.htaccess перенаправляє http на https

Question 1

У мене є стара URL-адреса ( www1.test.net), і я хотів би перенаправити її на те, що https://www1.test.net
я впровадив і встановив наш SSL-сертифікат на своєму сайті.
Це мій старий файл.htaccess :

RewriteEngine On
RewriteRule !\.(js|gif|jpg|png|css|txt)$ public/index.php [L]
RewriteCond %{REQUEST_URI} !^/public/
RewriteRule ^(.*)$ public/$1 [L]

Як я можу налаштувати свій .htaccessфайл так, щоб URL-адреса автоматично перенаправляла на https?
Дякую!

Question 2

Оновлення 2016 року

Оскільки цій відповіді приділяється певна увага, я хочу натякнути на більш рекомендований спосіб зробити це за допомогою віртуальних хостів: Apache: Redirect SSL

<VirtualHost *:80>
   ServerName mysite.example.com
   Redirect permanent / https://mysite.example.com/
</VirtualHost>

<VirtualHost _default_:443>
   ServerName mysite.example.com
   DocumentRoot /usr/local/apache2/htdocs
   SSLEngine On
# etc...
</VirtualHost>

Стара відповідь, хакі, якщо для вашого ssl-порту не встановлено значення 80, це спрацює:

RewriteEngine on

# force ssl
RewriteCond     %{SERVER_PORT} ^80$
RewriteRule     ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Зверніть увагу, що це повинно бути вашим першим правилом перезапису.

Редагувати: Цей код робить наступне. RewriteCond (ition) перевіряє, чи є ServerPort запиту рівним 80 (що є типовим http-портом за замовчуванням, якщо ви вказали інший порт, вам доведеться підлаштовувати стан до нього). Якщо так, ми збігаємо цілу URL-адресу (.*)та перенаправляємо її на https-url. %{SERVER_NAME}може бути замінено на конкретну URL-адресу, але таким чином вам не доведеться змінювати код для інших проектів. %{REQUEST_URI}- це частина URL-адреси після TLD (домен верхнього рівня), тому вас буде перенаправлено туди, звідки ви прийшли, але як https.

Question 3

Я використовую наступне, щоб успішно перенаправити всі сторінки свого домену з http на https:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Зверніть увагу, що це переспрямування використовуватиме 301 'permanently moved'переспрямування, яке допоможе перенести ваші рейтинги SEO.

Для переспрямування за допомогою 302 'temporarily moved'зміни[R=302,L]

Question 4

Це найкраще для wwwHTTPS та для нього, для користувачів проксі-серверів та інших користувачів.

RewriteEngine On

### WWW & HTTPS

# ensure www.
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# ensure https
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

### WWW & HTTPS

Question 5

Я нав'язую https наступним кодом:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Question 6

У випадках, коли підключення HTTPS / SSL закінчується на балансаторі навантаження і весь трафік надсилається екземплярам на порт 80, наступне правило працює для перенаправлення незахищеного трафіку.

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Переконайтеся, що mod_rewriteмодуль завантажений.

Question 7

Шукаючи найкращого способу переспрямування, я знайшов це (походить від html5boilerplate):

# ----------------------------------------------------------------------
# | HTTP Strict Transport Security (HSTS)                              |
# ----------------------------------------------------------------------

# Force client-side SSL redirection.
#
# If a user types `example.com` in their browser, even if the server
# redirects them to the secure version of the website, that still leaves
# a window of opportunity (the initial HTTP connection) for an attacker
# to downgrade or redirect the request.
#
# The following header ensures that browser will ONLY connect to your
# server via HTTPS, regardless of what the users type in the browser's
# address bar.
#
# (!) Remove the `includeSubDomains` optional directive if the website's
# subdomains are not using HTTPS.
#
# http://www.html5rocks.com/en/tutorials/security/transport-layer-security/
# https://tools.ietf.org/html/draft-ietf-websec-strict-transport-sec-14#section-6.1
# http://blogs.msdn.com/b/ieinternals/archive/2014/08/18/hsts-strict-transport-security-attacks-mitigations-deployment-https.aspx

Header set Strict-Transport-Security "max-age=16070400; includeSubDomains"

Можливо, це комусь допоможе у 2017 році! :)

Question 8

Вставте цей код у файл .htaccess. І це має спрацювати

RewriteCond %{HTTP_HOST} yourDomainName\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yourDomainName.com/$1 [R,L]

Question 9

Додайте цей код в кінці вашого файлу .htaccess

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Question 10

Додавши наступне у верхню частину .htaccess

RewriteEngine On
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

Question 11

Це гарантує, що переспрямування працюють для всіх комбінацій непрозорих проксі.

Сюди входить веб-сервер клієнта <http> проксі <https> .

# behind proxy
RewriteCond %{HTTP:X-FORWARDED-PROTO} ^http$
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

# plain
RewriteCond %{HTTP:X-FORWARDED-PROTO} ^$
RewriteCond %{REQUEST_SCHEME} ^http$ [NC,OR]
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]

Question 12

У мене була проблема з переадресацією. Я спробував усе, що було запропоновано на Stackoverflow. Один випадок, який я знайшов сам:

RewriteEngine on
RewriteBase /
RewriteCond %{HTTP:SSL} !=1 [NC]
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

Question 13

Примусове використання HTTPS за допомогою .htaccessфайлу

==> Перенаправити весь веб-трафік: -

Щоб змусити весь веб-трафік використовувати HTTPS, вставте наступні рядки коду у .htaccessфайл у кореневій папці веб-сайту.

RewriteEngine On 
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

==> Домен лише для переспрямування: -

Щоб змусити певний домен використовувати HTTPS, використовуйте такі рядки коду у .htaccessфайлі в кореневій папці веб-сайту:

RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteEngine On 
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Якщо це не допомогло, спробуйте видалити перші два рядки.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^example\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R=301,L]

Переконайтесь, що замінили example.com на доменне ім’я, яке ви намагаєтесь примусити зробити https. Крім того, вам потрібно замінити www.example.com на ваше справжнє доменне ім’я.

==> Перенаправлена вказана папка: -

Якщо ви хочете застосувати SSL до певної папки, вставте наведений нижче код у .htaccessфайл, розміщений у цій конкретній папці:

RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$
RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt(?:\ Comodo\ DCV)?$
RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.example.com/folder/$1 [R=301,L]

Переконайтеся, що ви змінили посилання на папку на фактичне ім’я папки. Тоді не забудьте замінити www.example.com/folder вашим фактичним іменем домену та папкою, до якої потрібно примусити SSL.

Question 14

Замініть свій домен на domainname.com, він працює зі мною.

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domainname\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.domainname.com/$1 [R,L]