كيفية إعادة توجيه HTTP و WWW إلى HTTPS

نشرت: 2020-11-26

تريد تحسين أمن موقعك؟ بصرف النظر عن تثبيت بعض المكونات الإضافية ، هناك الكثير الذي يمكنك القيام به. في هذا الدليل ، سنوضح لك طرقًا مختلفة لإعادة توجيه HTTP و WWW إلى HTTPS للحفاظ على موقعك في مأمن من المتسللين.

نظرًا لأننا نقوم بالمزيد والمزيد من الأشياء عبر الإنترنت ، هناك المزيد والمزيد من الأشخاص الذين يطورون برامج ضارة ويحاولون الوصول إلى أنظمتنا. بالنظر إلى أن WordPress يدعم حوالي 35 ٪ من جميع المواقع في جميع أنحاء العالم ، فهي منصة جذابة للغاية للمتسللين. لقد رأينا مؤخرًا أنه حتى بعض الأدوات الأكثر شيوعًا مثل WooCommerce بها نقاط ضعف استغلها المتسللون.

الخبر السار هو أنه مع زيادة المخاطر ، هناك المزيد والمزيد من التقنيات التي تحمي مستخدمي الإنترنت من هذه الثغرات الأمنية. أحد أهمها هو SSL (طبقة مآخذ التوصيل الآمنة). SSL هو بروتوكول أمان يساعد في إنشاء روابط مشفرة بين خادم الويب والمستعرض. يتأكد من أن البيانات التي تنتقل بين الطرفين مشفرة وآمنة. في هذه المرحلة ، سيتحول HTTP و WWW إلى HTTPS ، مما يضمن نقل البيانات بشكل سلس ومحمي . في هذه المقالة ، سنوضح لك طرقًا مختلفة لإعادة توجيه HTTP و WWW إلى HTTPS .

لماذا إعادة توجيه HTTP و WWW إلى HTTPS؟

لقد ذكرنا للتو أن عناوين HTTPS URL أكثر أمانًا وتنقل البيانات بشكل أكثر أمانًا. لكن دعونا نحفر أعمق قليلا. هل سبق لك أن رأيت تحذيرات أمنية عند زيارة أحد مواقع الويب باستخدام Firefox أو Chrome؟ إذا كان لديك ، فهذا الموقع لم يكن مزودًا بشهادة SSL. سيحدث نفس الشيء لموقع الويب الخاص بك إذا فشلت في إنشاء اتصال مشفر بواسطة SSL له. ما يحدث هو أن Chrome و Firefox سيصنفان موقعك على أنه غير آمن وسيحذران زوار موقعك من خطورة البقاء على موقعك.

لكن هذا ليس السبب الوحيد الذي يجب عليك إعادة توجيه HTTP و WWW إلى HTTPS. يعد الاتصال المشفر بواسطة بروتوكول SSL مفيدًا بعدة طرق أخرى:

  • يحسن الأمان: من خلال ضمان نقل البيانات المشفرة ، فإنه يحمي سرية البيانات ويخلق الثقة بين زوار موقعك على الويب.
  • يحسن تحسين محركات البحث: HTTPS هو معيار تصنيف جديد تستخدمه Google عند تقييم مدى جودة الموقع. على الرغم من أن هذا العنصر من تلقاء نفسه لن ينقل مشاركاتك إلى الصفحة الأولى في Google ، إلا أنه سيساعدك في الوصول إلى هناك.
  • إنه مجاني (أو رخيص جدًا): في كثير من الحالات ، لا يكلف الحصول على شهادة SSL وإعادة توجيه المستخدمين إلى HTTPS شيئًا. هناك العديد من الطرق للحصول على شهادة SSL مجانًا أو مقابل القليل من المال ، لذلك يمكن حتى للمواقع ذات الميزانيات الصغيرة جدًا الاستفادة منها.

كيف يتم إعادة توجيه HTTP و WWW إلى HTTPS؟

الآن ، دعنا نرى كيفية إعادة توجيه المستخدمين فعليًا من HTTP و www إلى HTTPS. هناك العديد من الطرق للقيام بذلك ولكن في هذا الدليل ، سنلقي نظرة على المراكز الثلاثة الأولى.

  1. قم بتحرير ملف htaccess
  2. باستخدام اباتشي
  3. مع Cloudflare

إنهم جميعًا ينجزون المهمة ، لذا اختر أفضل ما يناسب موقعك.

1. تحرير ملف htaccess

هناك عدة طرق لتعديل ملف .htaccess ، لذا في هذا المثال ، سنعرض لك الطريقة الأسهل والأكثر سهولة. أي باستخدام cPanel . cPanel ، أو لوحة التحكم ، عبارة عن لوحة استضافة ويب قياسية مقدمة من قبل معظم مزودي الاستضافة ، وهي سهلة الاستخدام للغاية.

لبدء التحرير ، قم بتسجيل الدخول إلى cPanel ، وانتقل إلى Files> File Manager> Document Root ، وحدد اسم المجال الخاص بك. ثم قم بتشغيل الملفات المخفية. بعد ذلك ، سترى نافذة / علامة تبويب جديدة حيث يمكنك العثور على الدليل الجذر لموقعك. ابحث عن ملف .htaccess في المجلد public_html ، وانقر بزر الماوس الأيمن فوقه ، واختر Code Edit ، واتبع تعليمات cPanel لبدء التحرير.

بعد ذلك ، حان الوقت لإعادة توجيه HTTP و WWW إلى HTTPS ، لذا أضف الكود التالي في نهاية ملف .htaccess :

 أعد كتابة المحرك
RewriteCond٪ {HTTPS} خصم
RewriteRule (. *) https: //٪ {HTTP_HOST}٪ {REQUEST_URI}

يرجى ملاحظة أنه إذا كان هناك بالفعل سطر يقول RewriteEngine On في ملفك ، فلن تحتاج إلى إضافته. ببساطة انسخ والصق السطرين الآخرين من الكود.

ماذا لو كنت تريد إعادة توجيه المستخدمين الذين ينتقلون إلى مجال أو مجلد معين؟ يتطلب ذلك رموزًا مختلفة ، لذلك سنوضح لك أدناه كيفية إعادة توجيه الزوار من مجال معين ومجلد معين.

1.1 إعادة التوجيه من مجال معين

لإعادة توجيه المستخدمين من مجال معين إلى HTTPS دون تغيير المجالات الأخرى ، أضف الكود التالي:

 أعد كتابة المحرك
RewriteCond٪ {HTTP_HOST} ^ yourdomain \ .com [NC]
RewriteCond٪ {SERVER_PORT} 80
RewriteRule ^ (. *) $ https://www.yourdomain.com/$1 [R، L]

1.2 إعادة التوجيه من مجلد معين

إذا كنت تريد إعادة التوجيه إلى HTTPS من مجلد معين ، فيجب عليك استخدام الكود التالي:

 أعد كتابة المحرك
RewriteCond٪ {SERVER_PORT} 80
RewriteCond٪ {REQUEST_URI} مجلد
إعادة كتابة القاعدة ^ (. *) $ https://www.yourdomain.com/folder/$1 [R، L]

عند تحرير ملف .htaccess ، استخدم الرموز أعلاه كقاعدة وتذكر استبدال المجال و / المجلد بالمجال والمجلد الفعليين على التوالي.

2. استخدام اباتشي

هناك طريقة أخرى لإعادة توجيه الطلبات من HTTP و WWW إلى HTTPS وهي استخدام Apache. يعد Apache أحد أقدم خوادم الويب وأكثرها ثقة في العالم. تم تطويره بواسطة Apache Software Foundation ، وهو مفتوح المصدر ومجاني ويدعي أنه يدعم ما يقرب من 40 ٪ من جميع مواقع الويب في العالم.

نظرًا لأن Apache يعتمد على الوحدة النمطية وقابل للتخصيص بدرجة كبيرة ، فإن وحداته النمطية لها وظائف إضافية يمكن تشغيلها وإيقاف تشغيلها بواسطة مسؤولي الخادم. هناك وحدات للأمان والتخزين المؤقت ومصادقة كلمة المرور وإعادة كتابة عنوان URL وغير ذلك الكثير. الآن ، دعنا نرى كيف يمكنك إعادة توجيه HTTP و WWW إلى HTTPS باستخدام Apache .

أولاً ، قم بتسجيل الدخول إلى خادم Apache الخاص بك واختر المسار المكافئ. بعد ذلك ، انتقل إلى مجلد conf وأنشئ نسخة احتياطية من ملف httpd.conf . الآن بما أن لديك نسخة احتياطية ، افتح الملف باستخدام محرر VI المفضل لديك. تحقق مما إذا تم تحميل وحدة mod_rewrite أدناه:

 LoadModule Rewrite_module modules / mod_rewrite.so

إذا تم التعليق على الوحدة النمطية (تحتوي على # في بداية السطر) ، فقم بإلغاء التعليق وحذف # ، وأضف الكود التالي في نهاية الملف:

 أعد كتابة المحرك
RewriteCond٪ {HTTPS} خصم
RewriteRule (. *) https: //٪ {HTTP_HOST}٪ {REQUEST_URI}

أخيرًا ، أعد تشغيل خادم الويب وهذا كل شيء.

3. مع Cloudflare

Cloudflare هي أداة رائعة لتحسين أداء موقعك وأمانه وتتيح لك إعادة توجيه HTTP و WWW بسهولة إلى HTTPS . هناك طريقتان للقيام بذلك ويستغرقان بضع ثوانٍ فقط.

  • تفعيل استخدام HTTPS دائمًا
  • إنشاء قواعد الصفحة

لاحظ أن كلا الخيارين سيقومان بالمهمة ، لذا اختر الخيار الذي تفضله.

3.1 تمكين "استخدام HTTPS دومًا"

منذ عام 2017 ، تأتي Cloudflare مع خيار استخدام HTTPS دائمًا. يتيح لك ذلك إعادة توجيه المستخدمين بسهولة إلى HTTPS ببضع نقرات بالماوس.

ما عليك سوى تسجيل الدخول إلى حساب Cloudflare الخاص بك واختيار الموقع الذي تريد إعادة توجيهه إلى HTTPS. بعد ذلك ، انتقل إلى SSL / TLS> Edge Certificates ، وسترى مفتاح تبديل تمامًا مثل الصورة أدناه.

قم بتشغيله وهذا كل شيء. ستعيد توجيه HTTP و www إلى HTTPS.

إعادة توجيه HTTP و WWW إلى HTTPS - قم بتمكين HTTPS

3.2 إنشاء قواعد الصفحة

الخيار الثاني هو إنشاء قواعد الصفحة. قد تبدو هذه الطريقة أكثر تعقيدًا لكنها في الواقع هي نفسها. يمكنك إعادة توجيه HTTP و WWW إلى HTTPS باتباع الخطوات البسيطة التالية:

  • انتقل إلى قواعد الصفحة وانقر على إنشاء قاعدة الصفحة
  • أدخل عنوان URL الخاص بك. تذكر وضع علامة النجمة (*) في النهاية حتى يفهم النظام أن إعادة التوجيه يجب أن تحدث لجميع عناوين URL
  • انقر فوق إضافة إعداد واختر Always Use HTTPS من القائمة المنسدلة
  • أخيرًا ، انقر فوق حفظ ونشر

بعد نشر القاعدة ، انتظر بضع ثوانٍ لاختبار ما إذا كان يمكن الوصول إلى موقع الويب الخاص بك من خلال HTTPS. يجب أن تعمل مباشرة خارج منطقة الجزاء.

الاستنتاجات

بشكل عام ، يعد الأمان أحد أهم الأولويات عندما يتعلق الأمر بإنشاء موقع ويب وتشغيله ويلعب HTTPS دورًا كبيرًا فيه.

إعادة توجيه HTTP و WWW إلى HTTPS أمر بسيط للغاية وله العديد من المزايا. ليس فقط هو الإصدار الآمن من HTTP ، ولكنه يأتي أيضًا بمزايا أخرى مثل تشفير البيانات وتحسين تحسين محركات البحث وتحسين السمعة لموقعك على الويب والمزيد. بالإضافة إلى ذلك ، يمكن أن يساعدك أيضًا في تحسين معدلات التحويل لأن العملاء لديهم ثقة أكبر في موقعك.

HTTPS هو اتجاه مستمر وسيكون مستقبل جميع مواقع الويب قريبًا. قريبًا ، ستكون المواقع التي لا تستخدم HTTPS هي الأقلية ، وستفرض محركات البحث معايير أكثر صرامة من حيث تحسين محركات البحث. كما هو متوقع ، ستتم معاقبة مواقع الويب التي لا تستخدم HTTPS. لذلك ، نوصيك بإعادة توجيه HTTP و WWW إلى HTTPS في أقرب وقت ممكن. إنه سهل للغاية وهناك حلول مجانية لذلك فهو لا يحتاج إلى تفكير.

هل لديك اسئلة؟ يرجى إعلامنا في قسم التعليقات. أخيرًا ، إذا كنت تريد معرفة المزيد عن الأمان ، فننصحك بمراجعة هذه النصائح والحيل.