如何使用PHP中特定的.htaccess和mod_rewrite页面强制使用SSL / https。
对于Apache,您可以使用mod_ssl
强制SSL SSLRequireSSL Directive
:
除非为当前连接启用了SSL上的HTTP(即HTTPS),否则该指令禁止访问。这在启用SSL的虚拟主机或目录中非常方便,可防止配置错误暴露应受保护的内容。使用此指令时,将拒绝所有未使用SSL的请求。
但这不会重定向到https。要重定向,请mod_rewrite
在.htaccess文件中尝试以下操作
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
或在
如果您的提供者禁用了.htaccess(也可能自您提出请求以来就不太可能了),您也可以从PHP中解决此问题。
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
if(!headers_sent()) {
header("Status: 301 Moved Permanently");
header(sprintf(
'Location: https://%s%s',
$_SERVER['HTTP_HOST'],
$_SERVER['REQUEST_URI']
));
exit();
}
}
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句