htaccess http https和www
问题描述:
我正在这个问题上反复讨论,并想通过这一点我应该征求意见/帮助。我想将进入我的网站的人员重定向到不使用www的www版本,并将其更改为https,因此整个站点从一开始就是安全的。我有一个购物车,但由于会有用户可能从不同区域进入的URL链接生成的优惠券,我只是想确保一切都尽可能安全,因为我可以得到它。这是错误的/矫枉过正的?htaccess http https和www
RewriteEngine On
RewriteCond %{HTTPS} !^on$
RewriteRule (.*) https://domainname.com/$1 [R,L]
RewriteCond %{HTTP_HOST} !^www.domainname.com$ [NC]
RewriteRule ^(.*)$ https://www.domainname.com/$1 [L,R=301]
RewriteBase/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
我也有去结帐页面,在他们的HTTPS以及一个PHP绝对URL重定向到位于结账页面顶部HTTPS网站上的几个环节。
我觉得这可能会结束,或者我只是错了,所以我想我会要求安全。
答
的规则应该被罚款,虽然你可以使用OR
标志结合两种:
RewriteCond %{HTTPS} !^on$ [OR]
RewriteCond %{HTTP_HOST} !^www.domainname.com$ [NC]
RewriteRule ^(.*)$ https://www.domainname.com/$1 [L,R=301]
乔恩林的回答结果重定向循环我。 – arnoldbird 2015-01-28 14:46:14