.htaccess使用SSL/HTTPS将www重定向到非www

我有几个域在一个.htaccess文件下运行,每个域都通过SSL保护.我需要在每个域上强制使用https,同时还要确保www重定向到非www.这是我正在使用的不起作用:

RewriteCond %{HTTP_HOST} ^www.%{HTTP_HOST}
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI}/$1 [R=301,L]

例:

RewriteCond %{HTTP_HOST} ^www.%{HTTP_HOST}
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI}/$1 [R=301,L]

应该重定向到......

RewriteCond %{HTTP_HOST} ^www.%{HTTP_HOST}
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI}/$1 [R=301,L]

提前致谢!

1> Rajith Ramac..：

---

www到非www与https

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{ENV:HTTPS} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

---

"RewriteRule ^(.*)$ http://%1/$ 1 [R = 301,L]"更改为"RewriteRule ^(.*)$ https://%1/$ 1 [R = 301,L] "(由@KenVerhaegen)否则"它将首先重定向到非http,然后重定向到https ...所以现在我们可以避免可能触发的第二次重定向."

2> Fabian..：

---

你的情况永远不会成真,因为它就像"if(a == a + b)".

我试试以下内容:

RewriteCond %{HTTP_HOST} ^www\.(.*)
RewriteRule ^.*$ https://%1/$1 [R=301,L]

这会将"google.com"从"www.google.com"捕获到%1,剩下的是1美元,之后合并2,当HTTP_HOST以www开头(有或没有https).

---

RewriteRule ^.*$ https://%1/$ 1 [R = 301,L]对我不起作用.如果我转到http://www.mysite.com/some/path它会重定向到http://mysite.com如果你把它改成RewriteRule ^(.*)$ https://%1/$ 1 [ R = 301,L](注意括号)然后按预期重定向到http://mysite.com/some/path

---

有关证书问题,请参阅[this](http://stackoverflow.com/a/10726167/372643).

3> Chanuka Asan..：

---

参考:Apache将www重定向到非www和HTTP到HTTPS

http://example.com

http://www.example.com

https://www.example.com

至

https://example.com

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]

如果您希望默认URL为www.example.com而不是example.com,则只需更改第三行和第五行:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

4> starkeen..：

---

要在单个请求中强制执行非www和https,您可以在htaccess中使用以下规则:

RewriteEngine on

RewriteCond %{HTTP_HOST} ^www\. [OR]
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$
RewriteRule ^ https://%1%{REQUEST_URI} [NE,L,R]

这会将http://www.example.com/或https://www.example.com/重定向到ssl non-www https://example.com/.

我正在使用R temp Redirect标志进行测试并避免浏览器缓存.如果要使重定向成为永久性,只需将R标志更改为R = 301.

5> Patanjali..：

---

证书必须涵盖www和非www https.某些提供商的证书既包括www.xxxx.yyy,也包括xxxx.yyy的证书.

打开重写:

RewriteEngine On

使所有http使用https:

RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://xxx.yyy/$1 [L,R=301]

只使用www https使用非www https:

RewriteCond %{SERVER_PORT} 443
RewriteCond %{HTTP_HOST} ^www[.].+$
RewriteRule ^(.*)$ https://xxxx.yyy/$1 [L,R=301]

无法处理非www https,否则会发生循环.

在[L,R = 301]中:

L =如果处理了规则,则不再处理.

R = 301 =告诉浏览器/机器人进行永久重定向.

更通用

更通用的方法 - 不依赖于端口 - 是:

RewriteCond %{HTTP_HOST} ^www\.
RewriteRule ^(.*)$ https://xxxx.yyy/$1 [R=301,QSA]

用www它来制作任何网址.

RewriteCond %{HTTPS} !on
RewriteCond %{HTTPS} !1
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ https://xxxx.yyy/$1 [R=301,QSA]

要强制任何非https网址,即使对于掉落https的负载均衡器下游的系统,也要使用https.

请注意,我还没有对这些forwarded选项进行测试,因此会对与它们有关的任何问题进行反馈.如果您的系统不在负载均衡器后面,那么这些行可能会被遗漏.

到HTTP_HOST与否

您可以使用${HTTP_HOST}它作为URL的一部分RewriteRule,或者您可以使用您的显式规范域名文本(xxxx.yyy上图).

明确指定域名可确保在用户提供的URL中不使用任何轻微的字符弯曲方式,可能会欺骗您的网站做一些可能没有做好准备的事情,或者至少确保出现正确的域名在地址栏中,无论打开页面的URL字符串是什么.

它甚至可以帮助转换punycode编码的域以在地址栏中显示正确的unicode字符.