我的 Wordpress 目录位于 www.example.com/blog
我最近更改了我的整个网站以强制使用 HTTPS。所以我在 /blog/ 中的 .htaccess 文件如下所示:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /blog/
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /blog/index.php [L]
</IfModule>
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
我还将 Wordpress 设置中的站点 URL 更改为 HTTPS。
这在主页中非常有效,但在任何帖子页面中,最终用户都可以通过更改 URL 并按 Enter 来更改为非安全 HTTP。
例如,他们可以直接键入:http ://www.example.com/blog/post-1/ ,它将作为 HTTP 加载。
我的 .htaccess 文件有什么问题?松散的一端在哪里?