網站搬家後記 – 外掛衝突&強制加密

共计 2435 个字符，预计需要花费 7 分钟才能阅读完成。

起初我認為只要進入 Cpanle 選擇 Let’s Encrypt 選擇要加密的網域名稱即可，但其實這並沒有將整個網站強制使用加密，這步驟只是提供一個加密的位址供使用者訪問！然而使用者還是可以走不加密的方式訪問網站。

之前我寫過  網站使用 HTTPS 連線 登入更安全！ 不過這是在 Siteground 下的設定，目前轉到 sugarhosts 當然有所不同，詢問客服後需要針對每個不同的子網域各別設定 .htaccess 其內容如下

# Force HTTPS
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R=301,L]

這邊稍微筆記說明下上述的含意

由於 sugarhosts 本身提供的是 Apache web server 因此上述的內容就是其指令的意思

• RewriteEngine On 重寫引擎 打開
• RewriteCond %{HTTPS} !=on 比對條件 如果不是 https 加密 -> 就是如果使用 http 訪問該站
• RewriteRule ^(.*) https://%{HTTP_HOST}/$1 [R=301,L]  將請求網址轉給 https://%{HTTP_HOST}/$1
  R=301 指的是永久轉址
  L 則表示這是最後一行規則