如何使用 .htaccess 和 mod_rewrite 在站点范围或特定页面上强制执行 SSL/HTTPS？

如何使用 .htaccess 和 mod_rewrite 在站点范围或特定页面强制实施 SSL/HTTPS

在 PHP 中实施 SSL/HTTPS 强制使用 .htaccess 和 mod_rewrite，请考虑以下事项方法：

全站强制执行

使用 mod_ssl：

• 在中包含以下指令你的.htaccess file:

  SSLRequireSSL

使用 mod_rewrite:

• 将此重写规则添加到您的.htaccess:

  RewriteEngine On
  RewriteCond %{HTTPS} !=on
  RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

PHP 中的页面特定强制

如果 .htaccess 在您的服务器上禁用，您可以强制执行 SSL/来自内部的 HTTPS PHP:

if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
    if(!headers_sent()) {
        header("Status: 301 Moved Permanently");
        header(sprintf(
            'Location: https://%s%s',
            $_SERVER['HTTP_HOST'],
            $_SERVER['REQUEST_URI']
        ));
        exit();
    }
}

其他资源

请参阅以下资源以获取更多信息：

• [mod_ssl SSLRequireSSL指令](https://httpd.apache.org/docs/2.4/mod/mod_ssl.html#sslrequiresssl)
• [mod_rewrite 文档](https://httpd.apache.org/docs/2.4/重写/)
• [Apache HTTP 服务器重写规则](http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html)

以上是如何使用 .htaccess 和 mod_rewrite 在站点范围或特定页面上强制执行 SSL/HTTPS？的详细内容。更多信息请关注PHP中文网其他相关文章！