使用 .htaccess 和 mod_rewrite 在特定 PHP 页面上强制执行 SSL/https
要在特定 PHP 页面上强制执行 SSL/https,可以使用Apache 的 mod_ssl 和 mod_rewrite
Apache 的 mod_ssl
SSLRequireSSL 指令通过禁止访问来强制执行 SSL,除非使用 HTTPS。此指令在启用 SSL 的虚拟主机或目录中很有用,可防止由于配置错误而暴露受保护的内容。
.htaccess 中的 mod_rewrite
用于重定向到 HTTPS, mod_rewrite 可以在 .htaccess 中使用以下内容代码:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]PHP 解决方案
如果禁用 .htaccess,可以使用以下 PHP 代码:
if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
if(!headers_sent()) {
header("Status: 301 Moved Permanently");
header(sprintf(
'Location: https://%s%s',
$_SERVER['HTTP_HOST'],
$_SERVER['REQUEST_URI']
));
exit();
}
}其他资源重定向到HTTPS:
以上是如何在特定 PHP 页面上强制执行 SSL/HTTPS?的详细内容。更多信息请关注PHP中文网其他相关文章!
