最近公司資安議題發燒,為了加強安全性,我們決定將整個網站都透過https傳輸方式讓使用者使用,而要達成這個自動強制將http導到https只要透過Apache的mod_rewrite機制,很輕鬆就可以達成,如下,在/etc/httpd/conf/httpd.conf內加入如下設定即可:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
然後重啟Apache
/etc/init.d/httpd restart
[注意]如果您是看畫面自己打字輸入的人,要特別小心(這個小細節花了我好多時間才注意到):
1.%{HTTP_HOST}和%{REQUEST_URI}中間沒有斜線('/')
2.%{HTTP_HOST}和%{REQUEST_URI}是%開頭,不是$開頭
參考資料:
http://www.cyberciti.biz/tips/howto-apache-force-https-secure-connections.html
相關文章:
http://www.andowson.com/posts/list/315.page
![[Logo]](/templates/default/mobile/images/logo.jpg){kind=logo}
