如何在 Apache 位置强制使用 SSL (https)

它不是黑客。这是一个快速的细分：

# Turn on Rewriting
RewriteEngine on 

# Apply this rule If request does not arrive on port 443
RewriteCond %{SERVER_PORT} !443 

# RegEx to capture request, URL to send it to (tacking on the captured text, stored in $1), Redirect it, and Oh, I'm the last rule.
RewriteRule ^(.*)$ https://www.x.com/dir/$1 [R,L]

我们使用稍有不同但基本相同的语法。我们不是检查接收请求的端口，而是检查 HTTPS 没有被使用。我们使用%{HTTP_HOST}环境变量而不是硬编码主机名。

  RewriteEngine              On
  RewriteCond     %{HTTPS}   Off
  RewriteRule     .*         https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

我更喜欢这种方法，因为它在 Apache 监听非标准端口时有效。如果您的站点位于代理后面，则使用可能会出现问题%{HTTP_HOST}，但我们尚未尝试过。

尝试

 <Location />
    SSLRequireSSL
 </Location>

我们用名称虚拟主机定义一切。然后，如果您在<Virtualhost *:80>定义范围内，则不必检查它是否不是端口 443，您已经知道它不是。然后，您可以使用以下规则将所有达到 80 的内容强制为 443：

RewriteEngine On
RewriteRule ^(.)$ https://www.yourdomain.com/$1 [R,L]

除了已经提到的重定向之外，您可能希望将SSLRequireSSL 指令添加到您的Location容器中，如果您不使用 HTTPS 连接，它将拒绝访问。但是，仅在 *:443 上侦听的 SVN 站点的 VirtualHost 解决方案更优雅。

假设 Apache 2：

除了从外观上实际启用 SSL 之外，您已经完成了所有工作。使用“SSLEngine”、“SSLCertificateFile”和“SSLCertificateKeyFile”命令，如下所述：

您需要为 SSLCertificate*File 命令生成和/或购买 PKI 文件（SSL 证书和相关的私钥文件）。

http://www.debianhelp.co.uk/apacheinstall.htm

# /dir/.htaccess
1. RewriteEngine on
2. RewriteCond %{SERVER_PORT}!443
3. RewriteRule ^(.*)$ https://www.x.com/dir/$1 [R,L]

这说：

1. 启用 URL 重定向和重写支持
2. 对于所有不通过端口 443 的连接（换句话说，所有非 SSL 连接）
3. 将它们重定向到https://www.x.com/dir/下的同一页面。因此，如果他们要求http://www.x.com/y，他们将被重定向到 SSL 服务器目录下的 x：https ://www.x.com/dir/x

如果您的网站现在支持 SSL，而您只是想在 svn 子目录上强制使用 SSL，您可以尝试以下操作：

1. RewriteEngine on
2. RewriteCond %{SERVER_PORT}!443
3. RewriteRule ^/svn/(.*)$ https://www.x.com/svn/$1 [R,L]

这将与上述相同，但仅适用于 subversion 目录下的内容。

您想要做的是强制重定向到https常规网络连接。重写规则似乎实现了这一点。这不是一个丑陋的黑客，而是正确的做法。您当前的配置不会强制重定向。

在 Location 块中使用 SSLRequireSSL