正如我在这个问题中所说的，我建议您避免盲目地将所有HTTP请求重定向到其HTTPS对等物，因为这可能会使您对安全性产生错误的印象。相反，您应该将HTTP站点的“根”重定向到HTTPS站点的根，并从那里链接到HTTPS。

问题是，如果HTTPS站点上的某些链接或表单使客户端向HTTP站点发送请求，那么在重定向之前，其内容将是可见的。

例如，如果一个通过HTTPS提供服务的页面有一个<form action="http://example.com/doSomething">的表单，并且发送了一些不应该明确发送的数据，浏览器将首先将完整的请求(包括实体，如果它是POST)首先发送到HTTP站点。重定向将立即发送到浏览器，由于大量用户禁用或忽略警告，它很可能被忽略。

Of course, the mistake of providing the links that should be to the HTTPS site but that end up being for the HTTP site may cause problems as soon as you get something listening on the HTTP port on the same IP address as your HTTPS site. However, I think keeping the two sites as a "mirror" only increases the chances of making mistakes, as you may tend to make the assumption that it will auto-correct itself by redirecting the user to HTTPS, whereas it's often too late. (There were similar discussions in this question.)

如果你正在使用Apache, mod_rewrite是最简单的解决方案，网上有很多关于如何做到这一点的文档。例如:http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html

我喜欢这种从http重定向到https的方法。因为我不需要为每个网站编辑它。

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

以上内容仅适用于Apache服务器。如果在tomcat上运行PHP会怎样?

所以你可以使用PHP代码，无论是Apache/tomcat/Nginx等…

if (!((isset($_SERVER['HTTPS']) && $_SERVER['HTTPS'] == 'on') || (isset($_SERVER['HTTP_X_FORWARDED_PROTO']) &&   
    $_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https'))){
    $redirect = 'https://' . str_replace($_SERVER['SERVER_PORT'], 8443, $_SERVER['HTTP_HOST']) . $_SERVER['REQUEST_URI'];
    header('HTTP/1.1 301 Moved Permanently');
    header('Location: ' . $redirect);
    exit();
}

我实际上试图让它在没有负载均衡器的EC2实例上工作，因为这需要花钱。我到处都读到。htaccess不是“正确”的方式。很明显，这是可行的，但我只是想按规矩办事。我按照所有示例更新httpd.conf文件，并添加了许多不必要的东西。事实证明，你真正需要的唯一一行是:

Redirect permanent / https://www.yourdomain.com

我的问题是，最初我已经在httpd.conf中的VirtualHost标签中添加了这个，这是很多帖子告诉你要做的，但它不起作用。原来有一个单独的conf文件存储在/etc/httpd/conf中。d调用yourdomain.conf，它已经有了VirtualHost标签，并且覆盖了我的httpd.conf设置。我只是添加了上面的行里面，瞧，它立即重定向到https。端口443不需要单独的VirtualHost。

它现在正在工作，VirtualHost标签看起来是这样的:

<VirtualHost *:80>
    ServerName yourdomain.com
    DocumentRoot /var/www/html
    ServerAlias www.yourdomain.com
    ErrorLog /var/www/error.log
    CustomLog /var/www/requests.log combined
    Redirect permanent / https://www.yourdomain.com
</VirtualHost>

注意:我已经从certbot(爱那些家伙)的免费证书设置了TLS，只是试图将常规http调用重定向到工作的https站点。

这将会有帮助。

RewriteEngine On


RewriteBase /
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

此外，参考这更多的细节。如何重定向Http到Https?