最近老张在折腾自己的健康饮食博客,想让访问者打开网站时自动跳转到加密的 HTTPS 页面。他发现不少朋友用手机打开时还是停留在原来的 http 开头地址,不仅显示“不安全”,有时候图片也加载不出来。其实这个问题很常见,解决起来也不难,关键就在于做好 HTTPS 协议的 301 重定向配置。
为什么要做 HTTPS 301 重定向?
现在浏览器对非加密网站越来越严格,尤其是涉及用户输入信息的页面,比如健康问卷、会员登录等。启用 HTTPS 后,数据传输会加密,防止被中途窃取或篡改。但光有证书还不够,必须把原来的 HTTP 地址永久(301)跳转到 HTTPS,这样搜索引擎和用户访问时才会自动走加密通道。
常见的 Nginx 配置方式
如果你的网站用的是 Nginx 服务器,只需要在站点配置文件里加一段规则就行。比如老张的域名是 zytang.com,他原来的配置是监听 80 端口:
server {
listen 80;
server_name zytang.com www.zytang.com;
root /var/www/html;
}现在要改成:将所有 80 端口的请求永久重定向到 HTTPS 版本。修改后如下:
server {
listen 80;
server_name zytang.com www.zytang.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name zytang.com www.zytang.com;
ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;
root /var/www/html;
# 其他配置...
}Apache 用户怎么设置?
如果你用的是 Apache,可以通过 .htaccess 文件实现。在网站根目录下的 .htaccess 中加入这几行:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]这样每次有人通过 HTTP 访问,系统就会自动跳一次,转到对应的 HTTPS 地址。
别忘了检查跳转是否生效
改完配置后,别急着关服务器。打开手机浏览器,直接输入你的域名试试,看会不会自动变成 https 开头。也可以用站长工具或者在线的重定向检测服务查一下状态码是不是 301,避免出现循环跳转或者失败的情况。
老张做完这一步后,再发链接给朋友,大家打开都直接是绿色小锁图标,连他爸妈都说“看着更靠谱了”。