很多时候,确保网页的访问者使用SSL加密的连接您的网页是有帮助的,甚至是必要的,无论是安全性、友善性或是PCI(外部连结-Peripheral Component Interconnect)标准合规原因。 如果你不了解SSL凭证,你想知道更多,你可以参考我们的文章【SSL凭证是什么?&为什么SSL凭证很重要呢?】获取更多信息。
通过你的.htaccess档案使用mod_rewrite是有办法强制访客使用SSL的。
使用.htaccess 将http转向https
强制所有网页流量使用HTTPS,请在你的网页的根目录中的.htaccess档案中加入以下程序码。
重点:如果在.htacess文件中有现有的代码,请在上面添加具有类似起始前缀的规则。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
务必使用你的真实网址取代 www.example.com。
要强制一个特定的网域(http)来使用https,请在你的网页的根目录中的.htaccess档案中加入以下程序码。
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
务必使用你想要强制转为https的网址,来取代example.com,此外你需要用真实网址取代 www.example.com。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R,L]
请确保将参考资料夹改变为真实的资料夹名称,然后确定取代 www.example.com/folder 为你想要强制启用SSL的真实网址与资料夹。
