Apache DirectorySlash 将 HTTPS 请求重定向回 HTTP

Question 1

由于重写将在 DirectorySlash 之前启动，因此最终结果如下，并且有效：

# Redirect to HTTPS before Apache mod_dir DirectorySlash redirect to HTTP
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteCond %{LA-U:REQUEST_FILENAME} -d
RewriteRule ^/(.*[^/])$ https://%{HTTP_HOST}/$1/ [R=301,L,QSA]

Answer

由于重写将在 DirectorySlash 之前启动，因此最终结果如下，并且有效：

# Redirect to HTTPS before Apache mod_dir DirectorySlash redirect to HTTP
RewriteCond %{HTTP:X-Forwarded-Proto} =https
RewriteCond %{LA-U:REQUEST_FILENAME} -d
RewriteRule ^/(.*[^/])$ https://%{HTTP_HOST}/$1/ [R=301,L,QSA]

Question 2

尝试使用此规则，该规则将在 DirecorySlash 生效之前生效

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [NE,R=301,L]

Answer

尝试使用此规则，该规则将在 DirecorySlash 生效之前生效

RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [NE,R=301,L]

Question 3

正如相关DirectorySlash 错误报告ServerName，另一个选择是将该计划纳入https://httpd.apache.org/docs/2.4/mod/core.html#servername

有时，服务器会在处理 SSL 的设备（例如反向代理、负载平衡器或 SSL 卸载设备）后面运行。在这种情况下，请在 ServerName 指令中指定 https:// 方案和客户端连接的端口号，以确保服务器生成正确的自引用 URL。

因此，不要：

<VirtualHost *:80>
    ServerName example.com

切换到：

<VirtualHost *:80>
    ServerName https://example.com

一切，包括都DirectorySlash将按预期进行。

Answer

正如相关DirectorySlash 错误报告ServerName，另一个选择是将该计划纳入https://httpd.apache.org/docs/2.4/mod/core.html#servername

有时，服务器会在处理 SSL 的设备（例如反向代理、负载平衡器或 SSL 卸载设备）后面运行。在这种情况下，请在 ServerName 指令中指定 https:// 方案和客户端连接的端口号，以确保服务器生成正确的自引用 URL。

因此，不要：

<VirtualHost *:80>
    ServerName example.com

切换到：

<VirtualHost *:80>
    ServerName https://example.com

一切，包括都DirectorySlash将按预期进行。

Apache DirectorySlash 将 HTTPS 请求重定向回 HTTP

答案1

答案2

答案3

相关内容