重定向到https / HSTS脚本只能偶尔使用

时间:2016-12-18 18:22:06

标签: apache .htaccess redirect https

嗯,我认为标题说明了一切......

在我的.htaccess文件中,我已经复制了此代码(来自互联网):

Header set Strict-Transport-Security "max-age=10886400"

我不确定它是否符合我的想法。它应该只是重定向到https ...所以如果我加载exampledomain.com它应该变成https://exampledomain.com而不是http://exampledomain.com

问题是:它有效......有时候,它有时无法工作......所以我问自己:这有意义吗?

如果有人能向我解释这个功能会不会很好......或者告诉我,如果我做错了什么?

THX!

1 个答案:

答案 0 :(得分:1)

忽略HTTP上的HSTS标头。

首先需要将访问者重定向到HTTPS,一旦使用HTTPS访问您的站点,它应该返回Strict-Transport-Security标头。然后,浏览器将记录此信息,因此将来尝试使用HTTP加载站点将自动使用HTTPS。

您可以在.htaccess中使用此重写规则从http重定向到https

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]