Tengo el siguiente código htaccess:

<IfModule mod_rewrite.c>

RewriteEngine On
RewriteCond !{HTTPS} off
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

</IfModule>

Quiero que mi sitio sea redirigido https://www.con HTTPS y aplique el www.subdominio, pero cuando accedo http://www.(sin HTTPS), no me redirige https://wwwcon HTTPS.

Para forzar primero HTTPS, debe verificar la variable de entorno correcta %{HTTPS} off, pero su regla anterior antepone el www.Dado que tiene una segunda regla para aplicar www., no la use en la primera regla.

RewriteEngine On
RewriteCond %{HTTPS} off
# First rewrite to HTTPS:
# Don't put www. here. If it is already there it will be included, if not
# the subsequent rule will catch it.
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Now, rewrite any request to the wrong domain to use www.
# [NC] is a case-insensitive match
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Sobre la representación

Cuando está detrás de algunas formas de representación, por medio de las cuales el cliente se conecta a través de HTTPS a un proxy, equilibrador de carga, aplicación de Pasajero, etc., la %{HTTPS}variable nunca puede estar ony causar un ciclo de reescritura. Esto se debe a que su aplicación en realidad está recibiendo tráfico HTTP simple a pesar de que el cliente y el proxy / equilibrador de carga están utilizando HTTPS. En estos casos, verifique el X-Forwarded-Protoencabezado en lugar de la %{HTTPS}variable. Esta respuesta muestra el proceso apropiado.

La respuesta de Michals funcionó para mí, aunque con una pequeña modificación:

Problema:

cuando tiene un solo certificado de seguridad del sitio , un navegador que intenta acceder a su página sin https: // www. (o cualquier dominio que cubra su certificado) mostrará una pantalla de advertencia roja fea incluso antes de que reciba la redirección a la página https segura y correcta.

Solución

Primero use el redireccionamiento a www (o el dominio que esté cubierto por su certificado) y solo luego realice el redireccionamiento https. Esto asegurará que sus usuarios no se enfrenten a ningún error porque su navegador ve un certificado que no cubre la URL actual.

#First rewrite any request to the wrong domain to use the correct one (here www.)
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

#Now, rewrite to HTTPS:
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Si está utilizando CloudFlare o un CDN similar, obtendrá un error de bucle infinito con las soluciones% {HTTPS} proporcionadas aquí. Si es usuario de CloudFlare, deberá usar esto:

RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

¡MALA SOLUCIÓN Y POR QUÉ!

Nunca use la solución a continuación porque cuando usa su código, es algo así como:

RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule .* https://www.example.com%{REQUEST_URI} [L,R=301]

El navegador va a:

http://example.com

Luego redirige a:

https://example.com

Luego redirige a:

https://www.example.com

Esta es demasiada solicitud al servidor.

La mayoría de las respuestas, incluso aceptadas, tienen este problema.

MEJOR SOLUCIÓN Y LA RESPUESTA

¡Este código tiene una [OR]condición para evitar cambios duales en la URL!

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule (.*) https://www.example.com%{REQUEST_URI} [R=301,L]

Esta es la mejor manera que encontré para Proxy y no para usuarios proxy

RewriteEngine On

### START WWW & HTTPS

# ensure www.
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

# ensure https
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

### END WWW & HTTPS

Hay muchas soluciones por ahí. Aquí hay un enlace a la wiki de apache que trata este problema directamente.

http://wiki.apache.org/httpd/RewriteHTTPToHTTPS

RewriteEngine On
# This will enable the Rewrite capabilities

RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same location but using HTTPS.
# i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in httpd.conf
# or .htaccess context

Para redirigir http: // o https: // a https: // www , puede usar la siguiente regla en todas las versiones de apache:

RewriteEngine on

RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www.example.com%{REQUEST_URI} [NE,L,R]

Apache 2.4

RewriteEngine on

RewriteCond %{REQUEST_SCHEME} http [OR]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^ https://www.example.com%{REQUEST_URI} [NE,L,R]

Tenga en cuenta que la variable% {REQUEST_SCHEME} está disponible para su uso desde apache 2.4 .

Si está en CloudFlare, asegúrese de usar algo como esto.

# BEGIN SSL Redirect
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} =http
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
# END SSL Redirect

Esto lo salvará del bucle de redireccionamiento y redirigirá su sitio a SSL de forma segura.

PD: ¡Es una buena idea verificar si mod_rewrite.c!

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R]

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

Notas: asegúrese de haber realizado los siguientes pasos

1. sudo a2enmod reescribir
2. servicio sudo apache2 reiniciar
3. Agregue siguiente en su archivo vhost, ubicado en /etc/apache2/sites-available/000-default.conf

<Directory /var/www/html>
  Options Indexes FollowSymLinks MultiViews
  AllowOverride All
  Order allow,deny
  allow from all
  Require all granted
</Directory>

Ahora su .htaccess funcionará y su sitio redirigirá a http: // a https: // www

Similar a la solución de Amir Forsati htaccess redirigir a https: // www pero para el nombre de dominio variable, sugiero:

RewriteEngine on
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%2%{REQUEST_URI} [R=301,L]

Establecer en su archivo .htaccess

RewriteEngine On
RewriteCond %{HTTP_HOST} !^www.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Utilicé el siguiente código de este sitio web, funciona muy bien https://www.freecodecamp.org/news/how-to-redirect-http-to-https-using-htaccess/

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

Espero eso ayude

Intento la primera respuesta y no funciona ... Este trabajo:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /

RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

# END WordPress