كيفية فرض HTTPS باستخدام htaccess؟

HTTPS هو معيار أمان يحمي المعلومات الحساسة أثناء انتقالها من جهاز الكمبيوتر الخاص بك إلى الخادم. من المهم بالنسبة لك فرض HTTPS على موقع الويب الخاص بك لأنه يمنع المتسللين من اعتراض البيانات الخاصة وقراءتها ، مثل كلمات المرور أو أرقام بطاقات الائتمان.

في منشور المدونة هذا ، سنوضح لك كيفية فرض HTTPS باستخدام ملفات .htaccess! في النهاية ، ستتعلم كيفية إجبار الزائرين على استخدام SSL وإعادة توجيه كل حركة المرور من الطلبات غير الآمنة.

كيفية فرض HTTPS باستخدام htaccess؟

دعنا نقسم هذه الإجابة إلى أربعة أقسام. سيسمح لك ذلك بالعثور على أفضل الطرق لاحتياجاتك الخاصة.

فرض HTTPS لكل نوع من أنواع حركة المرور

إذا كنت ترغب في إجبار كل حركة المرور على موقع الويب الخاص بك على استخدام اتصال آمن ، فيمكنك إعداد عمليات إعادة التوجيه 301 في ملف .htaccess الخاص بك. إليك كيفية فرض HTTPS:

• لتحرير ملف htaccess الخاص بلوحة الاستضافة ، حدد موقع File Manager في موقع الويب الخاص بك وافتحه داخل public_html
• حدد موقع RewriteEngine On ثم أضف RewriteEngine On RewriteCond٪ {HTTPS} من RewriteRule ^ (. *) $ https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [L، R = 301]
• لا تنسى أن تحفظ

من الأهمية بمكان أن تتأكد من أن السطر: RewriteEngine On ، لا يتكرر مرتين. إذا كان موجودًا بالفعل ، فما عليك سوى نسخ كل شيء آخر بدون هذا الجزء في حالة حدوث أي خطأ!

فرض HTTPS على المجالات الثانوية

تعد إعادة توجيه نطاقك الثاني إلى HTTPS أمرًا سهلاً باستخدام هذا الجزء من التعليمات البرمجية:

RewriteEngine On RewriteCond٪ {HTTP_HOST} ^ yourdomain2.com [NC] RewriteCond٪ {HTTPS} off RewriteRule ^ (. *) $ https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [R = 301، L]

في الكود أعلاه ، استبدل "yourdomain2.com" دائمًا باسم نطاقك الفعلي. هذا مجرد مثال.

سيضمن استخدام الرمز أعلاه إعادة توجيه أي حركة مرور إلى yourdomain.com إلى الإصدار الآمن من موقع الويب الخاص بك ، والذي يتم تحديده بواسطة 's' في عنوان URL.

فرض HTTPS على المجلدات

يعد ملف .htaccess جزءًا مهمًا من موقع الويب الخاص بك والذي يمكنك استخدامه لفرض HTTPS على أي مجلد تريده ، ولكن يجب العثور عليه في مكان واحد فقط مع تمكين هذا.

RewriteEngine On RewriteCond٪ {HTTPS} من RewriteRule ^ (folder1 | folder2 | folder3) https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [R = 301، L]

امسح ذاكرة التخزين المؤقت للمتصفح الخاص بك ومعرفة ما إذا كان يمكنك الاتصال بموقعنا عبر HTTP. إذا نجح ذلك ، فتهانينا! يمكنك الآن الوصول إلى إصدار HTTPS الآمن لهذه الصفحة.

فرض HTTPS على ووردبريس

من الممكن إدخال عنوان HTTP URL مباشر على موقع WordPress الخاص بك حتى إذا كان لديك شهادة SSL. لفرض حدوث ذلك ، قم بتغيير ملف WordPress .htaccess الخاص بك باستخدام سطر التعليمات البرمجية التالي:

• أعد كتابة المحرك
• RewriteCond٪ {HTTPS}! = on
• RewriteRule ^ (. *) $ https: //٪ {HTTP_HOST}٪ {REQUEST_URI} [L، R = 301، NE]
• يقوم الرأس دائمًا بتعيين سياسة أمان المحتوى "طلبات الترقية غير الآمنة ؛"

سيؤدي القيام بذلك إلى إجبار WordPress على تحميل الصفحات عبر اتصال آمن فقط ، حتى إذا كتب المستخدم عنوان URL غير آمن

ما هو HTTPS؟

HTTPS هو معيار أمان يحمي المعلومات الحساسة أثناء انتقالها من جهاز الكمبيوتر الخاص بك إلى الخادم. إنه اختصار لـ HyperText Transfer Protocol Secure ويستخدم لحماية المعلومات مثل كلمات المرور أو أرقام بطاقات الائتمان.

يقوم بتشفير جميع البيانات المرسلة بين جهاز الكمبيوتر الخاص بك والموقع الإلكتروني باستخدام تشفير SSL / TLS. هذا يجعل من الصعب على المتسللين قراءة أي معلومات مرسلة ، مثل كلمات المرور وأرقام الهواتف وما إلى ذلك ، لأنهم لن يتمكنوا من كسر الرمز.

استكشاف الأخطاء وإصلاحها

في بعض الأحيان لا تسير الأمور وفقًا للخطة. للتأكد من شرعية التغييرات التي أجريتها ، حاول مسح ذاكرة التخزين المؤقت للمتصفح (المستعرضات). إذا كنت لا تزال غير قادر على فرض HTTPS ، ففكر في ما يلي:

كلاود فلير

يجب ألا يحتوي ملف .htaccess الخاص بك على أي عمليات إعادة توجيه إلى نسخة أخرى من عنوان URL الخاص بك. إذا كان الأمر كذلك ، وإذا كنت تستخدم Cloudflare ، فسيظهر "عدد كبير جدًا من عمليات إعادة التوجيه" في متصفحك.

ووردبريس

غالبًا ما يكون WordPress هو سبب هذه المشكلة ، لأنه يتطلب عناوين URL الخاصة بك إما أن تحتوي على "www" أو لا. تحدث إلى مضيفك للتأكد من أن موقع الويب الخاص بك يستخدم التنسيق الصحيح.

لماذا يعتبر HTTPS مهمًا؟

تكمن أهمية وجود موقع ويب يستخدم اتصالاً مشفرًا في منع المتسللين من اعتراض البيانات الخاصة وقراءتها. يجعل الموقع غير الآمن من السهل على أي شخص على نفس الشبكة مثلك أنت أو أي شخص آخر يمكنه عرض حركة المرور الخاصة بك ، معرفة المعلومات التي ترسلها عبر الويب.

أيضًا ، لا يثق الأشخاص في مواقع الويب التي تستخدم اتصالات غير آمنة لأن المعلومات ليست خاصة. على سبيل المثال ، إذا كنت ستقوم بملء نموذج على اتصال غير آمن ، فستكون هذه البيانات مرئية للآخرين المتصلين بنفس الشبكة مثلك.

في الواقع ، يمكن أن تكون رؤية HTTP بدلاً من القفل الأخضر في شريط عنوان المتصفح علامة على أن بياناتك ليست محمية كما ينبغي. قد يؤدي ذلك إلى فقدان العملاء الثقة في موقع الويب الخاص بك ومغادرته ، مما سيكون له تأثير سلبي على عملك.

إذا كان موقع الويب الخاص بك يستخدم شهادات SSL ويفرض على المستخدمين الدخول إلى صفحات آمنة ، فسيشعر الزوار براحة أكبر عند إدخال معلوماتهم الشخصية على موقعك. هذا لأن المستخدم سيعرف أن بياناته مشفرة ولا يمكن لأفراد آخرين رؤيتها ممن قد يتطفلون على نفس الشبكة.

استنتاج

في الختام ، يمكنك استخدام ملف .htaccess لإجبار كل حركة المرور على موقع الويب الخاص بك على استخدام اتصال آمن. سيساعد هذا في منع المتسللين من اعتراض البيانات الخاصة وقراءتها ، مثل كلمات المرور أو أرقام بطاقات الائتمان.

إن استخدام موقع بدون اتصال مشفر سيكون له آثار سلبية على عملك بسبب فقدان الثقة من العملاء. هذا هو السبب في أن استخدام شهادات SSL وإجبار المستخدمين على صفحات آمنة يمكن أن يكون ذا قيمة كبيرة لأي موقع ويب يتطلع إلى حماية المعلومات الحساسة مثل البيانات الشخصية.

إذا لم تنجح أي من هذه الخطوات ، فاتصل بالمضيف لمعرفة ما إذا كان بإمكانه المساعدة في هذه المشكلة. سيتمكن معظم المضيفين الجيدين من المساعدة في نقل موقع الويب الخاص بك إلى صفحة آمنة.

نأمل أن تساعدك هذه المقالة في فهم كيفية إجبار موقع الويب الخاص بك على استخدام اتصال آمن. إذا كانت لديك أي أسئلة أو استفسارات ، فلا تتردد في التواصل معنا! سنكون سعداء للمساعدة.