Как настроить автоматический редирект на HTTPS?
Даже если на сайте установлен сертификат, посетитель может набрать в браузере адрес через http://...
,
либо перейти по старой ссылке в поисковой системе. В этом случае его
подключение не будет безопасным, и он не узнает, что сайт использует
SSL-сертификат для шифрования передаваемых данных. Чтобы все запросы
посетителей сайта шифровались сертификатом, необходимо настроить
редирект HTTP → HTTPS.
Редирект на связке Apache+Nginx
1. В панели управления ISPmanager перейдите в Домены
→ WWW-домены
, выберите домен с сертификатом и нажмите Изменить
.
2. В настройках установите галочку Перенаправлять HTTP-запросы в HTTPS
и примените изменения.
3. Готово! Все запросы к сайту теперь проходят через безопасное подключение HTTPS.
Редирект на чистом Apache
Внимание! Все изменения в конфигурационном файле Apache вы делаете на свой страх и риск! Настройки, описанные ниже, сработают для большинства случаев, но могут вызвать проблемы на специфических конфигурациях. Доверьтесь специалистам, если не уверены в результате вносимых изменений.
1. В панели управления ISPmanager перейдите в Домены
→ WWW-домены
, выберите домен с сертификатом и нажмите Конфиг
.
2. В конце первого блока VirtualHost
(перед первой строкой </VirtualHost>
) добавьте код:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
3. Готово! Все запросы к сайту теперь проходят через безопасное подключение HTTPS.
Внимание! Если на сервере несколько сайтов, а сертификат вы ставите на один, произойдёт ошибка. Сайты без сертификата тоже начнут работать по HTTPS, но будут вести на домен с сертификатом. Браузер будет предупреждать, что сертификат не соответствует доменному имени. Выход из ситуации – поставить сертификат на каждый домен или перевесить сайт с сертификатом на отдельный IP-адрес.
Как настроить безопасное соединение и редиректы, чтобы избежать циклической переадресации, изложено в материале нашей энциклопедии.
Свежие комментарии