공유 호스팅 LAMP 환경에서 작은 웹 사이트를 관리합니다. 이것은 기본적으로 내가 편집 할 수있는 유일한 것은 htaccess 파일이라는 것을 의미합니다.
HSTS 지원을 추가하고 싶었지만 HSTS 사전로드 자격에 대해 웹 사이트를 테스트 할 때 다음 오류가 발생했습니다.
오류 : HTTP가 먼저 www로 리디렉션
http://example
https://example
www 하위 도메인을 추가하기 전에 (HTTP)가 즉시 (HTTPS)로 리디렉션되어야합니다 . 현재 첫 번째 리디렉션은 다음과 같습니다https://www.example.
. HSTS를 지원하는 모든 브라우저가 하위 도메인뿐만 아니라 최상위 도메인에 대한 HSTS 항목을 기록하도록하려면 추가 리디렉션이 필요합니다.
따라서 다음과 같이 사용자를 리디렉션해야한다고 가정합니다.
http://example
(이것은 사용자가 브라우저의 주소 표시 줄에 입력 한 것입니다)https://example
(웹 사이트의 HTTPS 버전으로 리디렉션합니다)https://www.example
(하위 도메인 www로 다시 리디렉션)
내 현재 리디렉션은 다음과 같이 수행됩니다.
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
이 방법으로 마지막 줄 앞에 리디렉션을 추가하려고했습니다.
RewriteRule ^(.*)$ https://example.com/$1 [R,L]
하지만 브라우저에서 "페이지가 제대로 리디렉션되지 않습니다"오류가 발생했습니다.
그렇다면 사용자를 http 버전의 웹 사이트에서 https로, 마지막으로 www를 사용하여 https로 리디렉션하는 올바른 방법은 무엇입니까? 그리고 : 어떤 위험이 있습니까?