Answers:
首先阅读启用HTTP安全(HTTPS)。请提出更具体的问题和/或更新您的问题(如果这样做没有帮助)。
如果您具有对Apache的root访问权限以更改vhost指令,则另一个方便的技巧是将其添加到站点的SSL指令中。大多数现代浏览器都遵守此指令(IE9则不这样做)
Header always set Strict-Transport-Security "max-age=63072000"
您可以将年龄设置为任何所需的值。这样做是为了告知Web浏览器,服从此命令仅使用SSL与您的网站进行通信,而绝不使用纯HTTP。这为整个HTTP / HTTPS切换情况增加了一点保证。
这是一个方便的技巧。
注意:仅当您的站点上具有有效的SSL证书(非自签名,过期或其他不正确的证书)时,此方法才有效。如果您不这样做,它将阻止浏览器与其连接,直到最大使用期限到期为止。
您可能还想尝试另一种选择,这是我进行安装时所需要的,并且不需要其他模块:
首先,在您的.htaccess中:
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^www\.yourdomainhere\.com*
RewriteRule ^(.*)$ https://www.yourdomainhere.com/ [L,R=301]
应该在以下之后添加:
RewriteEngine on
然后,在您的settings.php中:
$base_url = 'https://www.yourdomainhere.com';
另外,您可能需要检查外部资源,例如Web字体和其他引用,这些资源需要来自https域,以避免证书警告。
希望这可以帮助。
还有另一种解决方案,就是简单地添加$ _SERVER ['HTTPS'] ='On'; 在settings.php文件中
详情请参阅https://www.drupal.org/https-information#comment-9901783
但是,似乎htaccess方法都会进行重定向,而settings.php文件需要清除浏览器缓存。