gpt4 book ai didi

wordpress - 如何使用 .htaccess 在除一个目录/图像之外的所有 URL 上强制使用 HTTPS?

转载 作者:行者123 更新时间:2023-12-05 04:40:57 26 4
gpt4 key购买 nike

我正在使用 WordPress,我们有一个不是 WordPress 目录/images 的目录,我们需要这个目录是 HTTP,只有其他所有内容都应该强制为 HTTPS。

在 WordPress 设置中,我们将域设置为 HTTP

WordPress settings

.htaccess 文件中,我们有以下内容。

我似乎无法让它工作。如果有帮助,我们的主机是云端的

# This file was updated by Duplicator on 2018-09-10 16:52:27. See .htaccess.orig for the original .htaccess file.
# Please note that other plugins and resources write to this file. If the time-stamp above is different
# than the current time-stamp on the file system then another resource has updated this file.
# Duplicator only writes to this file once during the install process while running the installer.php file.

#RewriteEngine On

#RewriteCond %{HTTP:X-Forwarded-SSL} !on
#RewriteCond %{REQUEST_URI} ^\/(images)
#RewriteRule (.*) https://%{HTTP_HOST}/$1 [L,R=301]

#RewriteCond %{HTTP:X-Forwarded-SSL} =on
#RewriteCond %{REQUEST_URI} !^\/(images)
#RewriteRule (.*) http://%{HTTP_HOST}/$1 [L,R=301]

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}

# BEGIN WordPress
# The directives (lines) between "BEGIN WordPress" and "END WordPress" are
# dynamically generated, and should only be modified via WordPress filters.
# Any changes to the directives between these markers will be overwritten.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteRule .* - [E=HTTP_AUTHORIZATION:%{HTTP:Authorization}]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress



# MalCare WAF
<Files ".user.ini">
<IfModule mod_authz_core.c>
Require all denied
</IfModule>
<IfModule !mod_authz_core.c>
Order deny,allow
Deny from all
</IfModule>
</Files>

# END MalCare WAF

最佳答案

In the wordpress settings we have the domain set to http

如果您想在除“WordPress 之外”的一个目录之外的所有地方强制使用 HTTPS,则 WP 仪表板中的“WordPress 地址”和“站点地址”都应设置为 HTTPS,而不是 HTTP。

#RewriteCond %{HTTP:X-Forwarded-SSL} !on
#RewriteCond %{REQUEST_URI} ^\/(images)
#RewriteRule (.*) https://%{HTTP_HOST}/$1 [L,R=301]

#RewriteCond %{HTTP:X-Forwarded-SSL} =on
#RewriteCond %{REQUEST_URI} !^\/(images)
#RewriteRule (.*) http://%{HTTP_HOST}/$1 [L,R=301]

RewriteEngine On
RewriteCond %{HTTPS} on
RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI}

在根 .htaccess 文件中,您可以重定向到 HTTPS everywhere,但如果 /images/ 则异常(exception)排除进一步处理请求目录(应保留为 HTTP 的目录)。

例如:

# Prevent further processing if the "/images" directory is requested
RewriteRule ^images($|/) - [L]

# Redirect everything else to HTTPS
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

# BEGIN WordPress
:

不需要重复 RewriteEngine On 指令,因为这已经在文件的后面发生(在 WP 部分)。

确保在测试前清除浏览器缓存并使用 302(临时)重定向进行测试以避免缓存问题。

这假设 SSL 证书安装在您的应用程序服务器上,并且您没有使用可能正在管理 SSL 连接的代理/CDN/负载平衡器。


更新:由于上述仍然会导致重定向循环,因此您可能在管理 SSL 的某种代理服务器(CloudWays - 您的虚拟主机 - 或者 Cloudflare)后面联系。对于第二条规则(从 HTTP 到 HTTPS 的重定向),请尝试以下操作:

# Redirect everything else to HTTPS
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

关于wordpress - 如何使用 .htaccess 在除一个目录/图像之外的所有 URL 上强制使用 HTTPS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/70168826/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com