即使为https重定向启用了api，生产也不会重定向到https

的原因可能是出于性能、成本或其他方面的考虑。在某些情况下，使用https重定向可能会增加服务器负载和响应时间，特别是在高并发访问的情况下。此外，启用https需要购买和配置SSL证书，这可能会增加成本和复杂性。

然而，尽管不进行https重定向，仍然需要确保生产环境的安全性。以下是一些可以采取的安全措施：

1. 使用防火墙和安全组：配置网络安全组和防火墙规则，限制对生产环境的访问，并仅允许来自可信来源的流量。
2. 使用Web应用程序防火墙（WAF）：部署WAF来检测和阻止恶意请求，以保护生产环境免受常见的网络攻击，如SQL注入和跨站脚本攻击。
3. 定期进行安全审计和漏洞扫描：定期对生产环境进行安全审计和漏洞扫描，及时发现和修复潜在的安全漏洞。
4. 强化访问控制：实施严格的访问控制策略，包括使用强密码、多因素身份验证和访问权限管理，以确保只有授权人员可以访问生产环境。
5. 加密敏感数据：对于涉及敏感数据的应用程序，确保在传输和存储过程中使用适当的加密措施，以防止数据泄露。
6. 定期备份和灾难恢复：定期备份生产环境的数据和配置，并测试灾难恢复计划，以便在发生故障或数据丢失时能够快速恢复。

腾讯云提供了一系列的云安全产品和服务，可以帮助用户保护其生产环境的安全。例如，腾讯云的Web应用防火墙（WAF）可以提供实时的Web应用程序保护，阻止恶意请求和攻击。此外，腾讯云还提供了安全审计、漏洞扫描、DDoS防护等安全解决方案，以满足不同用户的安全需求。

更多关于腾讯云安全产品和服务的信息，请访问腾讯云官方网站：https://cloud.tencent.com/product/security