Принудительное перенаправление SSL (https) с помощью .htaccess

Я хотел автоматически перенаправить все соединения с одним из моих веб-сайтов на безопасное (https) SSL-соединение (также называемое принудительное перенаправление SSL) на моем сервере Apache. Один из очень простых способов сделать это – через файл .htaccess в корневом каталоге или внутри определенной папки (например, https://mydomain.com/membersarea). Ниже приведена процедура для принудительного перенаправления всех не-ssl-соединений на защищенный ssl.

Принудительное перенаправление SSL

Перейдите в корневой каталог вашего сайта и создайте .htaccessфайл.

$ cd /var/www/mywebsite
$ sudo nano .htaccess

Если у вас уже есть, .htaccessпросто отредактируйте его, используя ту же команду выше. Добавьте следующее содержание:

SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "domainname.com"

Сохранить и выйти. Убедитесь, что разрешение для .htaccessфайла установлено на 644. Если не установить его с помощью команды ниже (вы можете запустить эту команду в любом случае, чтобы быть в безопасности):

sudo chmod 644 .htaccess

Наконец, перезапустите сервер Apache:

sudo service apache2 restart

И это все. Все посетители смогут перенаправиться на защищенное соединение HTTPS.

Принудительное перенаправление SSL

Обычное небезопасное соединение HTTP не открывает страницу. Это также позволит избежать проблемы двойного входа в систему, когда пользователь сначала входит в систему через HTTP, а затем перенаправляется на ту же страницу через HTTPS, требуя другого входа.

Источник записи: https://www.smarthomebeginner.com