还有其他帖子讨论HTTP到HTTPS重定向,但没有下摆回答这个问题。
我有一个XCART网站,想要在htaccess文件中将所有流量定向到https。
重写部分目前看起来像这样,我认为是启用清洁uls的xcart方法。注意我已注释掉HTTPS重定向代码。
<IfModule mod_rewrite.c>
RewriteEngine On
# RewriteCond %{HTTPS} =off [NC]
# RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteBase /
RewriteCond %{REQUEST_URI} !^/(payment|admin|provider|partner)/
RewriteCond %{REQUEST_FILENAME} !\.(gif|jpe?g|png|js|css|swf|php|ico)$
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule ^(.*)$ dispatcher.php [L]
</IfModule>
如果我取消注释HTTPS重定向条件&amp;规则我在尝试加载任何HTTP URL时获得重定向循环。我尝试了很多变化 - 在第二个规则之后重定向,改变语法。什么都行不通。也许不可能将XCART清理URL功能(重定向到dispatcher.php)与通用HTTP到HTTPS重定向相结合。
与此同时,我已经包含了以下HSTS标头,该标头强制临时使用HTTPS但不是重定向。我更喜欢重定向...
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS