Bagaimana Memaksa HTTPS menggunakan .htaccess?

Diterbitkan: 2022-01-04

HTTPS adalah standar keamanan yang melindungi informasi sensitif saat berpindah dari komputer Anda ke server. Penting bagi Anda untuk memaksakan HTTPS di situs web Anda karena mencegah peretas mencegat dan membaca data pribadi, seperti kata sandi atau nomor kartu kredit.

Dalam posting blog ini, kami akan menunjukkan cara memaksa HTTPS menggunakan file .htaccess! Pada akhirnya, Anda akan mempelajari cara memaksa pengunjung untuk menggunakan SSL dan mengalihkan semua lalu lintas dari permintaan yang tidak aman.

Bagaimana Memaksa HTTPS menggunakan .htaccess?

Mari bagi jawaban ini menjadi empat bagian. Ini akan memungkinkan Anda menemukan metode terbaik untuk kebutuhan spesifik Anda.

Paksa HTTPS untuk Setiap Jenis Lalu Lintas

Jika Anda ingin memaksa semua lalu lintas di situs web Anda untuk menggunakan koneksi yang aman, Anda dapat mengatur pengalihan 301 di file .htaccess Anda. Berikut cara memaksa HTTPS:

  • Untuk mengedit file .htaccess panel hosting, cari File Manager di situs web Anda dan buka di dalam public_html
  • Cari RewriteEngine On lalu tambahkan RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • Jangan lupa simpan

Sangat penting bagi Anda untuk memastikan baris: RewriteEngine On, tidak diulang dua kali. Jika sudah ada, salin saja yang lainnya tanpa bagian ini jika ada kesalahan!

Memaksa HTTPS di Domain Sekunder

Mengarahkan domain kedua Anda ke HTTPS mudah dilakukan dengan satu bagian kode ini:

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Pada kode di atas, selalu ganti “domainanda2.com” dengan nama domain Anda yang sebenarnya. Ini hanya sebuah contoh.

Menggunakan kode di atas akan memastikan bahwa setiap lalu lintas yang masuk ke domainanda.com akan dialihkan ke versi aman situs web Anda, yang diidentifikasi dengan 's' di URL.

Memaksa HTTPS di Folder

File .htaccess adalah bagian penting dari situs web Anda yang dapat Anda gunakan untuk memaksa HTTPS di folder mana pun yang Anda suka, tetapi seharusnya hanya ditemukan di satu lokasi dengan mengaktifkan ini.

RewriteEngine On RewriteCond %{HTTPS} mati RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Kosongkan cache browser Anda dan lihat apakah Anda dapat terhubung ke situs kami melalui HTTP. Jika berhasil, selamat! Anda sekarang memiliki akses ke versi HTTPS aman dari halaman ini.

Memaksa HTTPS Di WordPress

Dimungkinkan untuk memasukkan URL HTTP langsung di situs WordPress Anda meskipun Anda memiliki sertifikat SSL. Untuk memaksa ini terjadi, ubah file .htaccess WordPress Anda dengan baris kode berikut:

  • Mesin Tulis Ulang Hidup
  • Tulis Ulang %{HTTPS} !=on
  • Aturan Penulisan Ulang ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
  • Header selalu mengatur Content-Security-Policy “upgrade-insecure-requests;”

Melakukan hal ini akan memaksa WordPress untuk hanya memuat halaman melalui koneksi yang aman, bahkan jika pengguna mengetikkan URL yang tidak aman

Apa itu HTTPS?

HTTPS adalah standar keamanan yang melindungi informasi sensitif saat berpindah dari komputer Anda ke server. Ini adalah singkatan dari HyperText Transfer Protocol Secure dan digunakan untuk melindungi informasi seperti kata sandi atau nomor kartu kredit.

Ini mengenkripsi semua data yang dikirim antara komputer Anda dan situs web menggunakan enkripsi SSL/TLS. Hal ini mempersulit peretas untuk membaca informasi yang dikirimkan, seperti kata sandi, nomor telepon, dll., karena mereka tidak akan dapat memecahkan kode tersebut.

Penyelesaian masalah

Terkadang sesuatu tidak berjalan sesuai rencana. Untuk memastikan perubahan Anda sah, coba bersihkan cache browser Anda. Jika Anda masih tidak dapat memaksakan HTTPS, pertimbangkan hal berikut:

Cloudflare

File .htaccess Anda seharusnya tidak memiliki pengalihan ke versi lain dari URL Anda. Jika demikian, dan jika Anda menggunakan Cloudflare, "kesalahan pengalihan terlalu banyak" akan muncul di browser Anda.

WordPress

WordPress sering menjadi penyebab masalah ini, karena mengharuskan URL Anda memiliki 'www' atau tidak. Bicaralah dengan host Anda untuk memastikan situs web Anda menggunakan format yang benar.

Mengapa HTTPS Penting?

Pentingnya memiliki situs web yang menggunakan koneksi terenkripsi adalah untuk mencegah peretas menyadap dan membaca data pribadi. Situs tanpa jaminan memudahkan siapa pun di jaringan yang sama dengan Anda atau individu lain yang dapat melihat lalu lintas Anda, untuk mempelajari informasi apa yang Anda kirimkan melalui web.

Selain itu, orang tidak mempercayai situs web yang menggunakan koneksi tidak aman karena informasinya tidak bersifat pribadi. Misalnya, jika Anda mengisi formulir pada koneksi tidak aman, maka data ini akan terlihat oleh orang lain yang terhubung ke jaringan yang sama dengan Anda.

Faktanya, melihat HTTP alih-alih gembok hijau di bilah alamat browser dapat menjadi tanda bahwa data Anda tidak dilindungi sebagaimana mestinya. Hal ini dapat menyebabkan pelanggan kehilangan kepercayaan pada situs web Anda dan pergi, yang akan berdampak negatif pada bisnis Anda.

Jika situs web Anda menggunakan sertifikat SSL dan memaksa pengguna ke halaman aman, pengunjung akan merasa lebih nyaman memasukkan informasi pribadi mereka di situs Anda. Ini karena pengguna akan mengetahui bahwa data mereka dienkripsi dan tidak dapat dilihat oleh orang lain yang mungkin mengintai di jaringan yang sama.

Kesimpulan

Kesimpulannya, Anda dapat menggunakan file .htaccess untuk memaksa semua lalu lintas di situs web Anda menggunakan koneksi yang aman. Ini akan membantu mencegah peretas mencegat dan membaca data pribadi, seperti kata sandi atau nomor kartu kredit.

Menggunakan situs tanpa koneksi terenkripsi akan berdampak negatif pada bisnis Anda karena hilangnya kepercayaan dari pelanggan. Inilah sebabnya mengapa menggunakan sertifikat SSL dan memaksa pengguna ke halaman aman bisa sangat berharga bagi situs web mana pun yang ingin melindungi informasi sensitif seperti data pribadi.

Jika tidak ada langkah-langkah ini yang berhasil, hubungi host Anda untuk mengetahui apakah mereka dapat membantu mengatasi masalah ini. Sebagian besar host yang baik akan dapat membantu situs web Anda masuk ke halaman yang aman.

Kami harap artikel ini membantu Anda memahami cara memaksa situs web Anda untuk menggunakan koneksi yang aman. Jika Anda memiliki pertanyaan atau masalah, jangan ragu untuk menghubungi kami! Kami akan dengan senang hati membantu.