Una volta che hai installato il tuo SSL /TLS certificato su Apache, è una buona idea reindirizzare tutto il traffico HTTP in entrata al protocollo HTTPS sicuro. In questo modo tutti i collegamenti esistenti al tuo sito che iniziano con http://, così come tutti gli URL digitati dagli utenti nella barra degli indirizzi del browser, riceveranno la versione HTTPS del tuo sito web.
Tratteremo due metodi qui. Il metodo Virtual Hosts è preferibile se hai accesso ai file di configurazione del tuo server Apache.
Metodo host virtuali
Puoi facilmente reindirizzare un host virtuale HTTP sulla porta 80 a un host virtuale HTTPS sulla porta 443 modificando la configurazione degli host virtuali del sito Web come mostrato di seguito:
ServerName www.example.com Reindirizzamento / https://www.example.com/ ServerName www.example.com DocumentRoot / usr / local / apache80 / htdocs SSLEngine On # La configurazione continua ...
Fare riferimento alla documentazione del server per la posizione dei file di configurazione degli host virtuali. Su Ubuntu / Debian la posizione predefinita è /etc/apache2/sites-available/. Sarà inoltre necessario riavviare Apache dopo aver modificato la configurazione degli host virtuali.
Metodo mod_rewrite / .htaccess
Questo metodo lo richiede mod_rewrite è abilitato sul tuo server. Se non hai accesso ai file degli host virtuali del tuo server Apache, usa un file .htaccess file per riscrivere le richieste HTTP in HTTPS. Aggiungi le seguenti righe a un file denominato .htaccess file nella directory principale del tuo dominio (crea il file se non esiste):
RewriteEngine su RewriteCond% {HTTPS}! = Su RewriteRule ^ /? (. *) Https: //% {SERVER_NAME} / $ 1 [R, L]
