.htaccess - 尝试强制 https 时出现“重定向过多”

Posted 2023-02-22

【中文标题】.htaccess - 尝试强制 https 时出现“重定向过多”

【英文标题】：.htaccess - "Too many redirects" when trying to force https

【发布时间】：2016-08-13 09:16:09

【问题描述】：

我正在尝试强制我的根域的子文件夹 (/bbb/) 始终显示为 https。我的.htaccess 文件也负责页面的扩展。

我已将.htaccess 文件放在我的/bbb/ 文件夹中，但是当我尝试强制连接到 https 时，我得到“重定向过多”，没有它一切正常。

我的代码有什么问题？

Options +FollowSymLinks -MultiViews
Options +Indexes
AcceptPathInfo Off
RewriteEngine on
RewriteBase   /

ErrorDocument 404 https://example.co.uk/404page/404.html

#Force from http to https
RewriteCond %SERVER_PORT 80 
RewriteCond %HTTP_HOST !^bbb.example.co.uk/$
RewriteRule ^(.*)$ https://bbb.example.co.uk/$1 [R=301]

#take off index.html
 RewriteCond %HTTP_HOST !^www\. [NC]
RewriteCond %REQUEST_URI ^(.*/)index\.html$ [NC]
RewriteRule . http://www.%HTTP_HOST%1 [R=301,NE,L]

## hide .php extension
# To externally redirect /dir/foo.php to /dir/foo
RewriteCond %THE_REQUEST ^[A-Z]3,\s([^.]+)\.php [NC]
RewriteRule ^ %1 [R,L,NC]

## To internally redirect /dir/foo to /dir/foo.php
RewriteCond %REQUEST_FILENAME.php -f
RewriteRule ^ %REQUEST_URI.php [L]    

## hide .html extension
# To externally redirect /dir/foo.html to /dir/foo
RewriteCond %THE_REQUEST ^[A-Z]3,\s([^.]+)\.html [NC]
RewriteRule ^ %1 [R,L,NC]

## To internally redirect /dir/foo to /dir/foo.html
RewriteCond %REQUEST_FILENAME.html -f
RewriteRule ^ %REQUEST_URI.html [L]

【问题讨论】：

HTTP_HOST 只包含主机名。你的bbb.example.co.uk/ 永远不会匹配，因为/ 不是主机名的有效部分。

【参考方案1】：

试试这个：

RewriteEngine On
RewriteCond %ENV:HTTPS !on
RewriteRule ^(.*)$ https://%HTTP_HOST%REQUEST_URI [L,R=301]

【讨论】：

更多赞%ENV:HTTPS！不知道为什么或如何，但似乎是唯一适用于我的设置的规则！

如上 - 客户奇怪的托管包，这是唯一有效的规则

是的，工作...但是为什么？！？在过去一年左右的时间里，我们已经将许多客户端切换到 HTTPS，但这是我不得不求助于这个的第一个实例......

这对我不起作用:-(这可能是我将以下内容放入<Virtualhost: *.80>指令而不是.htaccess的原因？RewriteEngine on RewriteCond %ENV:HTTPS !on RewriteCond %HTTPS !on RewriteRule ^(.*)$ https://%HTTP_HOST%REQUEST_URI [L,R=301]

所以我们说 RewriteCond %SERVER_PORT 80 那时不起作用，它似乎甚至适用于 https 连接，而 RewriteCond %ENV:HTTPS !on 按预期工作。接受的答案被接受，因为它修复了 OP 的错字，但这是真正有用的答案

【参考方案2】：

如果您有代理服务器或使用共享主机，那么有时您会通过 CloudFlare 获得免费的 SSL。如果你使用像 CodeIgniter 或 Laravel 这样的框架，那么你总是有一个路由文件。所以有时我上面给出的答案可能不起作用。

在这种情况下，当您尝试重定向到 https 时，您可能会遇到无限循环。因此，要解决这个问题，您可以尝试以下方法：

RewriteEngine On

# If we receive a forwarded http request from a proxy...
RewriteCond %HTTP:X-Forwarded-Proto =http [OR]

# ...or just a plain old http request directly from the client
RewriteCond %HTTP:X-Forwarded-Proto =""
RewriteCond %HTTPS !=on

# Redirect to https version
RewriteRule ^ https://%HTTP_HOST%REQUEST_URI [L,R=301]

【讨论】：

这对我有用！显然 CloudFlare 搞砸了重定向。

在尝试了几乎所有方法之后，这只有效！非常感谢:)

同样，当我尝试使用任何其他方法强制 https 时，CloudFlare 以某种方式导致了重定向循环。很好的解决方案@harshal lonare

太棒了，Cloud Flare 代理似乎是导致无限重定向的问题，非常感谢！

【参考方案3】：

问题出在这条规则中：

#Force from http to https
RewriteCond %SERVER_PORT 80 
RewriteCond %HTTP_HOST !^bbb.example.co.uk/$
RewriteRule ^(.*)$ https://bbb.example.co.uk/$1 [R=301]

将此规则更改为：

#Force from http to https
RewriteCond %HTTPS !on 
RewriteCond %HTTP_HOST =bbb.example.co.uk
RewriteRule ^(.*)$ https://%HTTP_HOST/$1 [R=301,L,NE]

由于在开始时使用了!，您的条件被颠倒了，并且在结束时有一个额外的斜线永远不会匹配，因此使您的条件始终返回 true。

确保在测试之前清除浏览器缓存。

【参考方案4】：

.htaccess 文件中的重定向

.htaccess 文件是一个配置文件，用于修改网站/服务器上每个目录的 Apache 服务器行为。这是一个用户级配置文件，这里只能编辑部分Apache配置，虽然重定向是常用的。

您可以将多个 .htaccess 文件级联到一系列目录中。如果您在父目录中有一个 .htaccess，在子目录中有另一个，它们都会影响子目录。在这些情况下，重要的是要记住您在哪里拥有和不拥有 .htaccess 文件，以防止不同级别的 .htaccess 文件之间发生冲突。

以下是一系列重定向示例，有助于识别 .htaccess 文件中的重定向。这些不是进行此类重定向的唯一方法，但它们应该向您展示最常见的重定向是什么样的，以便您可以识别它们是否在您正在使用的 .htaccess 文件中。

强制 HTTPS 下面的 .htaccess 代码首先检查请求是使用 HTTP 还是 HTTPS 进入服务器的。如果请求未使用 HTTPS，则配置将告诉浏览器重定向到之前请求的同一网站和 URL 的 HTTPS 版本。

RewriteEngine On
 RewriteCond %HTTPS off
 RewriteRule (.*) https://%HTTP_HOST%REQUEST_URI [R=301,L]

强制 HTTPS： 在负载均衡器或代理（CloudFlare/Incapsula/Sucuri/等）后面时 有时您可能正在使用代理，例如负载均衡器或 Web 防火墙，例如 CloudFlare、Incapsula 或 Sucuri。这些可以配置为在前端使用 SSL，但不能在后端使用 SSL。为了使其正常工作，您不仅需要检查请求中的 HTTPS，还需要检查代理是否仅使用 HTTP 将原始 HTTPS 请求传递给服务器。以下规则检查请求是否是从 HTTPS 转发的，如果是，则不会尝试重定向额外的时间。

RewriteEngine On
 RewriteCond %HTTPS off
 RewriteCond %HTTP:X-Forwarded-Proto =http
 RewriteRule (.*) https://%HTTP_HOST%REQUEST_URI [R=301,L]

强制非www 此重定向仅检查是否在域名开头使用 www 请求网站名称。如果包含 www，它会重写请求并告诉浏览器重定向到非 www 版本的域名。

RewriteEngine On
 RewriteCond %HTTP_HOST ^www\. [NC]
 RewriteRule (.*) http://%HTTP_HOST%REQUEST_URI [R=301,L]

强制 www 最后一个重定向检查是否没有在域名开头使用 www 请求网站名称。如果不包含 www，它会重写请求并告诉浏览器重定向到 www 版本的域。

RewriteEngine On
 RewriteCond %HTTP_HOST !^www\. [NC]
 RewriteRule (.*) http://www.%HTTP_HOST%REQUEST_URI [R=301,L]

【参考方案5】：

RewriteCond %HTTPS off
RewriteCond %HTTP:X-Forwarded-Proto =http
RewriteRule ^(.*)$ https://%HTTP_HOST%REQUEST_URI [L,R=301]

Add X-Forwarded-Proto condition instead

【参考方案6】：

受this 答案的启发，我在 Cloudflare 的 WAF 之后保护了我的域。在域的 Cloudflare 仪表板中，在 SSL/TSL 选项卡上，我使用 Flexible SSL/TSL 加密设置，即在浏览器和 cloudflare 之间加密流量，但未加密与我的服务器完全端到端。此设置中的某些问题导致重定向过多。

无需对我的 apache 配置或 htaccess 文件进行任何额外编辑的解决方案就是将设置更改为“Full”。这会加密端到端并立即解决重定向问题。