Kif tidderieġi HTTP għal HTTPS fuq Apache
HTTP (Hyper Text Transfer Protocol) huwa protokoll popolari kif ukoll fundamentali għall-komunikazzjoni tad-dejta fuq il-World Wide Web (WWW); tipikament bejn web browser u s-server li jaħżen fajls tal-web. Billi HTTPS hija l-verżjoni sigura ta 'HTTP, fejn S fl-aħħar tirrappreżenta Sikura.
Bl-użu tal-HTTPS, id-dejta kollha bejn il-brawżer tiegħek u s-server tal-web hija kkodifikata u għalhekk sigura. Dan it-tutorja jurik kif terġa 'tidderieġi HTTP għal HTTPS fuq server Apache HTTP fil-Linux.
Qabel ma tkun tista 'twaqqaf Apache HTTP to HTTPS redirect għad-dominju tiegħek, kun żgur li jkollok ċertifikat SSL installat u mod_rewrite huwa attivat f'Apache. Għal aktar informazzjoni dwar kif twaqqaf SSL fuq Apache, ara l-gwidi li ġejjin.
- Kif Toħloq Ċertifikati u Ċwievet SSL ffirmati waħedhom għal Apache
- Kif tinstalla Let's Encrypt SSL Certificate fuq CentOS/RHEL 7
- Kif tinstalla Let's Encrypt SSL Certificate fuq Debian/Ubuntu
Idderieġi HTTP għal HTTPS fuq Apache billi tuża .htaccess File
Għal dan il-metodu, kun żgur li mod_rewrite huwa attivat, inkella ppermettih bħal dan fuq is-sistemi Ubuntu/Debian.
$ sudo a2enmod rewrite [Ubuntu/Debian]
Għall-utenti CentOS/RHEL, kun żgur li għandek il-linja li ġejja f'httpd.conf (appoġġ mod_rewrite - attivat b'mod awtomatiku).
LoadModule rewrite_module modules/mod_rewrite.so
Issa għandek bżonn biss teditja jew toħloq fajl .htaccess fid-direttorju tal-għeruq tad-dominju tiegħek u żid dawn il-linji biex tindirizza mill-ġdid http għal https.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Issa, meta viżitatur ittajpja http://www.yourdomain.com
is-server awtomatikament jerġa' jidderieġi HTTP għal HTTPS https://www.yourdomain.com
.
Idderieġi HTTP għal HTTPS fuq Apache Virtual Host
Barra minn hekk, biex iġġiegħel it-traffiku kollu tal-web juża HTTPS, tista 'wkoll tikkonfigura l-fajl host virtwali tiegħek. Normalment, hemm żewġ sezzjonijiet importanti ta 'konfigurazzjonijiet ta' host virtwali jekk ċertifikat SSL ikun attivat; l-ewwel fih konfigurazzjonijiet għall-port mhux sikur 80.
It-tieni huwa għall-port sigur 443. Biex terġa 'tidderieġi HTTP għal HTTPS għall-paġni kollha tal-websajt tiegħek, l-ewwel tiftaħ il-fajl ospitanti virtwali xieraq. Imbagħad immodifikaha billi żżid il-konfigurazzjoni hawn taħt.
NameVirtualHost *:80 <VirtualHost *:80> ServerName www.yourdomain.com Redirect / https://www.yourdomain.com </VirtualHost> <VirtualHost _default_:443> ServerName www.yourdomain.com DocumentRoot /usr/local/apache2/htdocs SSLEngine On # etc... </VirtualHost>
Issejvja u agħlaq il-fajl, imbagħad ibda mill-ġdid is-server HTTP bħal dan.
$ sudo systemctl restart apache2 [Ubuntu/Debian] $ sudo systemctl restart httpd [RHEL/CentOS]
Filwaqt li l-
hija l-aktar soluzzjoni rakkomandata minħabba li hija aktar sempliċi u sikura.
Inti tista 'tixtieq taqra dawn l-assortiment utli ta' artikoli li jsaħħaħ is-sigurtà tas-server Apache HTTP:
- 25 Trick Utli ta' Apache ‘.htaccess’ biex JikSekura u Jippersonalizza Websajts
- Kif tipproteġi d-direttorji tal-web b'password f'Apache billi tuża .htaccess File
- Kif taħbi in-Numru tal-Verżjoni ta' Apache u Informazzjoni Sensittiva Oħra
- Ipproteġi Apache Kontra Attakkijiet ta' Forza Bruta jew DDoS billi tuża Mod_Security u Mod_evasive
Dak kollox! Biex taqsam xi ħsibijiet dwar din il-gwida, uża l-formola ta' feedback hawn taħt. U ftakar li dejjem tibqa’ konnessa ma’ linux-console.net.