那些遇到过的问题

.htaccess使用SSL/HTTPS将www重定向到非www

aeg*_*nes 55 .htaccess redirect

我有几个域在一个.htaccess文件下运行,每个域都通过SSL保护.我需要在每个域上强制使用https,同时还要确保www重定向到非www.这是我正在使用的不起作用:

RewriteCond %{HTTP_HOST} ^www.%{HTTP_HOST}
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI}/$1 [R=301,L]
Run Code Online (Sandbox Code Playgroud)

例:

RewriteCond %{HTTP_HOST} ^www.%{HTTP_HOST}
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI}/$1 [R=301,L]
Run Code Online (Sandbox Code Playgroud)

应该重定向到......

RewriteCond %{HTTP_HOST} ^www.%{HTTP_HOST}
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI}/$1 [R=301,L]
Run Code Online (Sandbox Code Playgroud)

提前致谢!

Raj*_*ran 91

www到非www与https

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Run Code Online (Sandbox Code Playgroud)

  • "RewriteRule ^(.*)$ http://%1/$ 1 [R = 301,L]"更改为"RewriteRule ^(.*)$ https://%1/$ 1 [R = 301,L] "(由@KenVerhaegen)否则"它将首先重定向到非http,然后重定向到https ...所以现在我们可以避免可能触发的第二次重定向." (3认同)
  • @KalpeshPopat:这可能是因为您的浏览器缓存保留了您输入 URL 时要去哪里的信息。一旦 DNS/浏览器缓存更新,它就会起作用。 (2认同)

Fab*_*ian 18

你的情况永远不会成真,因为它就像"if(a == a + b)".

我试试以下内容:

RewriteCond %{HTTP_HOST} ^www\.(.*)
RewriteRule ^.*$ https://%1/$1 [R=301,L]
Run Code Online (Sandbox Code Playgroud)

这会将"google.com"从"www.google.com"捕获到%1,剩下的是1美元,之后合并2,当HTTP_HOST以www开头(有或没有https).

  • RewriteRule ^.*$ https://%1/$ 1 [R = 301,L]对我不起作用.如果我转到http://www.mysite.com/some/path它会重定向到http://mysite.com如果你把它改成RewriteRule ^(.*)$ https://%1/$ 1 [ R = 301,L](注意括号)然后按预期重定向到http://mysite.com/some/path (10认同)
  • 有关证书问题,请参阅[this](http://stackoverflow.com/a/10726167/372643). (2认同)

Cha*_*nka 15

参考:Apache将www重定向到非www和HTTP到HTTPS

http://example.com

http://www.example.com

https://www.example.com

https://example.com

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]
Run Code Online (Sandbox Code Playgroud)

如果您希望默认URL为www.example.com而不是example.com,则只需更改第三行和第五行:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]
Run Code Online (Sandbox Code Playgroud)

  • 这么多年过去了,你的答案仍然是魅力。 (2认同)

小智 9 

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]
Run Code Online (Sandbox Code Playgroud)

这对我来说完美无缺!

sta*_*een 8

要在单个请求中强制执行非wwwhttps,您可以在htaccess中使用以下规则:

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www\. [OR]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$
RewriteRule ^ https://%1%{REQUEST_URI} [NE,L,R]
Run Code Online (Sandbox Code Playgroud)

这会将http://www.example.com/https://www.example.com/重定向到ssl non-www https://example.com/.

我正在使用R temp Redirect标志进行测试并避免浏览器缓存.如果要使重定向成为永久性,只需将R标志更改为R = 301.

  • 嗯,但是当我使用 www safari 进入站点时,仍然说该页面不安全,Opera 不想将任何选项重定向到带或不带 www 的 ssl,为什么? (2认同)

Mik*_*ord 5

这对我有用:

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^www\.(.*)
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
Run Code Online (Sandbox Code Playgroud)

Pat*_*ali 5

证书必须涵盖www和非www https.某些提供商的证书既包括www.xxxx.yyy,也包括xxxx.yyy的证书.

打开重写:

RewriteEngine On
Run Code Online (Sandbox Code Playgroud)

使所有http使用https:

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://xxx.yyy/$1 [L,R=301]
Run Code Online (Sandbox Code Playgroud)

只使用www https使用非www https:

RewriteCond %{SERVER_PORT} 443
RewriteCond %{HTTP_HOST} ^www[.].+$
RewriteRule ^(.*)$ https://xxxx.yyy/$1 [L,R=301]
Run Code Online (Sandbox Code Playgroud)

无法处理非www https,否则会发生循环.

在[L,R = 301]中:

  1. L =如果处理了规则,则不再处理.
  2. R = 301 =告诉浏览器/机器人进行永久重定向.

更通用

更通用的方法 - 不依赖于端口 - 是:

RewriteCond %{HTTP_HOST} ^www\.
RewriteRule ^(.*)$ https://xxxx.yyy/$1 [R=301,QSA]
Run Code Online (Sandbox Code Playgroud)

www它来制作任何网址.

RewriteCond %{HTTPS} !on
RewriteCond %{HTTPS} !1
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ https://xxxx.yyy/$1 [R=301,QSA]
Run Code Online (Sandbox Code Playgroud)

要强制任何非https网址,即使对于掉落https的负载均衡器下游的系统,也要使用https.

请注意,我还没有对这些forwarded选项进行测试,因此会对与它们有关的任何问题进行反馈.如果您的系统不在负载均衡器后面,那么这些行可能会被遗漏.

到HTTP_HOST与否

您可以使用${HTTP_HOST}它作为URL的一部分RewriteRule,或者您可以使用您的显式规范域名文本(xxxx.yyy上图).

明确指定域名可确保在用户提供的URL中不使用任何轻微的字符弯曲方式,可能会欺骗您的网站做一些可能没有做好准备的事情,或者至少确保出现正确的域名在地址栏中,无论打开页面的URL字符串是什么.

它甚至可以帮助转换punycode编码的域以在地址栏中显示正确的unicode字符.

归档时间:

查看次数:

109639 次

最近记录:

5 年,9 月 前
htaccess强制https并将www重定向到非www,但没有其他子域 19
将https重定向到非www和http到www 6
更多相关链接
相关归档
PHP - 使用header()传递POST变量? 14
.htaccess - 屏蔽并重定向到不同服务器上的子目录 7
AWS S3 存储桶重定向重定向到格式错误的 URL 5
mod_rewrite有助于根据URI更改Content-disposition 4
Django - 仅在 HttpResponseRedirect 之后才能访问页面 4
安全转义 .htaccess mod_rewrite 正则表达式中的句点/点 (.) 字符 3
在新服务器上打破的codeigniter网站上的链接 2
如果重定向失败,则重定向到新URL 2
通过 .htaccess 禁用服务器令牌破坏网站 2
告诉 Apache 始终提供 index.php,无论 URL 中是什么 1
难疑归档
如何使用Curl从终端/命令行发布JSON数据到测试Spring REST? 2606
有没有办法在Android上运行Python? 2097
在终端上打印颜色? 1929
npm install的--save选项是什么? 1779
当键盘出现时 - 如何开始编辑时,如何让UITextField向上移动? 1674
为什么要使用getter和setter/accessors? 1472
为什么Dictionary优先于Hashtable? 1348
如何从其他线程更新GUI? 1331
如何使用Sublime Text 2重新格式化HTML代码? 1282
命名类 - 如何避免将所有内容称为"<WhatEver> Manager"? 1147