如何將 HTTP 和 WWW 重定向到 HTTPS

已發表: 2020-11-26

想要提高您網站的安全性? 除了安裝一些插件之外,您還可以做更多的事情。 在本指南中,我們將向您展示將 HTTP 和 WWW 重定向到 HTTPS 以保護您的網站免受黑客攻擊的不同方法

隨著我們通過互聯網做越來越多的事情,越來越多的人開發惡意軟件並試圖訪問我們的系統。 考慮到 WordPress 為全球大約 35% 的網站提供支持,它對黑客來說是一個非常有吸引力的平台。 我們最近發現,即使是一些最流行的工具(例如 WooCommerce)也存在被黑客利用的漏洞。

好消息是,隨著風險的增加,越來越多的技術可以保護互聯網用戶免受這些漏洞的影響。 主要的之一是 SSL(安全套接字層)。 SSL 是一種安全協議,可幫助在 Web 服務器和瀏覽器之間創建加密鏈接。 它確保在兩端之間傳輸的數據被加密並保持安全。 至此,你的 HTTP 和 WWW 就會變成 HTTPS,保證數據傳輸的順暢和屏蔽。 在本文中,我們將向您展示將 HTTP 和 WWW 重定向到 HTTPS的不同方法。

為什麼將 HTTP 和 WWW 重定向到 HTTPS?

我們剛剛提到 HTTPS URL 更安全,傳輸數據更安全。 但是,讓我們更深入地挖掘一下。 當您使用 Firefox 或 Chrome 訪問網站時,您是否看到過安全警告? 如果有,那麼該站點沒有配備 SSL 證書。 如果您未能為其建立 SSL 加密連接,您的網站也會發生同樣的情況。 發生的情況是,Chrome 和 Firefox 會將您的網站標記為不安全,並警告您的訪問者留在您的網站上可能會有風險。

但這不是您應該將 HTTP 和 WWW 重定向到 HTTPS 的唯一原因。 SSL 加密的連接在許多其他方面都是有益的:

  • 它提高了安全性:通過確保加密的數據傳輸,它可以保護數據的機密性並在您的網站訪問者之間建立信任。
  • 改進 SEO: HTTPS 是 Google 在評估網站好壞時使用的新排名標準。 即使此元素本身不會將您的帖子帶到 Google 的首頁,但它會幫助您到達那裡。
  • 它是免費的(或非常便宜):在許多情況下,擁有 SSL 證書並將用戶重定向到 HTTPS 無需任何費用。 有很多方法可以免費或花很少的錢獲得 SSL 證書,因此即使是預算很少的網站也可以從中受益。

如何將 HTTP 和 WWW 重定向到 HTTPS?

現在,讓我們看看如何將用戶從 HTTP 和 www 重定向到 HTTPS。 有很多方法可以做到這一點,但在本指南中,我們將看看前 3 個。

  1. 編輯 .htaccess 文件
  2. 使用阿帕奇
  3. 使用 Cloudflare

他們都完成了工作,因此請選擇最適合您網站的那個。

1.編輯.htaccess文件

有多種方法可以編輯.htaccess文件,因此在此示例中,我們將向您展示最簡單且最易於訪問的方法。 也就是說,使用cPanel 。 cPanel 或控制面板是大多數託管服務提供商提供的標準網絡託管面板,非常易於使用。

要開始編輯,請登錄cPanel,轉到文件 > 文件管理器 > 文檔根目錄,然後選擇您的域名。 然後,打開隱藏文件。 之後,您將看到一個新窗口/選項卡,您可以在其中找到站點的根目錄。 在public_html文件夾中搜索.htaccess文件,右鍵單擊它,選擇Code Edit,然後按照 cPanel 說明開始編輯。

之後,是時候將 HTTP 和 WWW 重定向到 HTTPS了,所以在.htaccess文件的末尾添加以下代碼:

 重寫引擎開啟
RewriteCond %{HTTPS} 關閉
重寫規則 (.*) https://%{HTTP_HOST}%{REQUEST_URI}

請注意,如果您的文件中已經有一行寫著RewriteEngine On ,則不需要添加它。 只需複制並粘貼其他兩行代碼。

如果您想重定向訪問特定域或文件夾的用戶怎麼辦? 這需要不同的代碼,因此下面我們將向您展示如何重定向來自特定域和特定文件夾的訪問者。

1.1。 從特定域重定向

要在不更改其他域的情況下將用戶從特定域重定向到 HTTPS,請添加以下代碼:

 重寫引擎開啟
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
重寫規則 ^(.*)$ https://www.yourdomain.com/$1 [R,L]

1.2. 從特定文件夾重定向

如果要從特定文件夾重定向到 HTTPS,則應使用以下代碼:

 重寫引擎開啟
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} 文件夾
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

編輯.htaccess文件時,使用上述代碼作為基礎,並記住將您的域/folder分別替換為您的實際域和文件夾。

2. 使用阿帕奇

另一種將請求從 HTTP 和 WWW 重定向到 HTTPS 的方法是使用 Apache。 Apache 是世界上最古老和最受信任的網絡服務器之一。 它由 Apache Software Foundation 開發,是開源的、免費的,並聲稱為世界上大約 40% 的網站提供支持。

由於 Apache 是基於模塊且高度可定制的,因此其模塊具有可由服務器管理員打開和關閉的附加功能。 有用於安全、緩存、密碼驗證、URL 重寫等的模塊。 現在,讓我們看看如何使用 Apache 將 HTTP 和 WWW 重定向到 HTTPS

首先,登錄到您的 Apache 服務器並選擇等效路徑。 然後,轉到conf文件夾並創建httpd.conf文件的備份。 現在有了備份,使用您喜歡的 VI 編輯器打開文件。 檢查下面的mod_rewrite模塊是否已加載:

 LoadModule rewrite_module modules/mod_rewrite.so

如果模塊被註釋了(它在行的開頭有一個#),取消註釋它刪除#,並在文件末尾添加以下代碼:

 重寫引擎開啟
RewriteCond %{HTTPS} 關閉
重寫規則 (.*) https://%{HTTP_HOST}%{REQUEST_URI}

最後,重新啟動網絡服務器,就是這樣。

3. 使用 Cloudflare

Cloudflare 是一個很好的工具,可以提高您網站的性能和安全性,並允許您輕鬆地將 HTTP 和 WWW 重定向到 HTTPS 。 有兩種方法可以做到這一點,它們只需要幾秒鐘。

  • 啟用始終使用 HTTPS
  • 創建頁面規則

請注意,這兩個選項都可以完成工作,因此請選擇您最喜歡的一個。

3.1。 啟用“始終使用 HTTPS”

自 2017 年以來,Cloudflare 提供了始終使用 HTTPS 的選項。 這使您只需單擊幾下鼠標即可輕鬆地將用戶重定向到 HTTPS。

只需登錄到您的 Cloudflare 帳戶並選擇要重定向到 HTTPS 的站點。 然後,轉到SSL/TLS > Edge Certificates ,您將看到一個切換開關,如下圖所示。

打開它,就是這樣。 您將 HTTP 和 www 重定向到 HTTPS。

將 HTTP 和 WWW 重定向到 HTTPS - 啟用 HTTPS

3.2. 創建頁面規則

第二個選項是創建頁面規則。 這種方法可能看起來更複雜,但實際上是一樣的。 您可以按照以下簡單步驟將 HTTP 和 WWW 重定向到 HTTPS:

  • 轉到頁面規則並單擊創建頁面規則
  • 輸入您的網址。 請記住將星號 (*) 放在末尾,以便系統了解重定向應該發生在所有 URL 上
  • 單擊添加設置並從下拉列表中選擇始終使用 HTTPS
  • 最後,單擊保存並部署

部署規則後,等待幾秒鐘以測試您的網站是否可以通過 HTTPS 訪問。 它應該開箱即用。

結論

總而言之,在構建和運行網站時,安全性是首要任務之一,而 HTTPS 在其中發揮著重要作用。

將 HTTP 和 WWW 重定向到 HTTPS 非常簡單,並且有很多優點。 它不僅是 HTTP 的安全版本,而且還具有其他優勢,例如數據加密、更好的 SEO、提高網站的聲譽等等。 此外,它還可以幫助您提高轉化率,因為客戶對您的網站更有信心。

HTTPS 是一個持續的趨勢,很快就會成為所有網站的未來。 很快,非 HTTPS 網站將成為少數,搜索引擎將在 SEO 方面施加更嚴格的標準。 可以預見的是,不使用 HTTPS 的網站將受到處罰。 因此,我們建議您盡快將 HTTP 和 WWW 重定向到 HTTPS。 這很容易,而且有免費的解決方案,所以很容易。

你有任何問題嗎? 請在評論部分告訴我們。 最後,如果您想了解有關安全性的更多信息,我們建議您查看這些提示和技巧。