如何使用 .htaccess 将 HTTP 重定向到 HTTPS

封面图 • 2025-12-02 • APACHE

使用 `.htaccess` 文件将 **HTTP 请求重定向到 HTTPS** 是一个常见且有效的方法，特别是在你使用 Apache 服务器时。以下是实现此功能的步骤和示例代码。

---

## ✅ 前提条件

确保以下几点：

- 你的网站已配置了 SSL 证书（例如：Let's Encrypt）。
- Apache 的 `mod_rewrite` 模块已启用。
- `.htaccess` 文件位于网站根目录（通常为 `/public_html/` 或类似路径）。

---

## ✅ 方法：使用 `.htaccess` 实现 HTTP → HTTPS 重定向

在你的 `.htaccess` 文件中添加以下内容：

```apache
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```

### 说明：

- `RewriteEngine On`：启用重写引擎。
- `RewriteCond %{HTTPS} off`：检查是否是 HTTP 请求（非 HTTPS）。
- `RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}`：将所有请求重定向到 HTTPS。
- `[L,R=301]`：`L` 表示这是最后一条规则，`R=301` 表示永久重定向。

---

## ✅ 可选：强制 HTTPS 并阻止直接访问 HTTP

如果你希望更严格地强制 HTTPS，并防止用户通过 HTTP 访问，可以添加以下内容：

```apache
<IfModule mod_ssl.c>
    SSLEngine on
    SSLCertificateFile "/path/to/cert.pem"
    SSLCertificateKeyFile "/path/to/privkey.pem"
</IfModule>

# 强制 HTTPS
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
```

> 注意：`SSLEngine` 和证书路径部分应根据你的实际 SSL 配置进行修改，通常这些配置在 Apache 主配置文件中设置，而不是 `.htaccess` 中。

---

## ✅ 测试与验证

1. 在浏览器中输入 `http://yourdomain.com`，应自动跳转到 `https://yourdomain.com`。
2. 使用工具如 [SSL Labs](https://www.ssllabs.com/) 或 [Why No Padlock?](https://www.whynopadlock.com/) 检查 SSL 配置是否正确。

---

## ❗ 注意事项

- 如果你使用的是 CDN（如 Cloudflare），可能需要在 CDN 设置中开启 HTTPS 重定向，而不是依赖 `.htaccess`。
- 确保 `.htaccess` 文件权限正确（通常为 `644`）。
- 如果你有多个子域名或复杂的路由规则，建议在主配置文件中处理重定向，以提高性能。

---

如需帮助配置具体环境（如 WordPress、Laravel、Nginx 等），欢迎继续提问！