htaccess http到https和www

Question

我將對此進行反復研究，並想在這一點上我應該尋求意見/幫助。 我想將不使用www的進入我網站的用戶重定向到www版本，並將其更改為https，以便從一開始就確保整個網站的安全。 我有一個購物車，但是由於會生成通過URL鏈接生成的優惠券，因此用戶可能來自不同地區，我只想確保一切都盡可能安全。 這是錯/過度殺傷力嗎？

RewriteEngine On
RewriteCond %{HTTPS} !^on$
RewriteRule (.*) https://domainname.com/$1 [R,L]
RewriteCond %{HTTP_HOST} !^www.domainname.com$ [NC]
RewriteRule ^(.*)$ https://www.domainname.com/$1 [L,R=301]
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

我在網站上也有幾個鏈接，這些鏈接以帶有https的絕對URL轉到結帳頁面，以及指向結帳頁面頂部的https的php重定向。

我覺得這樣做可能已經結束，或者可能是我做錯了，所以我想我要保證安全。

Answer 1

這些規則應該很好，盡管您可以使用OR標志將兩者結合起來：

RewriteCond %{HTTPS} !^on$ [OR]
RewriteCond %{HTTP_HOST} !^www.domainname.com$ [NC]
RewriteRule ^(.*)$ https://www.domainname.com/$1 [L,R=301]