如何将 HTTP 和 WWW 重定向到 HTTPS

已发表: 2020-11-26

想要提高您网站的安全性? 除了安装一些插件之外,您还可以做更多的事情。 在本指南中,我们将向您展示将 HTTP 和 WWW 重定向到 HTTPS 以保护您的网站免受黑客攻击的不同方法

随着我们通过互联网做越来越多的事情,越来越多的人开发恶意软件并试图访问我们的系统。 考虑到 WordPress 为全球大约 35% 的网站提供支持,它对黑客来说是一个非常有吸引力的平台。 我们最近发现,即使是一些最流行的工具(例如 WooCommerce)也存在被黑客利用的漏洞。

好消息是,随着风险的增加,越来越多的技术可以保护互联网用户免受这些漏洞的影响。 主要的之一是 SSL(安全套接字层)。 SSL 是一种安全协议,可帮助在 Web 服务器和浏览器之间创建加密链接。 它确保在两端之间传输的数据被加密并保持安全。 至此,你的 HTTP 和 WWW 就会变成 HTTPS,保证数据传输的顺畅和屏蔽。 在本文中,我们将向您展示将 HTTP 和 WWW 重定向到 HTTPS的不同方法。

为什么将 HTTP 和 WWW 重定向到 HTTPS?

我们刚刚提到 HTTPS URL 更安全,传输数据更安全。 但是,让我们更深入地挖掘一下。 当您使用 Firefox 或 Chrome 访问网站时,您是否看到过安全警告? 如果有,那么该站点没有配备 SSL 证书。 如果您未能为其建立 SSL 加密连接,您的网站也会发生同样的情况。 发生的情况是,Chrome 和 Firefox 会将您的网站标记为不安全,并警告您的访问者留在您的网站上可能会有风险。

但这不是您应该将 HTTP 和 WWW 重定向到 HTTPS 的唯一原因。 SSL 加密的连接在许多其他方面都是有益的:

  • 它提高了安全性:通过确保加密的数据传输,它可以保护数据的机密性并在您的网站访问者之间建立信任。
  • 改进 SEO: HTTPS 是 Google 在评估网站好坏时使用的新排名标准。 即使此元素本身不会将您的帖子带到 Google 的首页,但它会帮助您到达那里。
  • 它是免费的(或非常便宜):在许多情况下,拥有 SSL 证书并将用户重定向到 HTTPS 无需任何费用。 有很多方法可以免费或花很少的钱获得 SSL 证书,因此即使是预算很少的网站也可以从中受益。

如何将 HTTP 和 WWW 重定向到 HTTPS?

现在,让我们看看如何将用户从 HTTP 和 www 重定向到 HTTPS。 有很多方法可以做到这一点,但在本指南中,我们将看看前 3 个。

  1. 编辑 .htaccess 文件
  2. 使用阿帕奇
  3. 使用 Cloudflare

他们都完成了工作,因此请选择最适合您网站的那个。

1.编辑.htaccess文件

有多种方法可以编辑.htaccess文件,因此在此示例中,我们将向您展示最简单且最易于访问的方法。 也就是说,使用cPanel 。 cPanel 或控制面板是大多数托管服务提供商提供的标准网络托管面板,非常易于使用。

要开始编辑,请登录cPanel,转到文件 > 文件管理器 > 文档根目录,然后选择您的域名。 然后,打开隐藏文件。 之后,您将看到一个新窗口/选项卡,您可以在其中找到站点的根目录。 在public_html文件夹中搜索.htaccess文件,右键单击它,选择Code Edit,然后按照 cPanel 说明开始编辑。

之后,是时候将 HTTP 和 WWW 重定向到 HTTPS了,所以在.htaccess文件的末尾添加以下代码:

 重写引擎开启
RewriteCond %{HTTPS} 关闭
重写规则 (.*) https://%{HTTP_HOST}%{REQUEST_URI}

请注意,如果您的文件中已经有一行写着RewriteEngine On ,则不需要添加它。 只需复制并粘贴其他两行代码。

如果您想重定向访问特定域或文件夹的用户怎么办? 这需要不同的代码,因此下面我们将向您展示如何重定向来自特定域和特定文件夹的访问者。

1.1。 从特定域重定向

要在不更改其他域的情况下将用户从特定域重定向到 HTTPS,请添加以下代码:

 重写引擎开启
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
重写规则 ^(.*)$ https://www.yourdomain.com/$1 [R,L]

1.2. 从特定文件夹重定向

如果要从特定文件夹重定向到 HTTPS,则应使用以下代码:

 重写引擎开启
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} 文件夹
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

编辑.htaccess文件时,使用上述代码作为基础,并记住将您的域/folder分别替换为您的实际域和文件夹。

2. 使用阿帕奇

另一种将请求从 HTTP 和 WWW 重定向到 HTTPS 的方法是使用 Apache。 Apache 是世界上最古老和最受信任的网络服务器之一。 它由 Apache Software Foundation 开发,是开源的、免费的,并声称为世界上大约 40% 的网站提供支持。

由于 Apache 是基于模块且高度可定制的,因此其模块具有可由服务器管理员打开和关闭的附加功能。 有用于安全、缓存、密码验证、URL 重写等的模块。 现在,让我们看看如何使用 Apache 将 HTTP 和 WWW 重定向到 HTTPS

首先,登录到您的 Apache 服务器并选择等效路径。 然后,转到conf文件夹并创建httpd.conf文件的备份。 现在有了备份,使用您喜欢的 VI 编辑器打开文件。 检查下面的mod_rewrite模块是否已加载:

 LoadModule rewrite_module modules/mod_rewrite.so

如果模块被注释了(它在行的开头有一个#),取消注释它删除#,并在文件末尾添加以下代码:

 重写引擎开启
RewriteCond %{HTTPS} 关闭
重写规则 (.*) https://%{HTTP_HOST}%{REQUEST_URI}

最后,重新启动网络服务器,就是这样。

3. 使用 Cloudflare

Cloudflare 是一个很好的工具,可以提高您网站的性能和安全性,并允许您轻松地将 HTTP 和 WWW 重定向到 HTTPS 。 有两种方法可以做到这一点,它们只需要几秒钟。

  • 启用始终使用 HTTPS
  • 创建页面规则

请注意,这两个选项都可以完成工作,因此请选择您最喜欢的一个。

3.1。 启用“始终使用 HTTPS”

自 2017 年以来,Cloudflare 提供了始终使用 HTTPS 的选项。 这使您只需单击几下鼠标即可轻松地将用户重定向到 HTTPS。

只需登录到您的 Cloudflare 帐户并选择要重定向到 HTTPS 的站点。 然后,转到SSL/TLS > Edge Certificates ,您将看到一个切换开关,如下图所示。

打开它,就是这样。 您将 HTTP 和 www 重定向到 HTTPS。

将 HTTP 和 WWW 重定向到 HTTPS - 启用 HTTPS

3.2. 创建页面规则

第二个选项是创建页面规则。 这种方法可能看起来更复杂,但实际上是一样的。 您可以按照以下简单步骤将 HTTP 和 WWW 重定向到 HTTPS:

  • 转到页面规则并单击创建页面规则
  • 输入您的网址。 请记住将星号 (*) 放在末尾,以便系统了解重定向应该发生在所有 URL 上
  • 单击添加设置并从下拉列表中选择始终使用 HTTPS
  • 最后,单击保存并部署

部署规则后,等待几秒钟以测试您的网站是否可以通过 HTTPS 访问。 它应该开箱即用。

结论

总而言之,在构建和运行网站时,安全性是首要任务之一,而 HTTPS 在其中发挥着重要作用。

将 HTTP 和 WWW 重定向到 HTTPS 非常简单,并且有很多优点。 它不仅是 HTTP 的安全版本,而且还具有其他优势,例如数据加密、更好的 SEO、提高网站的声誉等等。 此外,它还可以帮助您提高转化率,因为客户对您的网站更有信心。

HTTPS 是一个持续的趋势,很快就会成为所有网站的未来。 很快,非 HTTPS 网站将成为少数,搜索引擎将在 SEO 方面施加更严格的标准。 可以预见的是,不使用 HTTPS 的网站将受到处罚。 因此,我们建议您尽快将 HTTP 和 WWW 重定向到 HTTPS。 这很容易,而且有免费的解决方案,所以很容易。

你有任何问题吗? 请在评论部分告诉我们。 最后,如果您想了解有关安全性的更多信息,我们建议您查看这些提示和技巧。