对于Apache,您可以使用
mod_ssl强制SSL
SSLRequireSSLDirective:
除非为当前连接启用了SSL上的HTTP(即HTTPS),否则该指令禁止访问。这在启用SSL的虚拟主机或目录中非常方便,可防止配置错误暴露应受保护的内容。使用此指令时,将拒绝所有未使用SSL的请求。
不过,这不会重定向到https。要重定向,请
mod_rewrite在.htaccess文件中尝试以下操作
RewriteEngine onRewriteCond %{HTTPS} !=onRewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]或在
- http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html
如果您的提供者禁用了.htaccess(也可能自您提出要求以来就不太可能了),您也可以从PHP中解决此问题。
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') { if(!headers_sent()) { header("Status: 301 Moved Permanently"); header(sprintf( 'Location: https://%s%s', $_SERVER['HTTP_HOST'], $_SERVER['REQUEST_URI'] )); exit(); }}
