HTTPS已经是大势所趋了,而国内的网络环境更需要尽早的使用HTTPS,因为运营商太流氓,像DNS劫持什么的都是家常便饭了,如果运营商的DNS劫持系统被黑,黑客利用这个系统给网站加上点什么恶意代码,那损失就更大了。下面就说下在bW下,怎样强制访问https。
如果已经开启了伪静态(使用官方的规则),那么请使用下面的.htaccess文件内容:

RewriteEngine on
RewriteBase /

# RewriteCond %{REQUEST_FILENAME} -f [OR]
# RewriteCond %{REQUEST_FILENAME} -d
# RewriteRule ^.*$ - [L]

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

RewriteRule ^index/([0-9]+)/?$ index.php/$1/ [QSA,L]
RewriteRule ^category/([^/]+)/([0-9]+)/?$ category.php/$1/$2/ [QSA,L]
RewriteRule ^category/([^/]+)/?$ category.php/$1/ [QSA,L]
RewriteRule ^post/([^/]+)/?$ read.php/$1/ [QSA,L]
RewriteRule ^tag/([^/]+)/([0-9]+)/?$ tag.php/$1/$2/ [QSA,L]
RewriteRule ^tag/([^/]+)/?$ tag.php/$1/ [QSA,L]
RewriteRule ^page/([^/]+)/?$ page.php/$1/ [QSA,L]

如果未开启伪静态,请使用下面的内容:

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

以上。

本文作者:老徐

本文链接:https://bigger.ee/archives/27.html

转载时须注明出处及本声明

Last modification:May 15, 2018
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏