我的目标

一切都导致https://mydomain.tld（非 www 且使用 TLS) 并且 HSTS 工作正常。我使用的是 LE (Let's Encrypt) 的证书，因此我使用他们的向导使我的网站在任何地方都使用 HTTPS。但它似乎不能正常工作。

我目前的问题

1. 访问http://mydomain.tld（非 www、非 tls）。结果是 Apache 状态页面，但我已经有一个正在运行且包含内容的网站。重新加载页面会显示https://mydomain.tld网站内容。但它应该从第一次访问开始就这样做，而不仅仅是在重新加载页面后才这样做。
2. 从 TLS-view访问http://www.mydomain.tld结果 https://www.mydomain.tld是可以的，但它不会重定向到非 www，这是我的目标。
3. 访问https://www.mydomain.tld结果为 https://www.mydomain.tld。没有重定向到非 www。
4. 没问题：访问的https://mydomain.tld结果还是相同的URL，这正是我想要的。

DNS 设置：

A-RECORDS
.mydomain.tld -> 111.222.333.444
*.mydomain.tld -> 111.222.333.444
www.mydomain.tld -> 111.222.333.444

我的域名.tld.conf

<VirtualHost *:80>

ServerName mydomain.tld
ServerAlias www.mydomain.tld
ServerAdmin [email protected]
DocumentRoot /var/www/mydomain.tld/public_html
Redirect permanent / https://mydomain.tld/

<Directory /var/www/mydomain.tld/public_html>
Options FollowSymLinks
AllowOverride all
Require all granted
</Directory>

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/%$1 [R,L]
</VirtualHost>

mydomain.tld-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
        ServerName www.mydomain.tld
        ServerAlias mydomain.tld
        ServerAdmin [email protected]
        DocumentRoot /var/www/mydomain.tld/public_html

        <Directory /var/www/mydomain.tld/public_html>
        Options FollowSymLinks
        AllowOverride all
        Require all granted
        </Directory>

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

Header always set Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"

RewriteEngine on
SSLCertificateFile /etc/letsencrypt/live/mydomain.tld/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.tld/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

</VirtualHost>
</IfModule>

正如你在上面看到的mydomain.tld-le-ssl.conf还包括另一个文件，这可能不会产生问题，但仅供记录：

选项-ssl-apache.conf

# Baseline setting to Include for SSL sites

SSLEngine on

# Intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA$
SSLHonorCipherOrder     on
SSLCompression          off

SSLOptions +StrictRequire

# Add vhost name to log entries:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common

#CustomLog /var/log/apache2/access.log vhost_combined
#LogLevel warn
#ErrorLog /var/log/apache2/error.log

# Always ensure Cookies have "Secure" set (JAH 2012/1)
#Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4"

---

奖金问题

我的域根目录中有一个.htaccess文件，可以使链接看起来更好：

• 没有：https://mydomain.tld/index.php?page=news
• 和：https://mydomain.tld/news

.htaccess

RewriteEngine On

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^\w+$ index.php?page=$0 [L]
RewriteCond %{THE_REQUEST} index\.php
RewriteCond %{QUERY_STRING} ^page=(\w+)$
RewriteRule ^index\.php$ /%1? [R=301,L]

如果可能的话，我希望没有.htaccess文件并将内容添加到.conf文件中，但我所做的一切还没有起作用。