Przekierowanie HTTP do HTTPS za pomocą .Htaccess

Przekierowanie HTTP do HTTPS za pomocą .Htaccess

Ponieważ bezpieczeństwo Internetu staje się coraz ważniejsze, wdrażanie SSL (Secure Sockets Layer) Lub HTTPS (Protokół transferu Hyper Text Secure) Na Twojej stronie staje się niezbędna. Protokoły te pomagają zabezpieczyć komunikację między klientem (przeglądarka internetowa) a serwerem (Twoja strona internetowa) poprzez szyfrowanie danych przesyłanych między nimi.

W tym przewodniku dla początkujących omówimy kroki do wdrożenia SSL/HTTPS za pomocą .HTACCESS na serwerze WWW Apache.

Krok 1: Uzyskaj certyfikat SSL

Pierwszym krokiem we wdrażaniu SSL/HTTPS jest uzyskanie certyfikatu SSL. Możesz uzyskać certyfikat od zaufanego Urzędu Świadectwa (CA), takiego jak Let's Encrypt, który oferuje bezpłatne certyfikaty SSL.

Po uzyskaniu certyfikatu SSL musisz zainstalować go na serwerze WWW. Proces instalacji różni się w zależności od serwera WWW i dostawcy hostingu. Niektórzy dostawcy hostingów mają proces instalacji jednego kliknięcia certyfikatów SSL, podczas gdy inni mogą wymagać ręcznej instalacji certyfikatu.

Krok 2: Włącz HTTPS w .Htaccess

Po zainstalowaniu certyfikatu SSL musisz włączyć HTTPS w swojej witrynie .Htaccess plik. .Htaccess Plik to plik konfiguracyjny używany przez serwery internetowe Apache do kontrolowania ustawień na poziomie katalogu.

Aby włączyć HTTP, dodaj następujący kod do swojego .plik Htaccess:

# Włącz https rewriteEngine na przepisu %https poza rewriterule ^(.*) $ https: //%http_host%request_uri [l, r = 301]
1234# Włącz httpsrewriteengine onrewriteCond %https offrewriterule ^(.*) $ https: //%http_host%request_uri [l, r = 301]

Ten kod używa mod_rewrite, modułu, który umożliwia przepisywanie adresu URL. Pierwsza linia, RewriteEngine on, Włącza moduł. Druga linia, RewriteCond %https, Sprawdź, czy HTTPS jest wyłączony. Jeśli jest wyłączone, trzecia linia, Przepis ^(.*) $ https: //%http_host%request_uri [l, r = 301], przekierowuje użytkownika do wersji HTTPS witryny.

Krok 3: Przekieruj HTTP do HTTPS

Oprócz włączenia HTTPS, musisz również przekierować żądania HTTP do HTTPS. Zapewnia to szyfrowanie całej komunikacji między klientem a serwerem.

Aby przekierować żądania HTTP do HTTPS, dodaj następujący kod do swojego .Htaccess plik:

# Przekieruj http do https rewriteEngine na rewriteCond%https off rewriterule ^ https: //%http_host%request_uri [r = 301, l]
1234# Przekieruj http do httpsrewriteengine onrewriteCond%https offrewriterule ^ https: //%http_host%request_uri [r = 301, l]

Ten kod jest podobny do poprzedniego kodu, ale przekierowuje żądania HTTP do wersji witryny HTTPS.

Krok 4: Sprawdź, czy HTTPS działa

Po włączeniu HTTPS i przekierowaniu żądań HTTP do HTTP, ważne jest, aby sprawdzić, czy HTTPS działa poprawnie. Możesz to zrobić, odwiedzając swoją stronę internetową za pomocą HTTPS i sprawdzając ikonę kłódki na pasku adresu. Ikona kłódki wskazuje, że strona internetowa jest bezpieczna i że komunikacja między klientem a serwerem jest szyfrowana.

Wniosek

Wdrożenie SSL/HTTPS na Twojej stronie staje się coraz ważniejsze, ponieważ bezpieczeństwo Internetu staje się ważniejsze. Wykonując kroki przedstawione w tym przewodniku dla początkujących, możesz zaimplementować SSL/HTTPS za pomocą .HTACCESS na serwerze WWW Apache. Pomoże to zabezpieczyć komunikację między klientem a serwerem i zapewni bezpieczeństwo Twojej witryny.