对于Apache,可以使用mod_ssl
来强制SSLRequireSSL Directive
使用SSL:
此指令禁止访问,除非为当前连接启用了HTTP over SSL(即HTTPS).这在启用SSL的虚拟主机或目录中非常方便,可以防御expose 应该保护的内容的配置错误.如果存在此指令,则拒绝所有未使用SSL的请求.
但这不会重定向到https.若要重定向,请try 以下选项,并在您的列表中输入mod_rewrite
.htaccess文件
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
或者在
如果您的提供者已禁用,您也可以从PHP中解决这个问题.htaccess(这是不可能的,因为你要求它,但无论如何)
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
if(!headers_sent()) {
header("Status: 301 Moved Permanently");
header(sprintf(
'Location: https://%s%s',
$_SERVER['HTTP_HOST'],
$_SERVER['REQUEST_URI']
));
exit();
}
}