Bagaimana untuk Menguatkuasakan SSL/HTTPS Menggunakan .htaccess dan mod_rewrite?

Menguatkuasakan SSL/HTTPS dengan .htaccess dan mod_rewrite

Untuk menguatkuasakan SSL/HTTPS dengan .htaccess dan mod_rewrite, beberapa pendekatan tersedia.

Menggunakan mod_ssl

mod_ssl Apache menyediakan arahan SSLRequireSSL, yang menyekat akses melainkan HTTPS didayakan. Dengan menambahkan arahan ini pada hos atau direktori maya yang didayakan SSL, anda boleh menghalang pendedahan data sensitif. Walau bagaimanapun, kaedah ini tidak mengubah hala ke HTTPS.

Menggunakan mod_rewrite

Untuk mengubah hala ke HTTPS, gunakan mod_rewrite dalam fail .htaccess anda:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Alternatif Pendekatan

Pilihan tambahan untuk menguatkuasakan HTTPS termasuk:

• Kaedah yang digariskan dalam "HTTP-HTTPS (SSL Redirect) dengan RewriteRule": http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html

Penyelesaian Berasaskan PHP

Dalam kes di mana . htaccess dilumpuhkan, PHP boleh digunakan:

if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
    if(!headers_sent()) {
        header("Status: 301 Moved Permanently");
        header(sprintf(
            'Location: https://%s%s',
            $_SERVER['HTTP_HOST'],
            $_SERVER['REQUEST_URI']
        ));
        exit();
    }
}

Atas ialah kandungan terperinci Bagaimana untuk Menguatkuasakan SSL/HTTPS Menggunakan .htaccess dan mod_rewrite?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!