Une fois que vous avez Installé votre SSL /TLS certificat sur Apache, c'est une bonne idée de rediriger tout le trafic HTTP entrant vers le protocole HTTPS sécurisé. De cette façon, tous les liens existants vers votre site commençant par http://
, ainsi que toutes les URL saisies par les utilisateurs dans la barre d'adresse de leur navigateur, recevront la version HTTPS de votre site Web.
Nous allons couvrir deux méthodes ici. La méthode Virtual Hosts est préférable si vous avez accès aux fichiers de configuration de votre serveur Apache.
Méthode des hôtes virtuels
Vous pouvez facilement rediriger un hôte virtuel HTTP sur le port 80
vers un hôte virtuel HTTPS sur le port 443
en modifiant la configuration des hôtes virtuels du site Web comme indiqué ci-dessous:
ServerName www.example.com Redirection / https://www.example.com/ ServerName www.example.com DocumentRoot / usr / local / apache80 / htdocs SSLEngine On # La configuration continue ...
Veuillez vous référer à la documentation de votre serveur pour l'emplacement des fichiers de configuration de vos hôtes virtuels. Sur Ubuntu / Debian, l'emplacement par défaut est /etc/apache2/sites-available/
. Vous devrez également redémarrer Apache après avoir modifié la configuration des hôtes virtuels.
mod_rewrite / .htaccess, méthode
Cette méthode nécessite que mod_rewrite est activé sur votre serveur. Si vous n'avez pas accès aux fichiers d'hôtes virtuels de votre serveur Apache, utilisez un .htaccess
fichier pour réécrire les requêtes HTTP en HTTPS. Ajoutez les lignes suivantes à un fichier nommé .htaccess
fichier dans le répertoire racine de votre domaine (créez le fichier s'il n'existe pas):
RewriteEngine On RewriteCond% {HTTPS}! = On RewriteRule ^ /? (. *) Https: //% {SERVER_NAME} / $ 1 [R, L]