.htaccess と mod_rewrite を使用して SSL/HTTPS を強制する方法は?

.htaccess と mod_rewrite を使用した SSL/HTTPS の強制

.htaccess と mod_rewrite を使用して SSL/HTTPS を強制するには、いくつかの方法が利用可能です。

使用中mod_ssl

Apache の mod_ssl は、HTTPS が有効でない限りアクセスを制限する SSLRequireSSL ディレクティブを提供します。このディレクティブを SSL が有効な仮想ホストまたはディレクトリに追加すると、機密データの公開を防ぐことができます。ただし、このメソッドは HTTPS にリダイレクトしません。

mod_rewrite の使用

HTTPS にリダイレクトするには、.htaccess ファイルで mod_rewrite を使用します:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

代替案アプローチ

HTTPS を強制するための追加オプションは次のとおりです。

• 「RewriteRule を使用した HTTP-HTTPS (SSL リダイレクト)」で概説されているメソッド: http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html

PHP ベースのソリューション

の場合。 htaccess は無効になっていますが、PHP は使用できます:

if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
    if(!headers_sent()) {
        header("Status: 301 Moved Permanently");
        header(sprintf(
            'Location: https://%s%s',
            $_SERVER['HTTP_HOST'],
            $_SERVER['REQUEST_URI']
        ));
        exit();
    }
}

以上が.htaccess と mod_rewrite を使用して SSL/HTTPS を強制する方法は?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。