WordPress在Apache主机下强制HTTP重定向到HTTPS

我们推荐务必使用Https来加载您的网站，这样可以保护您的网站和站点用户数据的安全，而且现在很多浏览器都强制要求采用HTTPS，否则会提示此站点不安全。而且Google已经将https作为网站排名的一个参考因素，如果您的网站想要获得更好的SEO排名，那现在就要开始为您的网站添加HTTPS啦！

今天我们来分享一下WordPress在Apache主机下强制HTTP重定向到HTTPS的方法。

按照本文进行操作前，请注意两点：

1. 确保您的网站已经配置好ssl证书并开启了https访问。
2. 确保您的主机或服务器的运行环境是阿帕奇（Apache）

如果满足上面的两个条件，并且想将http强制重定向到https，那就可以参考我们的文章进行设置。

Apache环境下配置重定向规则，一般都通过 .htaccess 文件进行配置，所以，在开始之前，建议您先看下我们之前的文章《网站管理员和Web开发人员.htaccess入门指南》

注意：浏览器缓存可能会导致无法正确看到配置生效，所以为确保重定向正确无误，请务必在开始每个代码测试之前清除浏览器cookie和缓存。

HTTP重定向到HTTPS

如果您的WordPress网站可以直接通过https://www.domain.com进行访问，并且您要将所有访问者从HTTP重定向到HTTPS，那您可以使用下面两个选项的配置代码之一：

选项1：

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

选项2：

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]

说明

选项1和选项2都可以将任何访问http://www.domain.com重定向到https://www.domain.com

选项1代码将检查连接是否为TLS / SSL，如果不是，设置重定向；而选项2代码将检查站点是否在 80 端口上运行，如果是，设置重定向。

注意：通常最好使用选项1的代码。语法更加明了，并且无论端口号如何，它都将重定向到HTTPS，因为从技术上讲，站点可以在80 以外的其他端口进行访问。

“非www”到“www”和HTTP到HTTPS

如果要强制将“非www”强制为“www”，并将HTTP强制为HTTPS，则上述.htaccess代码将无法满足要求。

为了明确起见，如果您的目标是重定向以下网址：

• http://www.domain.com
• http://domain.com

到：

• https://www.domain.com

那么，您将需要使用下面的.htaccess代码。

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domain.com$ [NC]
RewriteRule (.*) http://www.domain.com/\ [R=301,L]
 
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

说明

首先，它将所有“非www”重定向到“www”，然后再检查HTTPS，确保最终结果是：www + HTTPS。

“非www”到“www”和HTTP到HTTPS（在子文件夹中）

现在，如果您在一个子文件夹（即www.domain.com/blog/）中托管WordPress网站，则上述.htaccess代码将无法完美运行。

此处的目标是将所有网址（无论是首页还是文章页）都重定向到www + HTTPS 网址。

让我们看一下各种情况下的可能性。

条件1

我们需要重定向以下所有网址：

• http://domain.com
• http://www.domain.com
• http://domain.com/blog/
• http://www.domain.com/blog/

统一为以下网址：

• https://www.domain.com/blog/

条件2

并重定向以下网址：

• http://domain.com/blog/example-page/
• http://www.domain.com/blog/example-page/

到：

• https://www.domain.com/blog/example-page/

当您的WordPress安装在子文件夹（例如 /blog/）中时，您将有两个.htaccess文件，即在子文件夹外部有一个.htaccess文件，而在安装WordPress的文件夹内部有一个.htaccess文件。我们将需要同时更改它们。

.htaccess
blog/
blog/.htaccess

子文件夹外的 .htaccess

将以下代码插入子文件夹外部的.htaccess中。

RewriteEngine On
### non-www to www, http to https
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^domain.com$ [OR]
RewriteRule (.*) https://www.domain.com/\ [R=301,L]
 
### subfolder
RewriteRule ^$ /blog/ [R=301]

这是这段代码先确保使用HTTPS将域名重定向到www，然后将其重定向到子文件夹。这将满足上面提到条件1，但还不满足条件2。

在子文件夹内的 .htaccess

接下来，我们将需要更改子文件夹中的.htaccess代码。

默认情况下，它看起来应该像这样：

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

将以下代码放在 “# BEGIN WordPress” 的上方

<IfModule mod_rewrite.c>
RewriteEngine On
## http to https
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

有了这两套代码，它将确保输入的所有网址都将包含在www和HTTPS中。