是一个好主意,在确定所有设置都正确后,只需将其更改为301永久重定向。这样可以防止在尝试时出现缓存问题

如果您使用上述规则收到一个内部服务器错误(http状态500),那么很可能您操作的是非常旧版本的apache http服务器。在这种情况下,您将在http服务器错误日志文件中看到不支持的
[END]
标志的明确提示。您可以尝试升级或使用较旧的
[L]
标志,在这种情况下可能也会使用相同的标志,不过这取决于您的设置

此实现将在http服务器主机配置或分布式配置文件(“.htaccess”文件)中同样工作。显然,重写模块需要在http服务器中加载,并在http主机中启用。在使用分布式配置文件的情况下,您需要注意在主机配置中启用该文件的解释,并且该文件位于主机的
DOCUMENT\u ROOT
文件夹中

还有一个一般性的注释:您应该总是更喜欢将这些规则放在http服务器主机配置中,而不是使用分布式配置文件(“.htaccess”)。这些分布式配置文件增加了复杂性,通常是导致意外行为的原因,难以调试,而且它们确实降低了http服务器的速度。只有在您无法访问真正的http服务器主机配置(读:真正廉价的服务提供商)或坚持编写自己的规则的应用程序(这显然是一个安全噩梦)的情况下,才提供它们作为最后一个选项

试试这个代码

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80
RewriteCond %{HTTP_HOST} ^(www\.)?domain\.com
RewriteRule ^(.*)$ https:// www.domain.com/$1 [R,L]
非常感谢你详细的回答。帮了我很多忙!