很多時候,確保網頁的訪問者使用SSL加密的連接您的網頁是有幫助的,甚至是必要的,無論是安全性、友善性或是PCI(外部連結-Peripheral Component Interconnect)標準合規原因。 如果你不了解SSL憑證,你想知道更多,你可以參考我們的文章【SSL憑證是什麼?&為什麼SSL憑證很重要呢?】獲取更多資訊。
通過你的.htaccess檔案使用mod_rewrite是有辦法強制訪客使用SSL的。
使用.htaccess 將http轉向https
強制所有網頁流量使用HTTPS,請在你的網頁的根目錄中的.htaccess檔案中加入以下程式碼。
重點:如果在.htacess文件中有現有的程式碼,請在上面添加具有類似起始前綴的規則。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
務必使用你的真實網址取代 www.example.com。
要強制一個特定的網域(http)來使用https,請在你的網頁的根目錄中的.htaccess檔案中加入以下程式碼。
RewriteEngine On
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
RewriteCond %{HTTP_HOST} ^example.com [NC]
RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
務必使用你想要強制轉為https的網址,來取代example.com,此外你需要用真實網址取代 www.example.com。
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R,L]
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R,L]
請確保將參考資料夾改變為真實的資料夾名稱,然後確定取代 www.example.com/folder 為你想要強制啟用SSL的真實網址與資料夾。
本文出處:新視野網頁設計
網誌管理員已經移除這則留言。
回覆刪除