apache 强制HTTPS
示例
.htaccess可用于强制您的HTTP站点重定向到HTTPS。
这是一种快速方法,不需要编辑您域的代码:
RewriteEngine On
RewriteCond %{HTTPS} =off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]警告:上面的代码假定您可以信任%{HTTP_HOST}指向您的域。
如果您需要确保重定向位置是您的域,请替换%{HTTP_HOST}为您的域。
上面的代码执行以下操作:
启用RewriteEngine。
如果当前请求未使用HTTPS,则继续。
将HTTP301重定向到https://%{HTTP_HOST}%{REQUEST_URI},其中
%{HTTP_HOST}是浏览器请求的主机,并且
%{REQUEST_URI}是浏览器请求的URI(域之后的所有内容)。
警告:您的Web应用程序必须能够处理HTTPS请求,并且应为主机的Apache配置有效的站点证书。
请注意,仅Redirect在httpvhost中执行a比在.htaccess文件中进行这些多个按请求的比较要有效得多。有关此技术的进一步讨论,请参见http://wiki.apache.org/httpd/RedirectSSL。