Apache同一网站绑定的多域名，二级域名，单独设置 Http 是否跳转到 Https

PS：客户一台 Windows 服务器需要配置证书，倒是很简单，配置完成后，对非 Http 跳转 到 Https进行了设置

在网站访问目录下的.htaccess 中加入一下代码实现，代码逻辑为如果当前访问端口非 443 则进行 Https 跳转

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

但是下午接到客户的反馈，说二级域名访问报 Https 不安全，进入服务器查看了下，发现客户 www.xx.com admin.xx.com agent.xx.com 三个域名分别解析在同一网站目录下，共享一个配置文件，再加上只有主域名申请配置有 SSL 证书，所以导致访问出错。

所以要解决的是，只对主域名进行 Https 访问，其他二级域名普通访问。

 

之前学过 Apache 伪静态和重定向的知识学习，经过梳理，首先使用较为简单的一种解决方案：

在 Apache 的 vhost.conf 中对域名进行区分，443 端口访问配置只保留 www.xx.com，80 端口分成两个，一个只包含 www.xx.com

另外一个包含 admin.xx.com 和 agent.xx.com

然后在 80 端口中的 www.xx.com域名配置中加入文章开头所描述的代码，并删除网站目录下 .htaccess 中该段代码，然后重启 Apache 完成实现

RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]

但是这种方式修改需要重启 Apache，而且如果域名变换等，修改比较麻烦，所以还是回归到使用　.htaccess 中来修改完成，经过和同事的共同本地部署调试，最后成功，代码如下：

#测试代码，域名为本地测试域名
<IfModule mod_rewrite.c>
    RewriteEngine On
	RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{HTTP_HOST} ^([a-z.]+)?wpp\.cn$ [NC]
    RewriteCond %1 !admin
	RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
</IfModule>

//通用代码，任何域名均可使用
<IfModule mod_rewrite.c>
    RewriteEngine On
	RewriteCond %{SERVER_PORT} !^443$
    RewriteCond %{HTTP_HOST} ^([a-z.]+)? [NC]
    RewriteCond %1 !admin [OR]
    RewriteCond %1 !agent
	RewriteRule (.*) https://%{SERVER_NAME}/$1 [R]
</IfModule>

以上完成对 admin 和 agent 开头的二级域名不进行 https 访问。

其实理解并不难，主要是对 规则和正则使用的不熟练导致。