Kif tidderieġi HTTP għal HTTPS fuq Apache


HTTP (Hyper Text Transfer Protocol) huwa protokoll popolari kif ukoll fundamentali għall-komunikazzjoni tad-dejta fuq il-World Wide Web (WWW); tipikament bejn web browser u s-server li jaħżen fajls tal-web. Billi HTTPS hija l-verżjoni sigura ta 'HTTP, fejn S fl-aħħar tirrappreżenta Sikura.

Bl-użu tal-HTTPS, id-dejta kollha bejn il-brawżer tiegħek u s-server tal-web hija kkodifikata u għalhekk sigura. Dan it-tutorja jurik kif terġa 'tidderieġi HTTP għal HTTPS fuq server Apache HTTP fil-Linux.

Qabel ma tkun tista 'twaqqaf Apache HTTP to HTTPS redirect għad-dominju tiegħek, kun żgur li jkollok ċertifikat SSL installat u mod_rewrite huwa attivat f'Apache. Għal aktar informazzjoni dwar kif twaqqaf SSL fuq Apache, ara l-gwidi li ġejjin.

  1. Kif Toħloq Ċertifikati u Ċwievet SSL ffirmati waħedhom għal Apache
  2. Kif tinstalla Let's Encrypt SSL Certificate fuq CentOS/RHEL 7
  3. Kif tinstalla Let's Encrypt SSL Certificate fuq Debian/Ubuntu

Idderieġi HTTP għal HTTPS fuq Apache billi tuża .htaccess File

Għal dan il-metodu, kun żgur li mod_rewrite huwa attivat, inkella ppermettih bħal dan fuq is-sistemi Ubuntu/Debian.

$ sudo a2enmod rewrite	[Ubuntu/Debian]

Għall-utenti CentOS/RHEL, kun żgur li għandek il-linja li ġejja f'httpd.conf (appoġġ mod_rewrite - attivat b'mod awtomatiku).

LoadModule rewrite_module modules/mod_rewrite.so

Issa għandek bżonn biss teditja jew toħloq fajl .htaccess fid-direttorju tal-għeruq tad-dominju tiegħek u żid dawn il-linji biex tindirizza mill-ġdid http għal https.

RewriteEngine On 
RewriteCond %{HTTPS}  !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] 

Issa, meta viżitatur ittajpja http://www.yourdomain.com is-server awtomatikament jerġa' jidderieġi HTTP għal HTTPS https://www.yourdomain.com.

Idderieġi HTTP għal HTTPS fuq Apache Virtual Host

Barra minn hekk, biex iġġiegħel it-traffiku kollu tal-web juża HTTPS, tista 'wkoll tikkonfigura l-fajl host virtwali tiegħek. Normalment, hemm żewġ sezzjonijiet importanti ta 'konfigurazzjonijiet ta' host virtwali jekk ċertifikat SSL ikun attivat; l-ewwel fih konfigurazzjonijiet għall-port mhux sikur 80.

It-tieni huwa għall-port sigur 443. Biex terġa 'tidderieġi HTTP għal HTTPS għall-paġni kollha tal-websajt tiegħek, l-ewwel tiftaħ il-fajl ospitanti virtwali xieraq. Imbagħad immodifikaha billi żżid il-konfigurazzjoni hawn taħt.

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName www.yourdomain.com
   Redirect / https://www.yourdomain.com
</VirtualHost>

<VirtualHost _default_:443>
   ServerName www.yourdomain.com
   DocumentRoot /usr/local/apache2/htdocs
   SSLEngine On
# etc...
</VirtualHost>

Issejvja u agħlaq il-fajl, imbagħad ibda mill-ġdid is-server HTTP bħal dan.

$ sudo systemctl restart apache2     [Ubuntu/Debian]
$ sudo systemctl restart httpd	     [RHEL/CentOS]

Filwaqt li l- hija l-aktar soluzzjoni rakkomandata minħabba li hija aktar sempliċi u sikura.

Inti tista 'tixtieq taqra dawn l-assortiment utli ta' artikoli li jsaħħaħ is-sigurtà tas-server Apache HTTP:

  1. 25 Trick Utli ta' Apache ‘.htaccess’ biex JikSekura u Jippersonalizza Websajts
  2. Kif tipproteġi d-direttorji tal-web b'password f'Apache billi tuża .htaccess File
  3. Kif taħbi in-Numru tal-Verżjoni ta' Apache u Informazzjoni Sensittiva Oħra
  4. Ipproteġi Apache Kontra Attakkijiet ta' Forza Bruta jew DDoS billi tuża Mod_Security u Mod_evasive

Dak kollox! Biex taqsam xi ħsibijiet dwar din il-gwida, uża l-formola ta' feedback hawn taħt. U ftakar li dejjem tibqa’ konnessa ma’ linux-console.net.