建议处理同一个二级域名未开启强制HTTPS也可301重定向到HTT...
我们有一个二级域名的网站,今天申请了SSL证书,配置以后可以正常HTTPS访问,但是在测试的时候发现一个问题,如果不把强制HTTPS开启即使配置了SSL证书,在301重定向那里把这个二级域名重定向到https://协议上的话,访问这个二级域名会打不开,建议处理同一个二级域名未开启强制HTTPS也可301重定向到HTTPS协议第一,301重定向条件默认是不包含协议头的,sub.domain.com 重定向到 https://sub.domain.com,不仅 http://sub.domain.com 符合触发条件,https://sub.domain.com 也符合触发条件,也会再次被重定向到 https://sub.domain.com。因此,必然导致循环重定向。
第二,实际上,强制HTTPS,本身返回的状态就是301,只不过,这里并非检测域名,而是检测端口。http://sub.domain.com 端口为80,https://sub.domain.com 端口为443,若端口不是443,就重定向到443。一次重定向后,端口已经是443,因此不会再触发重定向的条件,也就没有循环重定向的问题了。
综上,强制 HTTPS 也是 301 重定向的一种,你上面提到的需求,实际上是同域名更换协议头,不适合使用域名重定向,适合使用端口重定向。上述建议似乎对 强制 HTTPS 的实现方式有误解。
页:
[1]