要将所有http请求重定向到https，您可以使用:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [NE,L,R]

如果mod-rewrite没有启用，并且你在apache 2.4上，你也可以在If指令中使用Redirect将http请求重定向到https。

Apache 2.4。

<if "%{HTTPS} !~ /on/">
Redirect / https://www.example.com/
</if>

要将所有http请求重定向到https，您可以使用:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [NE,L,R]

如果mod-rewrite没有启用，并且你在apache 2.4上，你也可以在If指令中使用Redirect将http请求重定向到https。

Apache 2.4。

<if "%{HTTPS} !~ /on/">
Redirect / https://www.example.com/
</if>

如果你正在使用Apache, mod_rewrite是最简单的解决方案，网上有很多关于如何做到这一点的文档。例如:http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html

我喜欢这种从http重定向到https的方法。因为我不需要为每个网站编辑它。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

如果您无法直接访问站点的apache配置，许多托管平台仍然以这种方式受到限制，那么我实际上会推荐两步方法。为什么Apache自己的文件，你应该首先使用他们的配置选项mod_rewrite的HTTP到HTTPS。

首先，如上所述，你将设置你的.htaccess mod_rewrite规则:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

然后，在你的PHP文件中(你需要在任何适合你的情况下这样做，一些网站将通过一个PHP文件汇集所有请求，其他网站根据他们的需求和正在发出的请求提供各种页面):

<?php if ($_SERVER['HTTPS'] != 'on') { exit(1); } ?>

需要在任何可能在不安全环境中暴露安全数据的代码之前运行上述代码。因此，您的站点通过HTACCESS和mod_rewrite使用自动重定向，而您的脚本确保不通过HTTPS访问时不提供输出。

我想大多数人都不这么想，因此Apache建议在可能的情况下不要使用这种方法。但是，它只需要在开发端进行额外的检查，以确保用户数据的安全。希望这能帮助那些由于我们的托管服务端的限制而不得不考虑使用非推荐方法的人。

更新:尽管这个答案在几年前就已经被接受了，但请注意，Apache文档现在不建议使用这种方法。改用重定向。请看这个答案。

RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}