使用 .htaccess 強制將 HTTP 轉成 HTTPS(2020更新版本)

How to Force HTTPS using .htaccess (Updated 2020)

 

htaccess

一直對於網址前面顯示的[不安全]感到很困擾,也爬了很多文、跟著設定了就是無法轉成https,這次終於讓我找到解決方法了!(拭淚)

只要跟著以下步驟做就可以設定完成,一起建置賞心悅目的[安全的網站]吧!

先登入主機商提供的 cpanel
找到 File Manager 檔案管理
修改 public_html.htaccess 檔案

如果沒有 .htaccess 檔案,先自行新增一個,並寫上以下程式碼

<Files ~ "^\.(htaccess|htpasswd)$">
deny from all
</Files>

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteRule ^ https://example.com%{REQUEST_URI} [L,NE,R=301]

即可將 HTTP 轉成 HTTPS
並將 www 直接導向至沒有 www 的網址囉!

 

參考網站(英文版)
https://www.hostinger.com/tutorials/ssl/forcing-https