Htaccess重定向到https://www

我有以下htaccess代码:

<IfModule mod_rewrite.c>


RewriteEngine On
RewriteCond !{HTTPS} off
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


</IfModule>

我想我的网站重定向到https://www.与HTTPS,并强制www.子域, 但是当我访问http://www.(没有HTTPS)时,它不会用HTTPS将我重定向到https://www

625832 次浏览
小开
最佳答案

要首先强制使用HTTPS,你必须检查正确的环境变量%{HTTPS} off,但是你上面的规则在前面加上了www.,因为你有第二个规则来强制使用www.,所以不要在第一个规则中使用它。

RewriteEngine On
RewriteCond %{HTTPS} off
# First rewrite to HTTPS:
# Don't put www. here. If it is already there it will be included, if not
# the subsequent rule will catch it.
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Now, rewrite any request to the wrong domain to use www.
# [NC] is a case-insensitive match
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

关于代理

在某些形式的代理背后,客户端通过HTTPS连接到代理、负载均衡器、Passenger应用程序等,%{HTTPS}变量可能永远不会是on,并导致重写循环。这是因为即使客户端和代理/负载均衡器使用的是HTTPS,应用程序实际上接收的是纯HTTP流量。在这些情况下,检查X-Forwarded-Proto头文件而不是%{HTTPS}变量。这个答案显示了适当的过程

小开

michal的回答对我很有效,尽管做了一个小小的修改:

问题:

当你有一个单站点安全证书 . > /em> .,一个浏览器试图访问你的页面没有https:// www。(或任何你的证书覆盖的域)将显示一个丑陋的红色警告屏幕之前,它甚至可以接收到安全正确的https页面的重定向。

解决方案

首先使用重定向到www(或证书覆盖的任何域名),然后才进行https重定向。这将确保您的用户不会遇到任何错误,因为您的浏览器看到的证书不包含当前url。

#First rewrite any request to the wrong domain to use the correct one (here www.)
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


#Now, rewrite to HTTPS:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
小开

有很多解决方案。这里有一个apache wiki的链接,它直接处理了这个问题。

http://wiki.apache.org/httpd/RewriteHTTPToHTTPS < a href = " http://wiki.apache.org/httpd/RewriteHTTPToHTTPS " > < / >

RewriteEngine On
# This will enable the Rewrite capabilities


RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS


RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context
小开

如果您正在使用CloudFlare或类似的CDN,您将得到一个无限循环错误的%{HTTPS}解决方案提供在这里。如果你是CloudFlare用户,你需要使用这个:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
小开

要将http://https://重定向到https://www < a href = " https://www " > < / >,你可以在所有版本的apache上使用以下规则:

RewriteEngine on


RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www.example.com%{REQUEST_URI} [NE,L,R]

Apache 2.4

RewriteEngine on


RewriteCond %{REQUEST_SCHEME} http [OR]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www.example.com%{REQUEST_URI} [NE,L,R]

注意,%{REQUEST_SCHEME}变量从apache 2.4开始就可用了。

小开

如果你使用CloudFlare,请确保你使用这样的东西。

# BEGIN SSL Redirect
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
# END SSL Redirect

这将使您免于重定向循环,并将您的站点安全地重定向到SSL。

附注:如果检查mod_rewrite.c!

小开

这是我为代理用户和非代理用户找到的最好的方法

RewriteEngine On


### START WWW & HTTPS


# ensure www.
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


# ensure https
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


### END WWW & HTTPS
小开

糟糕的解决方案,为什么!

永远不要使用下面的解决方案,因为当你使用他们的代码时,它是这样的:

RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.example.com%{REQUEST_URI} [L,R=301]

浏览器进入:

http://example.com

然后重定向到:

https://example.com

然后重定向到:

https://www.example.com

这对服务器来说是太多的请求

大多数答案甚至是公认的都有这个问题。

最好的解决方案和答案

这段代码有一个[OR]条件来防止url的双重更改!

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule (.*) https://www.example.com%{REQUEST_URI} [R=301,L]
小开

在你的。htaccess文件中设置

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
小开

我试着第一个回答,它不工作… 这项工作:< / p > 

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /


RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]


# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>


# END WordPress
小开 
RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

注意:请确保您已经完成了以下步骤

  1. Sudo a2enmod重写
  2. Sudo服务apache2重启
  3. 在vhost文件中添加Following,该文件位于/etc/apache2/sites-available/000-default.conf
<Directory /var/www/html>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
Require all granted
</Directory>
现在你的.htaccess将会 work,你的网站将重定向到http://到https://www

小开 
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R]
小开

类似于Amir Forsati的解决方案Htaccess重定向到https://www,但对于变量域名,我建议:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%2%{REQUEST_URI} [R=301,L]
小开

我使用下面的代码从这个网站,它工作得很好https://www.freecodecamp.org/news/how-to-redirect-http-to-https-using-htaccess/

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

希望能有所帮助


提交答案