Bluehost中WordPress配置免费版SSL和htaccess实现www和非www的HTTPS访问

过时内容提示（2018 年原文，2026 年部分修订）

本文基于 2018 年的 Bluehost 共享主机面板操作截图，面板 UI 已多次改版，具体操作路径请以当前 Bluehost 官方文档为准。Let's Encrypt 免费 SSL 的申请流程和 .htaccess 规范规则的逻辑仍然适用，但细节配置建议动手前先备份，并在修改后用 curl -I 验证 301 跳转链。

谷歌宣布，在2018年7月的最后期限之前，Chrome将会在网站不安全的情况下明确警告用户。谷歌浏览器目前市场占有率超过60%。这意味着网站的不安全警告有一半的可能性会让你潜在客户产生不信任感。BlueHost采用LAMP（Linux+Apache+MySql*+PHP）的web环境，理论上讲支持所有Apache特性。本文将介绍如何在Bluehost中启用SSL并通过修改htaccess实现带www和不带www的网站正向、反向强制跳转访问、HTTP请求强制重定向到HTTPS。

介绍

这篇文章展示如何开启Bluehost的SSL免费证书，并通过配置Bluehost的Apache的.htaccess配置文件实现将站点从www重定向到非www（301永久重定向）以及HTTP重定向到HTTPS。

www跳转到非www(non-www)并实现强制https：

从

http://example.com
http://www.example.com
https://www.example.com
https://example.com

跳转到

https://example.com

Bluehost启用免费SSL

Bluehost官网：

此处假设你已经购买bluehost套餐。

登陆Bluehost官网，点击左侧My Sites,鼠标移动到网站标签，选择Manage Site。

点开标签Security->Security Certificate->Free SSL Certificate,设置为ON即可。

选择Settings标签，将Site URL设置成想要的格式，带www或不带www，点击Save Update按钮，此处我设置为不带www并做HTTPS强制跳转（如图所示）。

配置.htaccess文件

配置.htaccess以达到https强制跳转目的。

Bluehost默认不显示隐藏文件，如何设置Bluehost显示隐藏文件？

打开Bluehost File Manager,单击页面右上角的设置（我用中文界面），在偏好页面选中显示隐藏文件，点击保存即可在网站根目录下看到.htaccess文件。

先备份.htaccess文件，防止出错后无法恢复。

右键单击.htaccess文件，选择Edit,在编辑框内选择文件字符编码，默认utf-8，如果你的网站不是utf-8编码，选择对应的字符编码，点击Edit按钮进入编辑模式。

将下面的配置信息添加到.htaccess文件内原有内容下方，保存更改。

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]

如果想统一使用带www的域名显示方式只需修改第四、第六行即可。

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://www.%1%{REQUEST_URI} [L,NE,R=301]

修改.htaccess文件后无需重启Apache,更改即时生效，‘硬刷新’一下页面或者Ctrl+F5就能看到新的htaccess代码生效了,如果发生网站打不开，或者打开页面显示下载网页，将备份的.htaccess文件恢复到网站根目录下覆盖修改后的文件，排查配置代码后重新尝试。

PS：Bluehost官方重写配置Mod_Rewrite。https://my.bluehost.com/hosting/help/94可作参考。

效果演示

F12打开浏览器开发者界面，输入自己操作的域名，此处实验时使用http://www.sufob.com,在network标签下可以看到Status Code变为301 Moved Permanently。重定向后的地址为https://sufob.com。

结论

利用以上配置可以将www和非https请求的重定向到统一的站点域名，实现权重统一，对于避免搜索引擎重复抓取非常有用。

SEO 侧为什么要规范 HTTPS 与主机名

• 重复 URL：同时可访问 http://www / https://非www 等多套入口，会稀释内链与收录信号。
• 安全与信任：浏览器对混合内容与不加密站点有明确提示，尤其在登录与付款路径。
• 验证方式：改完用 ** curl -I 或 DevTools Network** 看状态码是否为 301/308，并确认目标域与 GSC 属性一致。

常见问题

问：先改 DNS 还是先开证书？
答：一般 证书依赖域名解析已生效；具体顺序以主机商面板为准。

问：全站 https 后 GSC 要做什么？
答：确认 新属性、提交 sitemap、观察覆盖范围是否异常。

问：文章步骤和面板对不上？
答：本文首写于 2018 年，仅保留原理；若你无法自行收敛 301 链，可带截图走 技术诊断。

下一步

• Apache 站可参考 另一篇 301 说明。
• 架构层面的 URL 策略：独立站架构与迁移。

[2026 技术实战提示] 在真实的商业环境中执行上述策略时，请始终以官方最新文档的 API 参数或界面变动为准。建议配合 GTM Preview 和 Google Search Console 进行实时验证。