Jak przekierować HTTP i WWW do HTTPS

Opublikowany: 2020-11-26

Chcesz poprawić bezpieczeństwo swojej witryny? Oprócz zainstalowania niektórych wtyczek, możesz zrobić o wiele więcej. W tym przewodniku pokażemy Ci różne sposoby przekierowywania HTTP i WWW na HTTPS , aby chronić Twoją witrynę przed hakerami.

Ponieważ coraz więcej rzeczy robimy przez Internet, coraz więcej osób tworzy złośliwe oprogramowanie i próbuje uzyskać dostęp do naszych systemów. Biorąc pod uwagę, że WordPress obsługuje około 35% wszystkich witryn na całym świecie, jest to bardzo atrakcyjna platforma dla hakerów. Niedawno zauważyliśmy, że nawet niektóre z najpopularniejszych narzędzi, takich jak WooCommerce, mają luki w zabezpieczeniach, które wykorzystali hakerzy.

Dobrą wiadomością jest to, że wraz ze wzrostem zagrożeń pojawia się coraz więcej technologii chroniących użytkowników Internetu przed tymi lukami. Jednym z głównych jest SSL (Secure Sockets Layer). SSL to protokół bezpieczeństwa, który pomaga tworzyć zaszyfrowane łącza między serwerem internetowym a przeglądarką. Zapewnia, że ​​dane przesyłane między dwoma końcami są szyfrowane i bezpieczne. W tym momencie Twoje HTTP i WWW zmienią się w HTTPS, zapewniając płynną i osłoniętą transmisję danych . W tym artykule pokażemy różne sposoby przekierowywania HTTP i WWW na HTTPS .

Po co przekierowywać HTTP i WWW na HTTPS?

Wspomnieliśmy właśnie, że adresy URL HTTPS są bezpieczniejsze i bezpieczniej przesyłają dane. Zagłębmy się jednak nieco głębiej. Czy kiedykolwiek widziałeś ostrzeżenia dotyczące bezpieczeństwa podczas odwiedzania witryny internetowej za pomocą przeglądarki Firefox lub Chrome? Jeśli tak, to ta strona nie była wyposażona w certyfikat SSL. To samo stanie się z Twoją witryną, jeśli nie nawiążesz dla niej połączenia szyfrowanego SSL. Dzieje się tak, że Chrome i Firefox oznaczą Twoją witrynę jako niezabezpieczoną i ostrzeżą odwiedzających, że pozostanie na niej może być ryzykowne.

Ale to nie jedyny powód, dla którego powinieneś przekierować HTTP i WWW na HTTPS. Połączenie szyfrowane SSL jest korzystne na wiele innych sposobów:

  • Poprawia bezpieczeństwo: zapewniając szyfrowaną transmisję danych, chroni poufność danych i buduje zaufanie wśród odwiedzających Twoją witrynę.
  • Poprawia SEO: HTTPS to nowe kryterium rankingu, którego Google używa do oceny jakości witryny. Nawet jeśli ten element sam w sobie nie przeniesie Twoich postów na pierwszą stronę w Google, pomoże Ci się tam dostać.
  • To nic nie kosztuje (lub bardzo tanie): W wielu przypadkach posiadanie certyfikatu SSL i przekierowanie użytkowników na HTTPS nic nie kosztuje. Istnieje wiele sposobów na uzyskanie certyfikatu SSL za darmo lub za niewielkie pieniądze, więc nawet strony z bardzo małym budżetem mogą z niego skorzystać.

Jak przekierować HTTP i WWW na HTTPS?

Zobaczmy teraz, jak faktycznie przekierować użytkowników z HTTP i www na HTTPS. Można to zrobić na wiele sposobów, ale w tym przewodniku przyjrzymy się górnym 3.

  1. Edytuj plik .htaccess
  2. Korzystanie z Apache
  3. Z Cloudflare

Wszyscy wykonują swoją pracę, więc wybierz tę, która najlepiej pasuje do Twojej witryny.

1. Edytuj plik .htaccess

Istnieje wiele sposobów edytowania pliku .htaccess , więc w tym przykładzie pokażemy Ci najłatwiejszy i najbardziej dostępny sposób. To znaczy za pomocą cPanel . cPanel lub panel sterowania to standardowy panel hostingowy dostarczany przez większość dostawców usług hostingowych, który jest bardzo łatwy w użyciu.

Aby rozpocząć edycję, zaloguj się do cPanel, przejdź do Pliki> Menedżer plików> Główny katalog dokumentów i wybierz nazwę swojej domeny. Następnie włącz ukryte pliki. Następnie zobaczysz nowe okno/kartę, w której możesz znaleźć katalog główny swojej witryny. Wyszukaj plik .htaccess w folderze public_html , kliknij go prawym przyciskiem myszy, wybierz Edycja kodu i postępuj zgodnie z instrukcjami cPanel, aby rozpocząć edycję.

Potem nadszedł czas na przekierowanie HTTP i WWW na HTTPS , więc dodaj następujący kod na końcu pliku .htaccess :

 Przepisz silnik włączony
RewriteCond %{HTTPS} wyłączone
Przepisz regułę (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Pamiętaj, że jeśli w twoim pliku jest już wiersz z napisem RewriteEngine On , nie musisz go dodawać. Po prostu skopiuj i wklej pozostałe dwie linie kodu.

Co zrobić, jeśli chcesz przekierować użytkowników, którzy przechodzą do określonej domeny lub folderu? Wymaga to różnych kodów, dlatego poniżej pokażemy, jak przekierować użytkowników z określonej domeny i określonego folderu.

1.1. Przekierowanie z określonej domeny

Aby przekierować użytkowników z określonej domeny do HTTPS bez zmiany innych domen, dodaj następujący kod:

 Przepisz silnik włączony
RewriteCond %{HTTP_HOST} ^twojadomena\.com [NC]
PrzepiszCond %{SERVER_PORT} 80
Przepisz regułę ^(.*)$ https://www.twojadomena.com/$1 [R,L]

1.2. Przekieruj z określonego folderu

Jeśli chcesz przekierować do HTTPS z określonego folderu, powinieneś użyć następującego kodu:

 Przepisz silnik włączony
PrzepiszCond %{SERVER_PORT} 80
Przepisz folder %{REQUEST_URI}
RewriteRule ^(.*)$ https://www.twojadomena.com/folder/$1 [R,L]

Podczas edytowania pliku .htaccess użyj powyższych kodów jako podstawy i pamiętaj, aby zastąpić domenę i / folder odpowiednio faktyczną domeną i folderem.

2. Korzystanie z Apache

Inną metodą przekierowania żądań z HTTP i WWW do HTTPS jest użycie Apache. Apache to jeden z najstarszych i najbardziej zaufanych serwerów internetowych na świecie. Opracowany przez Apache Software Foundation, jest open-source, darmowy i twierdzi, że obsługuje około 40% wszystkich stron internetowych na świecie.

Ponieważ Apache jest oparty na modułach i wysoce konfigurowalny, jego moduły mają dodatkowe funkcje, które mogą być włączane i wyłączane przez administratorów serwera. Istnieją moduły do ​​bezpieczeństwa, buforowania, uwierzytelniania haseł, przepisywania adresów URL i wielu innych. Zobaczmy teraz, jak możesz przekierować HTTP i WWW do HTTPS za pomocą Apache .

Najpierw zaloguj się do serwera Apache i wybierz równoważną ścieżkę. Następnie przejdź do folderu conf i utwórz kopię zapasową pliku httpd.conf . Teraz, gdy masz kopię zapasową, otwórz plik za pomocą ulubionego edytora VI. Sprawdź, czy moduł mod_rewrite poniżej został załadowany:

 Moduły LoadModule rewrite_module/mod_rewrite.so

Jeśli moduł jest skomentowany (ma # na początku linii), odkomentuj go usuwając # i dodaj następujący kod na końcu pliku:

 Przepisz silnik włączony
RewriteCond %{HTTPS} wyłączone
Przepisz regułę (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Na koniec uruchom ponownie serwer WWW i to wszystko.

3. Z Cloudflare

Cloudflare to świetne narzędzie do poprawy wydajności i bezpieczeństwa Twojej witryny oraz umożliwia łatwe przekierowanie HTTP i WWW na HTTPS . Można to zrobić na dwa sposoby i zajmują tylko kilka sekund.

  • Włącz Zawsze używaj HTTPS
  • Utwórz reguły strony

Pamiętaj, że obie opcje wystarczą, więc wybierz tę, która najbardziej Ci się podoba.

3.1. Włącz „Zawsze używaj HTTPS”

Od 2017 Cloudflare ma opcję Zawsze używaj HTTPS. Pozwala to na łatwe przekierowanie użytkowników do HTTPS za pomocą kilku kliknięć myszą.

Po prostu zaloguj się na swoje konto Cloudflare i wybierz witrynę, którą chcesz przekierować na HTTPS. Następnie przejdź do SSL/TLS> Certyfikaty krawędzi , a zobaczysz przełącznik, taki jak na poniższym obrazku.

Włącz i to wszystko. Przekierujesz HTTP i www na HTTPS.

Przekieruj HTTP i WWW na HTTPS - Włącz HTTPS

3.2. Utwórz reguły strony

Drugą opcją jest tworzenie reguł strony. Ta metoda może wydawać się bardziej skomplikowana, ale w rzeczywistości jest taka sama. Możesz przekierować HTTP i WWW do HTTPS, wykonując następujące proste czynności:

  • Przejdź do Reguł strony i kliknij Utwórz regułę strony
  • Wpisz swój adres URL. Pamiętaj, aby umieścić gwiazdkę (*) na końcu, aby system zrozumiał, że przekierowanie powinno dotyczyć wszystkich adresów URL
  • Kliknij Dodaj ustawienie i wybierz Zawsze używaj HTTPS z menu rozwijanego
  • Na koniec kliknij Zapisz i wdróż

Po wdrożeniu reguły odczekaj kilka sekund, aby sprawdzić, czy Twoja witryna jest dostępna przez HTTPS. Powinno działać od razu po wyjęciu z pudełka.

Wnioski

Podsumowując, bezpieczeństwo jest jednym z najważniejszych priorytetów, jeśli chodzi o tworzenie i prowadzenie strony internetowej, a HTTPS odgrywa w tym dużą rolę.

Przekierowanie HTTP i WWW na HTTPS jest bardzo proste i ma wiele zalet. Jest to nie tylko bezpieczna wersja protokołu HTTP, ale ma również inne zalety, takie jak szyfrowanie danych, lepsze SEO, lepsza reputacja Twojej witryny i wiele innych. Ponadto może również pomóc poprawić współczynniki konwersji, ponieważ klienci mają większe zaufanie do Twojej witryny.

HTTPS to ciągły trend i wkrótce będzie przyszłością wszystkich stron internetowych. Wkrótce strony nie korzystające z HTTPS będą stanowić mniejszość, a wyszukiwarki będą narzucać ostrzejsze kryteria w zakresie SEO. Jak można się było spodziewać, strony, które nie używają HTTPS, będą karane. Dlatego zalecamy jak najszybsze przekierowanie HTTP i WWW na HTTPS. Jest to bardzo proste i dostępne są darmowe rozwiązania, więc nie musisz się martwić.

Czy masz jakieś pytania? Daj nam znać w sekcji komentarzy. Na koniec, jeśli chcesz dowiedzieć się więcej o bezpieczeństwie, zalecamy zapoznanie się z tymi wskazówkami i poradami.