WordPress网站用户在配置了 SSL 证书后,客户访问网站,既可以使用https协议,也可以使用http协议,当客户使用http访问时,并没有进行加密传输及身份认证,访问仍然不够安全。只有将WordPress网站强制跳转到 https访问,才能实现安全访问 。
Apache 环境服务器强制https访问
在网站所在主机根目录下找到 .htaccess 文件,在 cPanel 的文件管理中一般为隐藏状态,需要设置显示隐藏文件才可以看到。将以下代码复制添加到你网站根目录下的 .htaccess 文件中即可实现。
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]
Nginx 环境服务器强制https访问
在配置80端口的文件里面,写入以下内容即可:
server {
listen 80;
server_name localhost;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
root html;
index index.html index.htm;
}
IIS 服务器强制https访问
IIS中实现 Http自动转换到 Https 方法介绍 (403跳转对SEO有一定影响),可以采用302重定向方法;
1.根据IIS版本备份以下文件:
IIS6.0 路径:C:\WINDOWS\Help\iisHelp\common\403-4.htm
IIS7.0以上 路径:C:\inetpub\custerr\zh-CN\403.htm
2.把以下内容全部拷贝替换(403-4或403)里面所有内容,保存即可。
<HTML>
<HEAD>
<TITLE>该页必须通过安全通道查看</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312">
</HEAD>
<BODY>
<script type="text/javascript">
var url = window.location.href;
if (url.indexOf("https") < 0) {
url = url.replace("http:", "https:");
window.location.replace(url);
}
</script>
</BODY>
</HTML>
经过相应的服务器配置后,就可以实现网站的 http 强制跳转到 https 了。比如:访问 https://www.juyun.top 可以自动跳转到 https://www.juyun.top了。
本文来自投稿,不代表聚云网立场,如若存在侵权问题,请联系本站,本站将及时删除。