12

我有一个网站对 SEO 有一些严格的要求。

主要的是将所有http请求重定向到https,我通过将其添加到AppController中来完成:

public function forceSSL() {
    return $this->redirect('https://' . env('SERVER_NAME') . $this->here);
}

public function beforeFilter() {
    $this->Security->blackHoleCallback = 'forceSSL';
    $this->Security->requireSecure();
}

我遇到的问题是 404 页面,它们不会重定向到 https(例如 www.hublink.net/asdfg)

我还将这两行添加到 .htaccess 文件中(来自另一篇文章),并删除了上面的代码,但随后出现“重定向循环”错误

RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]
4

6 回答 6

21 
RewriteEngine On
# This will enable the Rewrite capabilities

RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

请参阅https://wiki.apache.org/httpd/RewriteHTTPToHTTPS 它对我有用。

于 2015-02-07T19:58:40.360 回答
9

我的 .htaccess 文件中有这个,效果很好。我让它忽略本地和暂存 URL,就像我有http://local.example.com它不会强制重定向该 URL。这些行可以删除。我喜欢在 AppController 中使用 .htaccess 方法。这也是共享主机环境中标准 CakePHP 安装中的顶级 .htaccess 文件。在正常的 Cakephp 安装中有三个 .htaccess 文件。

<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteBase /

    # FORCE SSL REDIRECTION
    RewriteCond %{ENV:HTTPS} !on [NC]
    RewriteCond %{HTTP_HOST} !^local [NC]
    RewriteCond %{HTTP_HOST} !^staging [NC]
    RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

    RewriteRule ^$ app/webroot/ [L]
    RewriteRule (.*) app/webroot/$1 [L]
</IfModule>

检查您的托管环境并确保您允许拥有 .htaccess 文件。需要确保 ModRewrite 已安装并正常工作。

于 2014-08-13T02:28:37.157 回答
5

所以我找不到一个好方法来强制我的整个网站使用 https 而不会出现重定向循环和错误。如果您修改该页面的单个控制器,这也将在页面级别上工作)。无论如何,这就是我在搞砸了几天后终于做到的。

在 AppController.php 的控制器文件夹中,我将以下代码直接放在下面:

公共函数 beforeFilter() {

==================================

 // Force to SSL
 $this->request->addDetector('ssl', array(
    'env' => 'HTTP_X_FORWARDED_PROTO',
    'value' => 'https'
));
if($_SERVER['HTTP_X_FORWARDED_PROTO'] == "http") {  return $this->redirect('https://' . env('SERVER_NAME') . $this->here); }

所以这首先检查它是http还是https。如果是 http,那么我将页面重定向到它的 https 版本。通过将它放在 AppController.php 控制器中......这将保护整个站点。

希望这可以帮助其他也在苦苦挣扎的人。

于 2015-04-09T02:17:53.767 回答
4

最后一种方法是用于 CakePHP2。以下是针对 CakePHP3 的轻微更新:

在 AppController.php 的控制器文件夹中执行以下操作:

1.*********添加初始化函数*********

public function initialize()
{
    parent::initialize();

    /* ADD THIS NEW LINE */
    $this->loadComponent('Security', ['blackHoleCallback' => 'forceSSL']); // SSL SECURITY

  1. ************ 添加新的公共功能 **********

    public function forceSSL()
{
 return $this->redirect('https://' . env('SERVER_NAME') . $this->request->here);
}

3.**** 在 beforeFilter 函数中添加这个 ******

public function beforeFilter(Event $event)
{

    /* ADD 2 NEW LINES */
    parent::beforeFilter($event); 
    $this->Security->requireSecure();
于 2017-01-14T15:48:08.083 回答
1

在 Controller/AppController.php
此代码适用于我的 CakePHP 3.8

use Cake\Routing\Router;


public function initialize()
    {
        parent::initialize();
        if(env('REQUEST_SCHEME')=='http')
        {
            return $this->redirect('https://www.' . env('SERVER_NAME') . Router::url($this->request->getRequestTarget()));
        }else{
            $split=explode('.',env('SERVER_NAME'));
            if($split[0]!='www'){
                return $this->redirect('https://www.' . env('SERVER_NAME') . Router::url($this->request->getRequestTarget()));
            }
        }
}
于 2019-12-03T12:14:56.060 回答
1

如果您看到#SERVER-HTTPS-ON#(打开),请添加

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

如果您看到#SERVER-HTTPS-ON# (1),请添加

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=1
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

如果您看到#SERVERPORT443#,请添加

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{SERVER_PORT} !443
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

如果您看到#LOADBALANCER#,请添加

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

如果您看到#CDN#,请添加

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-SSL} !on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

如果您看到#Cloudflare#,请添加

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP:CF-Visitor} ‘”scheme”:”http”‘
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

如果您看到#ENVHTTPS#,请添加

<IfModule mod_rewrite.c>
RewriteEngine on   RewriteCond %{ENV:HTTPS} !=on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

在 ssl 测试页面的底部,您将看到 HTTP HOST。这应该与您的域相同。如果没有,您可能需要对您的域进行硬编码以防止出现重定向问题,如下所示:

RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ full_url_with_https/$1 [R=301,L]

更多信息在这里

于 2017-08-31T06:31:06.313 回答