我应该将我的网站的所有网址重定向到https吗?
问题描述:
我的网站上可以访问的6点不同的方式:我应该将我的网站的所有网址重定向到https吗?
- domain.com
- www.domain.com
- http://domain.com/
- HTTP://www.domain。 COM/
- https://domain.com/
- https://www.domain.com/
应该我保持这种方式,或者更好的做法是将所有网址指向https://www.domain.com/?
答
我认为你应该通过SSL重定向所有流量。
http://blog.codinghorror.com/should-all-web-traffic-be-encrypted/
摘要:
- 帮助开放网络上的失败无线窃听。
- 有助于打败各种类型的间谍网络流量,WiFi或没有。
- HTTPS不再那么昂贵;当Gmail将所有内容切换到HTTPS时,Gmail测量的SSL帐户仅占CPU负载的1%,而网络负载的2%。
- SSL每年都变得越来越快,降低了已经适度的成本。
答
这里就是我所做的:
RewriteEngine On
# ensure www.
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule^https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# ensure https
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule^https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
这样一来,通过输入任意6名不同的URL来访问我的网站,服务器将始终重定向到https://www.domain.com。