Cum să forțezi HTTPS folosind .htaccess?

Publicat: 2022-01-04

HTTPS este un standard de securitate care protejează informațiile sensibile pe măsură ce se deplasează de la computer la server. Este important pentru dvs. să forțați HTTPS pe site-ul dvs., deoarece împiedică hackerii să intercepteze și să citească date private, cum ar fi parolele sau numerele cărților de credit.

În această postare pe blog, vă vom arăta cum să forțați HTTPS folosind fișiere .htaccess! Până la sfârșit, veți învăța cum să forțați vizitatorii să folosească SSL și să redirecționeze tot traficul din solicitările nesigure.

Cum să forțezi HTTPS folosind .htaccess?

Să împărțim acest răspuns în patru secțiuni. Acest lucru vă va permite să găsiți cele mai bune metode pentru nevoile dumneavoastră specifice.

Forțați HTTPS pentru fiecare tip de trafic

Dacă doriți să forțați tot traficul de pe site-ul dvs. web să utilizeze o conexiune securizată, puteți configura redirecționări 301 în fișierul dvs. .htaccess. Iată cum să forțați HTTPS:

  • Pentru a edita fișierul .htaccess al panoului de găzduire, găsiți Manager de fișiere pe site-ul dvs. și deschideți-l în public_html
  • Găsiți RewriteEngine On și apoi adăugați RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
  • Nu uitați să salvați

Este esențial să vă asigurați că linia: RewriteEngine On, nu se repetă de două ori. Dacă există deja, copiați totul fără această parte, în cazul în care există vreo greșeală!

Forțarea HTTPS pe domenii secundare

Redirecționarea celui de-al doilea domeniu către HTTPS este ușoară cu această singură bucată de cod:

RewriteEngine On RewriteCond %{HTTP_HOST} ^yourdomain2.com [NC] RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

În codul de mai sus, înlocuiți întotdeauna „yourdomain2.com” cu numele real al domeniului dvs. Acesta este doar un exemplu.

Utilizarea codului de mai sus vă va asigura că orice trafic care merge către domeniul dvs.com va fi redirecționat către versiunea securizată a site-ului dvs., care este identificată prin „s” din adresa URL.

Forțarea HTTPS pe foldere

Fișierul .htaccess este o parte importantă a site-ului dvs. pe care o puteți utiliza pentru a forța HTTPS în orice folder doriți, dar ar trebui să fie găsit într-o singură locație cu această opțiune activată.

RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

Goliți memoria cache a browserului și vedeți dacă vă puteți conecta la site-ul nostru prin HTTP. Dacă a funcționat, felicitări! Acum aveți acces la versiunea securizată HTTPS a acestei pagini.

Forțarea HTTPS pe WordPress

Este posibil să introduceți un URL HTTP direct pe site-ul dvs. WordPress chiar dacă aveți un certificat SSL. Pentru a forța acest lucru, modificați fișierul WordPress .htaccess cu următoarea linie de cod:

  • RewriteEngine Pornit
  • RewriteCond %{HTTPS} !=on
  • RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NE]
  • Antetul setat întotdeauna Content-Security-Policy „upgrade-insecure-requests”;

Acest lucru va forța WordPress să încarce pagini numai printr-o conexiune sigură, chiar dacă utilizatorul introduce o adresă URL nesigură

Ce este HTTPS?

HTTPS este un standard de securitate care protejează informațiile sensibile pe măsură ce se deplasează de la computer la server. Aceasta înseamnă HyperText Transfer Protocol Secure și este folosită pentru a proteja informații precum parolele sau numerele cărților de credit.

Acesta criptează toate datele trimise între computerul dvs. și site-ul web folosind criptarea SSL/TLS. Acest lucru face dificil pentru hackeri să citească orice informație transmisă, cum ar fi parole, numere de telefon etc., deoarece nu vor putea sparge codul.

Depanare

Uneori lucrurile nu merg conform planului. Pentru a vă asigura că modificările dvs. sunt legitime, încercați să ștergeți memoria cache a browserelor dvs. Dacă tot nu puteți forța HTTPS, luați în considerare următoarele:

Cloudflare

Fișierul dvs. .htaccess nu ar trebui să aibă redirecționări către o altă versiune a adresei URL. Dacă da, și dacă utilizați Cloudflare, „eroarea prea multe redirecționări” va apărea în browser.

WordPress

WordPress este adesea cauza acestei probleme, deoarece necesită ca adresele URL fie să aibă un „www” sau nu. Discutați cu gazda pentru a vă asigura că site-ul dvs. folosește formatul potrivit.

De ce este important HTTPS?

Importanța de a avea un site web care utilizează o conexiune criptată este de a împiedica hackerii să intercepteze și să citească date private. Un site nesecurizat facilitează pentru oricine din aceeași rețea ca dvs. sau orice altă persoană care vă poate vizualiza traficul, să afle ce informații trimiteți prin web.

De asemenea, oamenii nu au încredere în site-urile web care folosesc conexiuni nesecurizate, deoarece informațiile nu sunt private. De exemplu, dacă ați completa un formular pe o conexiune nesecurizată, atunci aceste date ar fi vizibile pentru alții care sunt conectați la aceeași rețea ca dvs.

De fapt, a vedea HTTP în locul lacătului verde în bara de adrese a browserului poate fi un semn că datele tale nu sunt protejate așa cum ar trebui. Acest lucru ar putea duce la pierderea încrederii clienților în site-ul dvs. web și să plece, ceea ce va avea un impact negativ asupra afacerii dvs.

Dacă site-ul dvs. folosește certificate SSL și obligă utilizatorii să acceseze pagini securizate, vizitatorii se vor simți mai confortabil să introducă informațiile personale pe site-ul dvs. Acest lucru se datorează faptului că utilizatorul va ști că datele sale sunt criptate și nu pot fi vizualizate de către alte persoane care ar putea căuta în aceeași rețea.

Concluzie

În concluzie, puteți folosi fișierul .htaccess pentru a forța tot traficul de pe site-ul dvs. web să folosească o conexiune securizată. Acest lucru va ajuta la prevenirea hackerilor să intercepteze și să citească date private, cum ar fi parolele sau numerele cărților de credit.

Utilizarea unui site fără o conexiune criptată va avea un impact negativ asupra afacerii dvs. din cauza pierderii încrederii clienților. Acesta este motivul pentru care utilizarea certificatelor SSL și forțarea utilizatorilor să acceseze pagini securizate poate fi extrem de valoroasă pentru orice site web care caută să protejeze informațiile sensibile, cum ar fi datele personale.

Dacă niciunul dintre acești pași nu funcționează, atunci contactați gazda pentru a vedea dacă vă pot ajuta cu această problemă. Majoritatea gazdelor bune vor putea ajuta la aducerea site-ului dvs. pe o pagină securizată.

Sperăm că acest articol te-a ajutat să înțelegi cum să forțezi site-ul tău să folosească o conexiune securizată. Dacă aveți întrebări sau nelămuriri, vă rugăm să nu ezitați să ne contactați! Am fi bucuroși să vă ajutăm.