WordPress在Apache主机下强制HTTP重定向到HTTPS

按照本文进行操作前,请注意两点:

  1. 确保您的网站已经配置好ssl证书并开启了https访问
  2. 确保您的主机或服务器的运行环境是阿帕奇(Apache)

如果满足上面的两个条件,并且想将http强制重定向到https,那就可以参考我们的文章进行设置。

Apache环境下配置重定向规则,一般都通过 .htaccess 文件进行配置,所以,在开始之前,建议您先看下我们之前的文章《网站管理员和Web开发人员.htaccess入门指南》

注意:浏览器缓存可能会导致无法正确看到配置生效,所以为确保重定向正确无误,请务必在开始每个代码测试之前清除浏览器cookie和缓存。

HTTP重定向到HTTPS

如果您的WordPress网站可以直接通过https://www.domain.com进行访问,并且您要将所有访问者从HTTP重定向到HTTPS,那您可以使用下面两个选项的配置代码之一:

选项1:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

选项2:

RewriteEngine On
RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
说明

选项1和选项2都可以将任何访问http://www.domain.com重定向到https://www.domain.com

选项1代码将检查连接是否为TLS / SSL,如果不是,设置重定向;而选项2代码将检查站点是否在 80 端口上运行,如果是,设置重定向。

注意:通常最好使用选项1的代码。语法更加明了,并且无论端口号如何,它都将重定向到HTTPS,因为从技术上讲,站点可以在80 以外的其他端口进行访问。

“非www”到“www”和HTTP到HTTPS

如果要强制将“非www”强制为“www”,并将HTTP强制为HTTPS,则上述.htaccess代码将无法满足要求。

为了明确起见,如果您的目标是重定向以下网址:

  • http://www.domain.com
  • http://domain.com

到:

  • https://www.domain.com

那么,您将需要使用下面的.htaccess代码。

RewriteEngine On
RewriteCond %{HTTP_HOST} ^domain.com$ [NC]
RewriteRule (.*) http://www.domain.com/$1 [R=301,L]
 
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
说明

首先,它将所有“非www”重定向到“www”,然后再检查HTTPS,确保最终结果是:www + HTTPS。

“非www”到“www”和HTTP到HTTPS(在子文件夹中)

现在,如果您在一个子文件夹(即www.domain.com/blog/)中托管WordPress网站,则上述.htaccess代码将无法完美运行。

此处的目标是将所有网址(无论是首页还是文章页)都重定向到www + HTTPS 网址。

让我们看一下各种情况下的可能性。

条件1

我们需要重定向以下所有网址:

  • http://domain.com
  • http://www.domain.com
  • http://domain.com/blog/
  • http://www.domain.com/blog/

统一为以下网址:

  • https://www.domain.com/blog/
条件2

并重定向以下网址:

  • http://domain.com/blog/example-page/
  • http://www.domain.com/blog/example-page/

到:

  • https://www.domain.com/blog/example-page/

当您的WordPress安装在子文件夹(例如 /blog/)中时,您将有两个.htaccess文件,即在子文件夹外部有一个.htaccess文件,而在安装WordPress的文件夹内部有一个.htaccess文件。我们将需要同时更改它们。

.htaccess
blog/
blog/.htaccess

子文件夹外的 .htaccess

将以下代码插入子文件夹外部的.htaccess中。

RewriteEngine On
### non-www to www, http to https
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^domain.com$ [OR]
RewriteRule (.*) https://www.domain.com/$1 [R=301,L]
 
### subfolder
RewriteRule ^$ /blog/ [R=301]

这是这段代码先确保使用HTTPS将域名重定向到www,然后将其重定向到子文件夹。这将满足上面提到条件1,但还不满足条件2

在子文件夹内的 .htaccess

接下来,我们将需要更改子文件夹中的.htaccess代码。

默认情况下,它看起来应该像这样:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>
# END WordPress

将以下代码放在 “# BEGIN WordPress” 的上方

<IfModule mod_rewrite.c>
RewriteEngine On
## http to https
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

有了这两套代码,它将确保输入的所有网址都将包含在www和HTTPS中。