Я хотел автоматически перенаправить все соединения с одним из моих веб-сайтов на безопасное (https) SSL-соединение (также называемое принудительное перенаправление SSL) на моем сервере Apache. Один из очень простых способов сделать это – через файл .htaccess в корневом каталоге или внутри определенной папки (например, https://mydomain.com/membersarea). Ниже приведена процедура для принудительного перенаправления всех не-ssl-соединений на защищенный ssl.
Принудительное перенаправление SSL
Перейдите в корневой каталог вашего сайта и создайте .htaccess
файл.
$ cd /var/www/mywebsite
$ sudo nano .htaccess
Если у вас уже есть, .htaccess
просто отредактируйте его, используя ту же команду выше. Добавьте следующее содержание:
SSLOptions +StrictRequire
SSLRequireSSL
SSLRequire %{HTTP_HOST} eq "domainname.com"
Сохранить и выйти. Убедитесь, что разрешение для .htaccess
файла установлено на 644
. Если не установить его с помощью команды ниже (вы можете запустить эту команду в любом случае, чтобы быть в безопасности):
sudo chmod 644 .htaccess
Наконец, перезапустите сервер Apache:
sudo service apache2 restart
И это все. Все посетители смогут перенаправиться на защищенное соединение HTTPS.
Принудительное перенаправление SSL
Обычное небезопасное соединение HTTP не открывает страницу. Это также позволит избежать проблемы двойного входа в систему, когда пользователь сначала входит в систему через HTTP, а затем перенаправляется на ту же страницу через HTTPS, требуя другого входа.
Источник записи: https://www.smarthomebeginner.com