我为我的网站获得了SSL证书,但是除非我亲自输入https://www.examplesite.com,否则该网站不会显示为安全。
如果我只输入www.examplesite.com,则我的网站不安全。
我的问题是我是否使用JavaScript创建某种重定向以自动将用户带到https://域,还是证书本身存在问题?
答案 0 :(得分:0)
.htaccess文件有一种简单的方法。
在根目录中添加.htaccess文件,以自动将http请求重定向到https:
RewriteEngine on
RewriteCond %{HTTPS} !=on
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
如果您的网站位于OVH上:
RewriteEngine on
RewriteCond %{SERVER_PORT} 80
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
如果您的网站位于Gandi(实例简单主机)上:
RewriteEngine on
RewriteCond %{REQUEST_SCHEME} =http
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
当然,您需要有效的证书才能正确使用此解决方案。