我们推荐务必使用Https来加载您的网站,这样可以保护您的网站和站点用户数据的安全,而且现在很多浏览器都强制要求采用HTTPS,否则会提示此站点不安全。而且Google已经将https作为网站排名的一个参考因素,如果您的网站想要获得更好的SEO排名,那现在就要开始为您的网站添加HTTPS啦!
今天我们来分享一下WordPress在Apache主机下强制HTTP重定向到HTTPS的方法。
按照本文进行操作前,请注意两点:
- 确保您的网站已经配置好ssl证书并开启了https访问。
- 确保您的主机或服务器的运行环境是阿帕奇(Apache)
如果满足上面的两个条件,并且想将http强制重定向到https,那就可以参考我们的文章进行设置。
Apache环境下配置重定向规则,一般都通过 .htaccess
文件进行配置,所以,在开始之前,建议您先看下我们之前的文章《网站管理员和Web开发人员.htaccess入门指南》
注意:浏览器缓存可能会导致无法正确看到配置生效,所以为确保重定向正确无误,请务必在开始每个代码测试之前清除浏览器cookie和缓存。
HTTP重定向到HTTPS
如果您的WordPress网站可以直接通过https://www.domain.com
进行访问,并且您要将所有访问者从HTTP重定向到HTTPS,那您可以使用下面两个选项的配置代码之一:
选项1:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
选项2:
RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
说明
选项1和选项2都可以将任何访问http://www.domain.com
重定向到https://www.domain.com
选项1代码将检查连接是否为TLS / SSL,如果不是,设置重定向;而选项2代码将检查站点是否在 80
端口上运行,如果是,设置重定向。
注意:通常最好使用选项1的代码。语法更加明了,并且无论端口号如何,它都将重定向到HTTPS,因为从技术上讲,站点可以在
80
以外的其他端口进行访问。
“非www”到“www”和HTTP到HTTPS
如果要强制将“非www”强制为“www”,并将HTTP强制为HTTPS,则上述.htaccess代码将无法满足要求。
为了明确起见,如果您的目标是重定向以下网址:
http://www.domain.com
http://domain.com
到:
https://www.domain.com
那么,您将需要使用下面的.htaccess代码。
RewriteEngine On
RewriteCond %{HTTP_HOST} ^domain.com$ [NC]
RewriteRule (.*) http://www.domain.com/\ [R=301,L]
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
说明
首先,它将所有“非www”重定向到“www”,然后再检查HTTPS,确保最终结果是:www + HTTPS。
“非www”到“www”和HTTP到HTTPS(在子文件夹中)
现在,如果您在一个子文件夹(即www.domain.com/blog/
)中托管WordPress网站,则上述.htaccess代码将无法完美运行。
此处的目标是将所有网址(无论是首页还是文章页)都重定向到www + HTTPS 网址。
让我们看一下各种情况下的可能性。
条件1
我们需要重定向以下所有网址:
http://domain.com
http://www.domain.com
http://domain.com/blog/
http://www.domain.com/blog/
统一为以下网址:
https://www.domain.com/blog/
条件2
并重定向以下网址:
http://domain.com/blog/example-page/
http://www.domain.com/blog/example-page/
到:
https://www.domain.com/blog/example-page/
当您的WordPress安装在子文件夹(例如 /blog/
)中时,您将有两个.htaccess文件,即在子文件夹外部有一个.htaccess文件,而在安装WordPress的文件夹内部有一个.htaccess文件。我们将需要同时更改它们。
.htaccess blog/ blog/.htaccess
子文件夹外的 .htaccess
将以下代码插入子文件夹外部的.htaccess中。
RewriteEngine On
### non-www to www, http to https
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^domain.com$ [OR]
RewriteRule (.*) https://www.domain.com/\ [R=301,L]
### subfolder
RewriteRule ^$ /blog/ [R=301]
这是这段代码先确保使用HTTPS将域名重定向到www,然后将其重定向到子文件夹。这将满足上面提到条件1,但还不满足条件2。
在子文件夹内的 .htaccess
接下来,我们将需要更改子文件夹中的.htaccess代码。
默认情况下,它看起来应该像这样:
# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress
将以下代码放在 “# BEGIN WordPress” 的上方
<IfModule mod_rewrite.c>
RewriteEngine On
## http to https
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
有了这两套代码,它将确保输入的所有网址都将包含在www和HTTPS中。
好像不生效