• Digitální příslušenství
  • Server
  • Digitální život
  • Zásady ochrany osobních údajů
  • Kontaktujte nás
  1. Domov
  2. Článek
  3. Apache Redirect to HTTPS - SSL Certificates - Namecheap.com

Apache Redirect to HTTPS - SSL Certificates - Namecheap.com

Rsdaa 28/12/2021 1097

I když instalace certifikátu SSL na web poskytuje možnost přístupu k němu pomocí zabezpečeného protokolu https://, protokol se ve výchozím nastavení nepoužívá. Chcete-li mít jistotu, že se na web ve výchozím nastavení přistupuje pomocí protokolu https://, budete muset nastavit automatické přesměrování.

Pokud máte na Apache nainstalovaný ovládací panel, budete muset nastavit přesměrování v samotném panelu a ne na serveru, abyste předešli zacyklení přesměrování nebo nesprávnému spuštění modulu. Podívejte se na našeho průvodce, jak nastavit přesměrování HTTPS v cPanel zde.

Přesměrování Apache by se mělo použít, pokud nepoužíváte cPanel nebo jiný ovládací panel nebo GUI (grafické uživatelské rozhraní).

Povolení přesměrování Apache ve virtuálním hostiteli

Povolení přesměrování v souboru virtuálního hostitele je bezpečnější a jednodušší než ostatní možnosti uvedené v této příručce. Konfigurace je také podobná pro všechny systémy. Zahrnuje přidání konkrétní části kódu do souboru virtuálního hostitele. Obvykle jsou na Apache dva soubory virtuálního hostitele, pokud je nainstalován certifikát SSL: jeden je pro nezabezpečený port 80 a druhý pro zabezpečený port 443.

Najděte konfiguraci VirtualHost pro port 80 spuštěním následujícího příkazu:pro servery založené na Debianu (Ubuntu):apachectl -Spro servery založené na RHEL (CentOS):httpd -Spřesměrování na HTTPS lze povolit v souboru Virtual Host pro port 80 . Pokud byste chtěli vynutit HTTPS pro všechny webové stránky, můžete použít následující sadu direktiv:pro přesměrování všeho na https://vašedoména.com:ServerName vasedomena.comPřesměrování trvale / https://vasedomena.com/ServerName vasedomena .comDocumentRoot /usr/local/apache2/htdocsSSLEngine On...pro přesměrování všeho na https://www.yourdomain.com: ServerName www.yourdomain.comRedirect permanent / https://www.yourdomain.com/ServerName www.yourdomain .comDocumentRoot /usr/local/apache2/htdocsSSLEngine On...pro přesměrování konkrétního adresáře (/secure v našem případě):ServerName www.yourdomain.comDocumentRoot /usr/local/apache2/htdocsRedirect permanent /secure https://yourdomain. com/secureServerName www.yourdomain.comDocumentRoot /usr/local/apache2/htdocsSSLEngine On...Poznámka: Aby bylo možné použít změny provedené v konfiguračním souboru, musí být server restartován. Zde jsou konzolové příkazy pro oba typy systémů:Debian-based:sudo service apache2 restartRHEL-based:sudo service httpd restart

Použijte .htaccess k přesměrování na HTTPS

Jako alternativu můžete upravit . soubor htaccess. Tento soubor se obvykle nachází v kořenovém adresáři dokumentu webové stránky a používá se k implementaci pravidel přesměrování a také některých dalších (jako jsou pravidla, která ovlivňují způsob propojení obsahu na webové stránce, oprávnění k souborům atd.).

Mějte na paměti, že .htaccess není ve výchozím nastavení k dispozici. Chcete-li to povolit, vyhledejte a upravte soubor VirtualHost následovně:

Za blok VirtualHost přidejte následující řádky:

....Možnosti Indexy FollowSymLinksAllowOverride AllVyžadovat udělení všech

Poté bude možné přidávat konfigurace do souborů .htaccess.

Následující příkaz lze použít k vyhledání souboru .htaccess (pokud již existuje):

najít / -type f -name ".htaccess"

Pokud příkaz nevrací nic, měl by být soubor .htaccess vytvořen v kořenové složce hlavního dokumentu.

Následující direktivu lze přidat do souboru .htaccess (který je umístěn v kořenové složce dokumentu na webu) a zabezpečit tak všechny stránky webu:

přesměrovat vše na https://yourdomain.com:Přesměrovat trvale / https://vašedoména.compřesměrovat vše na https://www.yourdomain.com:Přesměrovat trvale / https://www.yourdomain.compřesměrovat pouze a konkrétní adresář (v našem případě/secure): Trvalé přesměrování /secure https://vasedomena.com/securePoznámka: Tento kód se doporučuje umístit úplně nahoře v souboru .htaccess, aby mohl přepsat jiné konfliktní kódy.< h2>Použít Apache Rewritecond – pravidlo mod_rewrite

Používání pravidla mod_rewrite se doporučuje zkušeným uživatelům, protože přesná konfigurace se může na různých systémech lišit. Toto pravidlo lze umístit do konfiguračního souboru virtuálního hostitele nebo do souboru .htaccess.

Chcete-li nastavit přesměrování pomocí pravidel pro přepis, Apache vyžaduje, aby byl povolen modul přepisování (mod_rewrite).

Chcete-li povolit tento modul v operačním systému založeném na Debianu (Ubuntu), spusťte níže uvedený příkaz:

sudo a2enmod přepsat

Pokud je modul povolen, server odešle následující zprávu:

Přepis modulu je již povolen

Na operačních systémech založených na RHEL je modul přepisování obvykle ve výchozím nastavení povolen. V hlavním konfiguračním souboru by měl být přítomen následující řádek:

LoadModule rewrite_module modules/mod_rewrite.so

Ujistěte se, že není komentován. Pokud tento řádek není v hlavním konfiguračním souboru, nainstalujte přepisovací modul spuštěním tohoto příkazu:

sudo yum install mod_rewrite

Syntaxe pravidel mod_rewrite může být komplikovaná; například pokud chcete přesměrovat na HTTPS v určitých podsložkách, které se skládají z jiných podsložek. Pokud si nejste jisti, zda lze použít mod_rewrite, je lepší povolit přesměrování na HTTPS v souboru Virtual Host.

Pokud chcete vytvořit přesměrování pro všechny stránky, pravidlo mod_rewrite by mělo vypadat takto:

přesměrovat vše na https://yourdomain.com:RewriteEngine OnRewriteCond %{HTTPS} !=onRewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]Poznámka: Kód pro www je stejně jako u non-www, ale aby to správně fungovalo, musí být ServerName nastaven jako www v konfiguračním kódu VirtualHost.pro přesměrování konkrétního adresáře (v našem případě /secure):RewriteEngine OnRewriteCond %{HTTPS} ! =onRewriteRule ^/?secure/(.*) https://%{SERVER_NAME}/secure/$1 [R=301,L]Poznámka: Chcete-li nastavit dočasné přesměrování, změňte stavový kód 301 (trvalý) na 302 (dočasný ) na R-vlajce.

Vaše webové stránky budou nyní ve výchozím nastavení dostupné prostřednictvím protokolu HTTPS. Chcete-li zkontrolovat, zda přesměrování funguje správně, můžete buď vymazat mezipaměť v prohlížeči, který obvykle používáte, a otevřít svůj web, nebo to zkusit zkontrolovat v jiném prohlížeči.


PREV: Top 10 nevýhod virtualizace serverů

NEXT: Sedm nevýhod virtualizace serverů | 4 sysops

Populární články

Žhavé články

Navigační seznamy

Zpět na začátek