Apache2中通过.htaccess配置解决Chrome 68之后的浏览器报告网站不安全的问题

在 2018 年 7 月 24 日发布的 Chrome 68 中， Google 有一项重大举措就是 宣布所有 HTTP 网站都会被标识为 not secure ，也就是 不安全 ，并计划在 Google 搜索结果里降低 HTTP 网站的权重和排名。

实际的效果如下图：

由于历史原因，我们暂时没有全面升级网站到 HTTPS 的计划，因此我们通过判断浏览器发送的 HTTP_USER_AGENT ,要求全部的高于 Chrome 68 的浏览器全部被重定向到 HTTPS 请求，来规避这个问题。

具体的配置如下：

#Chrome 68之后的版本，所有HTTP网站都会被标识为not secure，也就是不安全，我们要求之后的版本全部定向到HTTPS
<IfModule mod_rewrite.c>
	RewriteEngine on
	RewriteCond %{HTTPS} off
 
#	RewriteCond %{HTTP_USER_AGENT} "Firefox/[1-3]\." [NC,OR]
#	RewriteCond %{HTTP_USER_AGENT} Opera/9\..*Version/(1[10]|[1-9])\. [NC,OR]
#	RewriteCond %{HTTP_USER_AGENT} "Opera/[1-8]\." [NC,OR]
#	RewriteCond %{HTTP_USER_AGENT} "MSIE [1-7]\." [NC]
 
	#默认情况下，条件为与的关系，我们把符合Chromium并且版本号在68之下的版本排除即可
	RewriteCond %{HTTP_USER_AGENT} "Chromium/" [NC]
	RewriteCond %{HTTP_USER_AGENT} !"Chromium/[0-5][0-9]\." [NC,OR]
	RewriteCond %{HTTP_USER_AGENT} !"Chromium/6[0-7]\." [NC]
 
	RewriteRule ^$ https://%{SERVER_NAME}/$1 [R,L]
</IfModule>

参考链接

• htaccess config to block depending on browser agent
• Chrome 68 发布，谷歌正式全面剿杀所有不安全的 HTTP 网站