Tôi quản lý một trang web nhỏ trong môi trường LAMP lưu trữ được chia sẻ: về cơ bản điều này có nghĩa là điều duy nhất tôi có thể chỉnh sửa là một tệp htaccess.
Tôi muốn thêm hỗ trợ HSTS (và tôi đã làm điều đó), nhưng, khi tôi kiểm tra trang web của mình ở đây để đủ điều kiện tải trước HSTS, tôi đã gặp lỗi sau:
Lỗi: HTTP chuyển hướng đến www trước
http://example
(HTTP) phải ngay lập tức chuyển hướng đếnhttps://example
(HTTPS) trước khi thêm tên miền phụ www. Ngay bây giờ, chuyển hướng đầu tiên là Chuyển hướnghttps://www.example.
bổ sung được yêu cầu để đảm bảo rằng bất kỳ trình duyệt nào hỗ trợ HSTS sẽ ghi lại mục nhập HSTS cho tên miền cấp cao nhất, không chỉ tên miền phụ.
Vì vậy, tôi cho rằng tôi nên chuyển hướng người dùng theo cách này:
http://example
(đây là những gì người dùng nhập vào thanh địa chỉ của trình duyệt của mình)https://example
(chúng tôi chuyển hướng anh ấy đến phiên bản HTTPS của trang web)https://www.example
(chúng tôi chuyển hướng anh ta một lần nữa đến tên miền phụ www)
Chuyển hướng hiện tại của tôi được thực hiện theo cách này:
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
Tôi đã cố gắng thêm một chuyển hướng trước dòng cuối cùng, theo cách này:
RewriteRule ^(.*)$ https://example.com/$1 [R,L]
nhưng tôi gặp lỗi "trang không chuyển hướng đúng" từ trình duyệt.
Vậy, cách thích hợp để chuyển hướng người dùng từ phiên bản http của trang web sang https và cuối cùng sang https bằng www là gì? Và: có rủi ro nào không?