对于Apache，您可以使用mod_ssl强制SSL
SSLRequireSSL Directive：

除非为当前连接启用了SSL上的HTTP（即HTTPS），否则该指令禁止访问。这在启用SSL的虚拟主机或目录中非常方便，可防止配置错误暴露应受保护的内容。使用此指令时，将拒绝所有未使用SSL的请求。

不过，这不会重定向到https。要重定向，请mod_rewrite在.htaccess文件中尝试以下操作

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

或在

• http://www.askapache.com/htaccess/http-https-rewriterule-redirect.html

如果您的提供者禁用了.htaccess（也可能自您提出要求以来就不太可能了），您也可以从PHP中解决此问题。

if (!isset($_SERVER['HTTPS']) || $_SERVER['HTTPS'] !== 'on') {
    if(!headers_sent()) {
        header("Status: 301 Moved Permanently");
        header(sprintf(
            'Location: https://%s%s',
            $_SERVER['HTTP_HOST'],
            $_SERVER['REQUEST_URI']
        ));
        exit();
    }
}