Kuinka ohjata HTTP uudelleen HTTPS: ään Apachessa

HTTP (Hyper Text Transfer Protocol) on suosittu sekä perusprotokolla tiedonsiirrossa Internetissä (WWW); yleensä verkkoselaimen ja verkkotiedostoja tallentavan palvelimen välillä. Kun taas HTTPS on HTTP: n suojattu versio, jossa lopussa oleva S tarkoittaa 'Secure'.

HTTPS: n avulla kaikki selaimesi ja verkkopalvelimen väliset tiedot salataan ja suojataan. Tämä opetusohjelma näyttää, miten voit ohjata HTTP: n HTTPS: ään Apache HTTP -palvelimella Linuxissa.

Ennen kuin voit määrittää Apache HTTP: n HTTPS-uudelleenohjauksen verkkotunnuksellesi, varmista, että SSL-varmenne on asennettu ja mod_rewrite on käytössä Apachessa. Lisätietoja SSL: n määrittämisestä Apachessa on seuraavissa oppaissa.

  1. Kuinka luoda itse allekirjoitettuja SSL-varmenteita ja avaimia Apachelle
  2. Salatun SSL-varmenteen asentaminen CentOS/RHEL 7: een
  3. Salatun SSL-varmenteen asentaminen Debianiin/Ubuntuun

Ohjaa HTTP HTTPS: ään Apachessa käyttämällä .htaccess-tiedostoa

Tässä menetelmässä varmista, että mod_rewrite on käytössä, muuten ota se käyttöön tällä tavalla Ubuntu/Debian-järjestelmissä.

$ sudo a2enmod rewrite	[Ubuntu/Debian]

CentOS/RHEL-käyttäjille varmista, että sinulla on seuraava rivi osoitteessa httpd.conf (mod_rewrite -tuki - oletusarvoisesti käytössä).

LoadModule rewrite_module modules/mod_rewrite.so

Nyt sinun tarvitsee vain muokata tai luoda .htaccess-tiedosto toimialueen juurihakemistossa ja lisätä nämä rivit uudelleenohjataaksesi http:n https: ään.

RewriteEngine On 
RewriteCond %{HTTPS}  !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Kun kävijä kirjoittaa http://www.omaverkkotunnus.com , palvelin ohjaa HTTP: n automaattisesti uudelleen HTTPS: ään https://www.omaverkkotunnus.com .

Ohjaa HTTP HTTPS: ään Apache Virtual Host -ohjelmassa

Lisäksi pakottaaksesi koko verkkoliikenne käyttämään HTTPS: ää, voit myös määrittää virtuaalisen isäntätiedoston. Normaalisti virtuaalisen isännän määrityksissä on kaksi tärkeää osaa, jos SSL-varmenne on käytössä; ensimmäinen sisältää suojaamattoman portin 80 kokoonpanot.

Toinen koskee suojattua porttia 443. Jos haluat ohjata HTTP: n uudelleen HTTPS: ään kaikille verkkosivustosi sivuille, avaa ensin sopiva virtuaalinen isäntätiedosto. Muokkaa sitten lisäämällä kokoonpano alla.

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName www.yourdomain.com
   Redirect / https://www.yourdomain.com
</VirtualHost>

<VirtualHost _default_:443>
   ServerName www.yourdomain.com
   DocumentRoot /usr/local/apache2/htdocs
   SSLEngine On
# etc...
</VirtualHost>

Tallenna ja sulje tiedosto ja käynnistä sitten HTTP-katkaisija uudestaan näin.

$ sudo systemctl restart apache2     [Ubuntu/Debian]
$ sudo systemctl restart httpd	     [RHEL/CentOS]

Vaikka on suositeltavin ratkaisu, koska se on yksinkertaisempi ja turvallisempi.

Haluat ehkä lukea nämä hyödylliset valikoimat Apache HTTP -palvelimen suojausta parantavia artikkeleita:

  1. 25 hyödyllistä Apache ".htaccess" -temppua verkkosivustojen suojaamiseksi ja mukauttamiseksi
  2. Kuinka suojata Apache-hakemistoja salasanalla .htaccess-tiedoston avulla
  3. Apache-versionumeron ja muun arkaluontoisen tiedon piilottaminen
  4. Suojaa Apache raakaa voimaa tai DDoS-hyökkäyksiä vastaan käyttämällä Mod_Security ja Mod_evasive

Siinä kaikki! Jos haluat jakaa ajatuksia tästä oppaasta, käytä alla olevaa palautelomaketta. Muista pysyä aina yhteydessä linux-console.net-sivustoon.