使用.htaccess 和mod_rewrite 在特定PHP 頁面上強制執行SSL/https
要在特定PHP 頁面上強制執行SSL/https ,可以使用Apache 的mod_ssl 和mod_rewrite
Apache 的 mod_ssl
SSLRequireSSL 指令透過禁止存取來強制執行 SSL,除非使用 HTTPS。此指令在啟用 SSL 的虛擬主機或目錄中很有用,可防止因設定錯誤而暴露受保護的內容。
.htaccess 中的mod_rewrite
用於重定向到HTTPS, mod_rewrite 可以在.htaccess 中使用以下內容程式碼:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]PHP解
如果停用 .htaccess,可以使用下列 PHP程式碼:
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
if(!headers_sent()) {
header("Status: 301 Moved Permanently");
header(sprintf(
'Location: https://%s%s',
$_SERVER['HTTP_HOST'],
$_SERVER['REQUEST_URI']
));
exit();
}
}其他資源重新導向HTTPS:
以上是如何在特定 PHP 頁面上強制執行 SSL/HTTPS?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
