我为我的网站获得了 SSL 证书,但是除非我实际输入 https://www.examplesite.com,否则该网站不会显示为安全的.
如果我只输入 www.examplesite.com,我的网站就不安全。
我的问题是我是否使用 javascript 创建某种重定向以自动将用户带到 https://域,或者这是证书本身的问题?
最佳答案
.htaccess 文件有一个简单的方法。
在根目录下添加 .htaccess 文件以自动将 http 请求重定向到 https:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
如果您的网站出现在 OVH 上:
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
如果您的网站出现在 Gandi 上(实例简单托管):
RewriteEngine on
RewriteCond %{REQUEST_SCHEME} =http
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
当然你需要一个有效的证书才能正确使用这个解决方案。
关于javascript - 如何将用户重定向到安全域,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/52494583/