Kuinka ohjata HTTP uudelleen HTTPS: ään Apachessa
HTTP (Hyper Text Transfer Protocol) on suosittu sekä perusprotokolla tiedonsiirrossa Internetissä (WWW); yleensä verkkoselaimen ja verkkotiedostoja tallentavan palvelimen välillä. Kun taas HTTPS on HTTP: n suojattu versio, jossa lopussa oleva S tarkoittaa 'Secure'.
HTTPS: n avulla kaikki selaimesi ja verkkopalvelimen väliset tiedot salataan ja suojataan. Tämä opetusohjelma näyttää, miten voit ohjata HTTP: n HTTPS: ään Apache HTTP -palvelimella Linuxissa.
Ennen kuin voit määrittää Apache HTTP: n HTTPS-uudelleenohjauksen verkkotunnuksellesi, varmista, että SSL-varmenne on asennettu ja mod_rewrite on käytössä Apachessa. Lisätietoja SSL: n määrittämisestä Apachessa on seuraavissa oppaissa.
- Kuinka luoda itse allekirjoitettuja SSL-varmenteita ja avaimia Apachelle
- Salatun SSL-varmenteen asentaminen CentOS/RHEL 7: een
- Salatun SSL-varmenteen asentaminen Debianiin/Ubuntuun
Ohjaa HTTP HTTPS: ään Apachessa käyttämällä .htaccess-tiedostoa
Tässä menetelmässä varmista, että mod_rewrite on käytössä, muuten ota se käyttöön tällä tavalla Ubuntu/Debian-järjestelmissä.
$ sudo a2enmod rewrite [Ubuntu/Debian]
CentOS/RHEL-käyttäjille varmista, että sinulla on seuraava rivi osoitteessa httpd.conf (mod_rewrite -tuki - oletusarvoisesti käytössä).
LoadModule rewrite_module modules/mod_rewrite.so
Nyt sinun tarvitsee vain muokata tai luoda .htaccess-tiedosto toimialueen juurihakemistossa ja lisätä nämä rivit uudelleenohjataaksesi http:n https: ään.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Kun kävijä kirjoittaa http://www.omaverkkotunnus.com
, palvelin ohjaa HTTP: n automaattisesti uudelleen HTTPS: ään https://www.omaverkkotunnus.com
.
Ohjaa HTTP HTTPS: ään Apache Virtual Host -ohjelmassa
Lisäksi pakottaaksesi koko verkkoliikenne käyttämään HTTPS: ää, voit myös määrittää virtuaalisen isäntätiedoston. Normaalisti virtuaalisen isännän määrityksissä on kaksi tärkeää osaa, jos SSL-varmenne on käytössä; ensimmäinen sisältää suojaamattoman portin 80 kokoonpanot.
Toinen koskee suojattua porttia 443. Jos haluat ohjata HTTP: n uudelleen HTTPS: ään kaikille verkkosivustosi sivuille, avaa ensin sopiva virtuaalinen isäntätiedosto. Muokkaa sitten lisäämällä kokoonpano alla.
NameVirtualHost *:80 <VirtualHost *:80> ServerName www.yourdomain.com Redirect / https://www.yourdomain.com </VirtualHost> <VirtualHost _default_:443> ServerName www.yourdomain.com DocumentRoot /usr/local/apache2/htdocs SSLEngine On # etc... </VirtualHost>
Tallenna ja sulje tiedosto ja käynnistä sitten HTTP-katkaisija uudestaan näin.
$ sudo systemctl restart apache2 [Ubuntu/Debian] $ sudo systemctl restart httpd [RHEL/CentOS]
Vaikka
on suositeltavin ratkaisu, koska se on yksinkertaisempi ja turvallisempi.
Haluat ehkä lukea nämä hyödylliset valikoimat Apache HTTP -palvelimen suojausta parantavia artikkeleita:
- 25 hyödyllistä Apache ".htaccess" -temppua verkkosivustojen suojaamiseksi ja mukauttamiseksi
- Kuinka suojata Apache-hakemistoja salasanalla .htaccess-tiedoston avulla
- Apache-versionumeron ja muun arkaluontoisen tiedon piilottaminen
- Suojaa Apache raakaa voimaa tai DDoS-hyökkäyksiä vastaan käyttämällä Mod_Security ja Mod_evasive
Siinä kaikki! Jos haluat jakaa ajatuksia tästä oppaasta, käytä alla olevaa palautelomaketta. Muista pysyä aina yhteydessä linux-console.net-sivustoon.