给网站加把锁

前段时间把主机换成老薛的了,后来才注意到原来老薛的主机自带免费的ssl证书。

记得之前用的阿里云的虚拟主机,虽然也有ssl证书,但是配置起来特别麻烦,而老薛的就非常简单。

什么操作也不用。

是的,什么操作也不用,只要在浏览器中输入https://www.bainodu.com就可以打开,我之前一直不知道,今天问了客服才知道。

但是这样有个问题,就是输入www.bainodu.com,打开的是http://www.bainodu.com,也就是说网站http和https可以同时访问。

既然有证书了,那就把全站都重定向到https吧。

在网站的根目录中找到.htaccess的文件,没有的就自己新建一个.htaccess文件,在这个文件中写入:

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# BEGIN WordPress
RewriteRule ^sitemap.xml$ xmlmap.php
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

现在网站就变成全站https了。

作者: 百不度

每天进步一点点。

发表评论

电子邮件地址不会被公开。 必填项已用*标注