如何使用 .htaccess 强制使用 HTTPS?

已发表: 2022-01-04

HTTPS 是一种安全标准,可在敏感信息从您的计算机传输到服务器时对其进行保护。 在您的网站上强制使用 HTTPS 对您来说很重要,因为它可以防止黑客拦截和读取私人数据,例如密码或信用卡号。

在这篇博文中,我们将向您展示如何使用 .htaccess 文件强制使用 HTTPS! 最后,您将学习如何强制访问者使用 SSL 并重定向来自不安全请求的所有流量。

如何使用 .htaccess 强制使用 HTTPS?

让我们将这个答案分为四个部分。 这将使您能够找到满足您特定需求的最佳方法。

对每种类型的流量强制使用 HTTPS

如果您想强制您网站上的所有流量使用安全连接,您可以在 .htaccess 文件中设置 301 重定向。 以下是强制使用 HTTPS 的方法:

  • 要编辑托管面板的 .htaccess 文件,请在您的网站中找到文件管理器并在 public_html 中打开它
  • 找到 RewriteEngine On 然后添加 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • 不要忘记保存

确保以下行:RewriteEngine On,没有重复两次是至关重要的。 如果它已经存在,只需复制没有这部分的所有其他内容,以防出现任何错误!

在辅助域上强制使用 HTTPS

使用这段代码很容易将您的第二个域重定向到 HTTPS:

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

在上面的代码中,始终将“yourdomain2.com”替换为您的域的实际名称。 这只是一个例子。

使用上述代码将确保进入 yourdomain.com 的任何流量都将被重定向到您网站的安全版本,该版本由 URL 中的“s”标识。

在文件夹上强制使用 HTTPS

.htaccess 文件是您网站的重要组成部分,您可以使用它在您喜欢的任何文件夹上强制使用 HTTPS,但它只能在启用此功能的一个位置找到。

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

清除浏览器的缓存,看看您是否可以通过 HTTP 连接到我们的网站。 如果这有效,恭喜! 您现在可以访问此页面的安全 HTTPS 版本。

在 WordPress 上强制使用 HTTPS

即使您拥有 SSL 证书,也可以在您的 WordPress 网站上直接输入 HTTP URL。 要强制执行此操作,请使用以下代码行更改您的 WordPress .htaccess 文件:

  • 重写引擎开启
  • RewriteCond %{HTTPS} !=on
  • 重写规则 ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
  • 标头始终设置 Content-Security-Policy “upgrade-insecure-requests;”

这样做将强制 WordPress 仅通过安全连接加载页面,即使用户输入了不安全的 URL

什么是 HTTPS?

HTTPS 是一种安全标准,可在敏感信息从您的计算机传输到服务器时对其进行保护。 它代表安全超文本传输​​协议,用于保护密码或信用卡号等信息。

它使用 SSL/TLS 加密对您的计算机和网站之间发送的所有数据进行加密。 这使得黑客很难读取任何传输的信息,例如密码、电话号码等,因为他们无法破解代码。

故障排除

有时事情并没有按计划进行。 为确保您的更改合法,请尝试清除浏览器的缓存。 如果您仍然无法强制使用 HTTPS,请考虑以下事项:

Cloudflare

您的 .htaccess 文件不应有任何重定向到您的 URL 的另一个版本。 如果是这样,并且如果您使用的是 Cloudflare,则“重定向过多”错误将出现在您的浏览器中。

WordPress

WordPress 通常是导致此问题的原因,因为它要求您的 URL 要么有“www”,要么没有。 与您的主机交谈以确保您的网站使用正确的格式。

为什么 HTTPS 很重要?

拥有使用加密连接的网站的重要性在于防止黑客拦截和读取私人数据。 不安全的站点使与您或任何其他可以查看您的流量的个人在同一网络上的任何人都可以轻松了解您通过网络发送的信息。

此外,人们不信任使用不安全连接的网站,因为这些信息不是私密的。 例如,如果您要在不安全的连接上填写表格,那么与您连接到同一网络的其他人将可以看到此数据。

事实上,在浏览器的地址栏中看到 HTTP 而不是绿色挂锁可能表明您的数据没有得到应有的保护。 这可能会导致客户对您的网站失去信任并离开,这将对您的业务产生负面影响。

如果您的网站使用 SSL 证书并强制用户进入安全页面,访问者会更愿意在您的网站上输入他们的个人信息。 这是因为用户会知道他们的数据是加密的,并且可能在同一网络上窥探的其他人无法查看。

结论

总之,您可以使用 .htaccess 文件来强制您网站上的所有流量使用安全连接。 这将有助于防止黑客拦截和读取私人数据,例如密码或信用卡号。

由于失去客户的信任,使用没有加密连接的网站将对您的业务产生负面影响。 这就是为什么使用 SSL 证书并强制用户访问安全页面对于任何希望保护敏感信息(例如个人数据)的网站都非常有价值的原因。

如果这些步骤都不起作用,请联系您的房东,看看他们是否可以帮助解决这个问题。 大多数优秀的主机将能够帮助您的网站进入安全页面。

我们希望本文能帮助您了解如何强制您的网站使用安全连接。 如果您有任何问题或疑虑,请随时与我们联系! 我们很乐意提供帮助。