使用 mod_rewrite 强制 SSL/HTTPS [重复]

Question

我有一个 Zend 框架应用程序，我想使用 mod_rewrite 强制进入 HTTPS。当谈到 mod_rewrite 时，我很迷茫。这是我当前应用程序根目录中的 .htaccess 文件。

RewriteEngine on
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-s
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule !\.(html|htm|php|js|ico|gif|jpg|png|css|csv)$ /subdir/index.php

根据我所拥有的，强制应用程序进入 HTTPS 的最佳方法是什么？我已经尝试了几个在这里找到的示例，但是当我尝试它们时，我不断收到重定向循环或内部服务器错误。

感谢您的帮助！

Answer 1

以下解决方案适用于代理服务器和非代理服务器。因此，如果您正在使用 CloudFlare、AWS Elastic Load Balancing、Heroku、OpenShift 或任何其他 Cloud/PaaS 解决方案，并且您在正常的 HTTPS 重定向中遇到重定向循环，请给它一个试试看。

RewriteEngine On

# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]

# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on

# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# Put the rest of your rewrite rules here

Answer 2

我也在寻找这个解决方案。我添加了 Gumbo 的解决方案，它对我很有用。但我的原作不一样。我的站点/应用程序重写通过 index.php 重定向所有内容（对于花哨的 url 和 ../application），您特别请求的文件除外。 （就像公共根目录中的图像或其他静态文件）这是我的原件，很久以前我在 ZF 网站上找到的。

RewriteEngine On
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]

这里是 Gumbo 的附加规则，用于在整个网站上强制使用 SSL。到目前为止对我来说效果很好。

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{REQUEST_FILENAME} -s [OR]
RewriteCond %{REQUEST_FILENAME} -l [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^.*$ - [NC,L]
RewriteRule ^.*$ index.php [NC,L]

Answer 3

将此规则放在您当前的规则之前：

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Answer 4

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^.*$ https://mydomain.com/\0 [L,QSA,R=301]