Обратите внимание на странную ошибку в Apache 2.2 (наблюдаемую в Apache 2.2.15), которая затрудняет это, если вы используете env=HTTPS для контроля, когда устанавливается заголовок. По какой-то причине env=HTTPS не срабатывает во время перенаправления, даже если RewriteCond %{HTTPS} on используется для управления перенаправлением. Таким образом, в моей конфигурации, которая включает HTTP Strict Transport Security (HSTS), я использую RewriteRule для создания переменной среды с именем X_HTTPS, которая имеет то же значение, что и HTTPS, но не имеет значение null, когда env=X_HTTPS оценивается:
SetEnv HSTS "max-age=31536000; includeSubDomains; preload"
# For some reason in Apache 2.2, HTTPS env variable is not available during redirects
RewriteCond %{HTTPS} on
RewriteRule ^.*$ - [ENV=X_HTTPS:%{HTTPS}]
# Set HSTS Header if the page is delivered via SSL
Header always set Strict-Transport-Security %{HSTS}e env=X_HTTPS
# Redirect SSL-only non-www page to www and quit
RewriteCond %{HTTPS} on
RewriteCond %{HTTP_HOST} ^example\.com$
RewriteRule ^(.*)$ https://www.%{SERVER_NAME}%{REQUEST_URI} [R=303,L]
# Redirect ANY non-SSL page to SSL
RewriteCond %{HTTPS} !on
RewriteCond %{HTTP_HOST} ^(www\.)?example\.com$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R=303,L]