我正在尝试使用我网站的 .htaccess 文件重写主域的所有 URL 以强制使用 HTTPS,而应强制任何子域上的所有 URL 使用 HTTP。
目前我有以下:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !=([a-z0-9-]+).domain.com
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
这会在主域 (https://domain.com) 以及任何子域上强制使用 HTTPS。我想我在第三行有点搞砸了,但就是不太清楚那里需要做什么。
此外,我认为第三行只会将子域从重写规则中排除到 HTTPS,但如果有人点击链接或输入https://sub.domain.com,他们可能仍然会通过并最终收到不安全的内容警告.也许那里需要另一个条件?
【问题讨论】:
标签: apache .htaccess mod-rewrite
RewriteCond variable =string 形式的条件会将变量与字典字符串(或换句话说:字符串原样)进行比较,而不是正则表达式。大概RewriteCond variable !=string 的意思不是那个字符串。
您想比较第二条规则的正则表达式。第一条规则很简单,因为我们已经知道整个域。
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} =domain.com
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^.+\.domain\.com$
RewriteRule ^ http://%{HTTP_HOST}%{REQUEST_URI} [R,L]
在您测试一切都按预期工作后,将R 标志更改为R=301。
我相信当用户转到https://sub.domain.com 时,它仍然会产生安全警告。这是因为如果证书无效,浏览器将无法完成握手。相反,它将提示用户连接可能被劫持,并为用户提供继续的选项。如果用户继续,用户将被重定向,并且不会显示安全警告。 确保任何地方都没有指向您的子域的 https 链接!
【讨论】:
https://sub.domain.com,那么就可以做到这一点,此时这是他们这样做的问题。谢谢!
%{HTTPS} on,在第二条规则中使用%{HTTPS} off,它应该可以正常工作。