如何使用 .htaccess 強制使用 HTTPS?

已發表: 2022-01-04

HTTPS 是一種安全標準,可在敏感信息從您的計算機傳輸到服務器時對其進行保護。 在您的網站上強制使用 HTTPS 對您來說很重要,因為它可以防止黑客攔截和讀取私人數據,例如密碼或信用卡號。

在這篇博文中,我們將向您展示如何使用 .htaccess 文件強制使用 HTTPS! 最後,您將學習如何強制訪問者使用 SSL 並重定向來自不安全請求的所有流量。

如何使用 .htaccess 強制使用 HTTPS?

讓我們將這個答案分為四個部分。 這將使您能夠找到滿足您特定需求的最佳方法。

對每種類型的流量強制使用 HTTPS

如果您想強制您網站上的所有流量使用安全連接,您可以在 .htaccess 文件中設置 301 重定向。 以下是強制使用 HTTPS 的方法:

  • 要編輯託管面板的 .htaccess 文件,請在您的網站中找到文件管理器並在 public_html 中打開它
  • 找到 RewriteEngine On 然後添加 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • 不要忘記保存

確保以下行:RewriteEngine On,沒有重複兩次是至關重要的。 如果它已經存在,只需複制沒有這部分的所有其他內容,以防出現任何錯誤!

在輔助域上強制使用 HTTPS

使用這段代碼很容易將您的第二個域重定向到 HTTPS:

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

在上面的代碼中,始終將“yourdomain2.com”替換為您的域的實際名稱。 這只是一個例子。

使用上面的代碼將確保訪問 yourdomain.com 的任何流量都將被重定向到您網站的安全版本,該版本由 URL 中的“s”標識。

在文件夾上強制使用 HTTPS

.htaccess 文件是您網站的重要組成部分,您可以使用它在您喜歡的任何文件夾上強制使用 HTTPS,但它只能在啟用此功能的一個位置找到。

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

清除瀏覽器的緩存,看看您是否可以通過 HTTP 連接到我們的網站。 如果這有效,恭喜! 您現在可以訪問此頁面的安全 HTTPS 版本。

在 WordPress 上強制使用 HTTPS

即使您擁有 SSL 證書,也可以在您的 WordPress 網站上直接輸入 HTTP URL。 要強制執行此操作,請使用以下代碼行更改您的 WordPress .htaccess 文件:

  • 重寫引擎開啟
  • RewriteCond %{HTTPS} !=on
  • 重寫規則 ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
  • 標頭始終設置 Content-Security-Policy “upgrade-insecure-requests;”

這樣做將強制 WordPress 僅通過安全連接加載頁面,即使用戶輸入了不安全的 URL

什麼是 HTTPS?

HTTPS 是一種安全標準,可在敏感信息從您的計算機傳輸到服務器時對其進行保護。 它代表安全超文本傳輸協議,用於保護密碼或信用卡號等信息。

它使用 SSL/TLS 加密對您的計算機和網站之間發送的所有數據進行加密。 這使得黑客很難讀取任何傳輸的信息,例如密碼、電話號碼等,因為他們無法破解代碼。

故障排除

有時事情並沒有按計劃進行。 為確保您的更改合法,請嘗試清除瀏覽器的緩存。 如果您仍然無法強制使用 HTTPS,請考慮以下事項:

Cloudflare

您的 .htaccess 文件不應有任何重定向到您的 URL 的另一個版本。 如果是這樣,並且如果您使用的是 Cloudflare,則“重定向過多”錯誤將出現在您的瀏覽器中。

WordPress

WordPress 通常是導致此問題的原因,因為它要求您的 URL 要么有“www”,要么沒有。 與您的主機交談以確保您的網站使用正確的格式。

為什麼 HTTPS 很重要?

擁有使用加密連接的網站的重要性在於防止黑客攔截和讀取私人數據。 不安全的站點使與您或任何其他可以查看您的流量的個人在同一網絡上的任何人都可以輕鬆了解您通過網絡發送的信息。

此外,人們不信任使用不安全連接的網站,因為這些信息不是私密的。 例如,如果您要在不安全的連接上填寫表格,那麼與您連接到同一網絡的其他人將可以看到此數據。

事實上,在瀏覽器的地址欄中看到 HTTP 而不是綠色掛鎖可能表明您的數據沒有得到應有的保護。 這可能會導致客戶對您的網站失去信任並離開,這將對您的業務產生負面影響。

如果您的網站使用 SSL 證書並強制用戶進入安全頁面,訪問者會更願意在您的網站上輸入他們的個人信息。 這是因為用戶會知道他們的數據是加密的,並且可能在同一網絡上窺探的其他人無法查看。

結論

總之,您可以使用 .htaccess 文件來強制您網站上的所有流量使用安全連接。 這將有助於防止黑客攔截和讀取私人數據,例如密碼或信用卡號。

由於失去客戶的信任,使用沒有加密連接的網站將對您的業務產生負面影響。 這就是為什麼使用 SSL 證書並強制用戶訪問安全頁面對於任何希望保護敏感信息(如個人數據)的網站都非常有價值的原因。

如果這些步驟都不起作用,請聯繫您的房東,看看他們是否可以幫助解決這個問題。 大多數優秀的主機將能夠幫助您的網站進入安全頁面。

我們希望本文能幫助您了解如何強制您的網站使用安全連接。 如果您有任何問題或疑慮,請隨時與我們聯繫! 我們很樂意提供幫助。