HTTPS强制重定向无法在Wordpress中运行

时间:2013-10-03 20:17:21

标签: wordpress apache .htaccess mod-rewrite redirect

我的Wordpress目录位于www.example.com/blog

我最近更改了整个网站以强制使用HTTPS。所以/ blog /中的.htaccess文件如下所示:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

我还将Wordpress设置中的网站网址更改为HTTPS。

这在主页中完美运行,但在任何帖子页面中,最终用户都可以通过更改URL并按Enter键来更改为非安全HTTP。

例如,他们可以直接输入:http://www.example.com/blog/post-1/,它将作为HTTP加载。

我的.htaccess文件有什么问题?松散的结局在哪里?

2 个答案:

答案 0 :(得分:33)

更改规则的顺序。首先重定向到https,然后让WP接管您的所有请求。

<IfModule mod_rewrite.c>
RewriteEngine On

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteBase /blog/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>

答案 1 :(得分:0)

您也可以将这两行添加到wp-config.php 

define('WP_SITEURL', 'https://' . $_SERVER['HTTP_HOST']);
define('WP_HOME', 'https://' . $_SERVER['HTTP_HOST']);

因此,您可以轻松地为开发环境的http和https for live创建条件,如下所示:

if(strpos($_SERVER['HTTP_HOST'], 'livedomain.com') !== FALSE){
  define('WP_SITEURL', 'https://' . $_SERVER['HTTP_HOST']);
  define('WP_HOME', 'https://' . $_SERVER['HTTP_HOST']);
} else {
  define('WP_SITEURL', 'http://' . $_SERVER['HTTP_HOST']);
  define('WP_HOME', 'http://' . $_SERVER['HTTP_HOST']);
}
相关问题
最新问题