Cum se redirecționează HTTP și WWW către HTTPS

Doriți să îmbunătățiți securitatea site-ului dvs.? În afară de instalarea unor plugin-uri, puteți face mult mai multe. În acest ghid, vă vom arăta diferite moduri de a redirecționa HTTP și WWW către HTTPS pentru a vă proteja site-ul de hackeri.

Pe măsură ce facem din ce în ce mai multe lucruri prin Internet, sunt din ce în ce mai mulți oameni care dezvoltă malware și încearcă să obțină acces la sistemele noastre. Având în vedere că WordPress alimentează aproximativ 35% din toate site-urile din întreaga lume, este o platformă foarte atractivă pentru hackeri. Am văzut recent că chiar și unele dintre cele mai populare instrumente, cum ar fi WooCommerce, au vulnerabilități pe care hackerii le-au exploatat.

Vestea bună este că, pe măsură ce riscurile cresc, există tot mai multe tehnologii care protejează utilizatorii de internet de aceste vulnerabilități. Una dintre cele principale este SSL (Secure Sockets Layer). SSL este un protocol de securitate care ajută la crearea de legături criptate între un server web și un browser. Se asigură că datele care călătoresc între cele două capete sunt criptate și păstrate în siguranță. În acest moment, HTTP și WWW-ul dvs. se vor transforma în HTTPS, asigurând o transmisie lină și protejată a datelor . În acest articol, vă vom arăta diferite moduri de a redirecționa HTTP și WWW către HTTPS .

De ce redirecționați HTTP și WWW către HTTPS?

Tocmai am menționat că adresele URL HTTPS sunt mai sigure și transmit datele mai sigur. Dar să săpăm puțin mai adânc. Ați văzut vreodată avertismente de securitate când vizitați un site web folosind Firefox sau Chrome? Dacă ai, atunci acel site nu era echipat cu un certificat SSL. Același lucru s-ar întâmpla și cu site-ul dvs. dacă nu reușiți să stabiliți o conexiune criptată SSL pentru acesta. Ce se întâmplă este că Chrome și Firefox vă vor eticheta site-ul ca nesigur și vă vor avertiza vizitatorii că ar putea fi riscant să rămâneți pe site.

Dar acesta nu este singurul motiv pentru care ar trebui să redirecționați HTTP și WWW către HTTPS. O conexiune criptată SSL este benefică în multe alte moduri:

• Îmbunătățește securitatea: prin asigurarea transmiterii criptate a datelor, protejează secretul datelor și creează încredere în rândul vizitatorilor site-ului dvs.
• Îmbunătățește SEO: HTTPS este un nou criteriu de clasare pe care Google îl folosește atunci când evaluează cât de bun este un site. Chiar dacă acest element în sine nu vă va duce postările pe prima pagină în Google, vă va ajuta să ajungeți acolo.
• Este gratuit (sau foarte ieftin): în multe cazuri, deținerea unui certificat SSL și redirecționarea utilizatorilor către HTTPS nu costă nimic. Există multe modalități de a obține certificatul SSL gratuit sau pentru foarte puțini bani, astfel încât chiar și site-urile cu bugete foarte mici pot beneficia de el.

Cum se redirecționează HTTP și WWW către HTTPS?

Acum, să vedem cum să redirecționăm efectiv utilizatorii de la HTTP și www la HTTPS. Există multe moduri de a face acest lucru, dar în acest ghid vom arunca o privire la primele 3.

1. Editați fișierul .htaccess
2. Folosind Apache
3. Cu Cloudflare

Toți își fac treaba, așa că alege-l pe cel care se potrivește cel mai bine site-ului tău.

1. Editați fișierul .htaccess

Există mai multe moduri de a edita fișierul .htaccess , așa că în acest exemplu, vă vom arăta cel mai simplu și mai accesibil mod. Adică, folosind cPanel . cPanel, sau panoul de control, este un panou standard de găzduire web furnizat de majoritatea furnizorilor de găzduire, care este foarte ușor de utilizat.

Pentru a începe editarea, conectați-vă la cPanel, accesați Fișiere > Manager fișiere > Rădăcină document și selectați numele de domeniu. Apoi, porniți fișierele ascunse. După aceea, veți vedea o nouă fereastră/filă în care puteți găsi directorul rădăcină al site-ului dvs. Căutați fișierul .htaccess în folderul public_html , faceți clic dreapta pe el, alegeți Editare cod și urmați instrucțiunile cPanel pentru a începe editarea.

După aceea, este timpul să redirecționați HTTP și WWW către HTTPS , așa că adăugați următorul cod la sfârșitul fișierului .htaccess :

 RewriteEngine Pornit
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Vă rugăm să rețineți că, dacă există deja o linie care spune RewriteEngine On în fișierul dvs., nu este nevoie să o adăugați. Pur și simplu copiați și lipiți celelalte două rânduri ale codului.

Ce se întâmplă dacă doriți să redirecționați utilizatorii care merg la un anumit domeniu sau folder? Acest lucru necesită coduri diferite, așa că mai jos vă vom arăta cum să redirecționați vizitatorii dintr-un anumit domeniu și dintr-un anumit dosar.

1.1. Redirecționare dintr-un domeniu specific

Pentru a redirecționa utilizatorii dintr-un anumit domeniu către HTTPS fără a modifica celelalte domenii, adăugați următorul cod:

 RewriteEngine Pornit
RewriteCond %{HTTP_HOST} ^domeniul tău\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

1.2. Redirecționează dintr-un anumit folder

Dacă doriți să redirecționați către HTTPS dintr-un folder specific, ar trebui să utilizați următorul cod:

 RewriteEngine Pornit
RewriteCond %{SERVER_PORT} 80
Dosarul RewriteCond %{REQUEST_URI}
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

Când editați fișierul .htaccess , utilizați codurile de mai sus ca bază și amintiți-vă să înlocuiți domeniul și /folderul cu domeniul și folderul actual.

2. Folosind Apache

O altă metodă de a redirecționa cererile de la HTTP și WWW la HTTPS este utilizarea Apache. Apache este unul dintre cele mai vechi și mai de încredere servere web din lume. Dezvoltat de Apache Software Foundation, este open-source, gratuit și pretinde că alimentează aproximativ 40% din toate site-urile web din lume.

Deoarece Apache este bazat pe module și foarte personalizabil, modulele sale au funcționalități suplimentare care pot fi activate și dezactivate de administratorii serverului. Există module pentru securitate, stocare în cache, autentificare prin parolă, rescriere URL și multe altele. Acum, să vedem cum puteți redirecționa HTTP și WWW către HTTPS cu Apache .

Mai întâi, conectați-vă la serverul dvs. Apache și alegeți calea echivalentă. Apoi, accesați folderul conf și creați o copie de rezervă a fișierului httpd.conf . Acum, deoarece aveți o copie de rezervă, deschideți fișierul folosind editorul VI preferat. Verificați dacă modulul mod_rewrite de mai jos s-a încărcat:

 LoadModule rewrite_module modules/mod_rewrite.so

Dacă modulul este comentat (are # la începutul liniei), decomentați-l ștergând # și adăugați următorul cod la sfârșitul fișierului:

 RewriteEngine Pornit
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

În cele din urmă, reporniți serverul web și gata.

3. Cu Cloudflare

Cloudflare este un instrument excelent pentru a îmbunătăți performanța și securitatea site-ului dvs. și vă permite să redirecționați cu ușurință HTTP și WWW către HTTPS . Există două moduri de a face acest lucru și durează doar câteva secunde.

• Activați Utilizați întotdeauna HTTPS
• Creați reguli de pagină

Rețineți că ambele opțiuni vor face treaba, așa că alegeți-o pe cea care vă place cel mai mult.

3.1. Activați „Folosiți întotdeauna HTTPS”

Din 2017, Cloudflare vine cu o opțiune de a utiliza întotdeauna HTTPS. Acest lucru vă permite să redirecționați cu ușurință utilizatorii către HTTPS cu câteva clicuri de mouse.

Conectați-vă la contul dvs. Cloudflare și alegeți site-ul pe care doriți să îl redirecționați către HTTPS. Apoi, accesați SSL/TLS > Certificate Edge și veți vedea un comutator de comutare la fel ca în imaginea de mai jos.

Porniți-l și gata. Veți redirecționa HTTP și www la HTTPS.

3.2. Creați reguli de pagină

A doua opțiune este de a crea reguli de pagină. Această metodă poate părea mai complicată, dar este de fapt aceeași. Puteți redirecționa HTTP și WWW către HTTPS urmând acești pași simpli:

• Accesați Reguli de pagină și faceți clic pe Creare regulă de pagină
• Introduceți adresa URL. Nu uitați să puneți asteriscul (*) la sfârșit, astfel încât sistemul să înțeleagă că redirecționarea ar trebui să aibă loc la toate adresele URL
• Faceți clic pe Adăugați o setare și alegeți Utilizați întotdeauna HTTPS din meniul drop-down
• În cele din urmă, faceți clic pe Salvare și implementare

După implementarea regulii, așteptați câteva secunde pentru a testa dacă site-ul dvs. este accesibil prin HTTPS. Ar trebui să funcționeze imediat din cutie.

Concluzii

Per total, securitatea este una dintre prioritățile de top atunci când vine vorba de construirea și rularea unui site web, iar HTTPS joacă un rol important în acesta.

Redirecționarea HTTP și WWW către HTTPS este foarte simplă și are multe avantaje. Nu numai că este versiunea securizată a HTTP, dar vine și cu alte avantaje, cum ar fi criptarea datelor, SEO mai bun, reputația îmbunătățită pentru site-ul dvs. și multe altele. În plus, vă poate ajuta să vă îmbunătățiți ratele de conversie, deoarece clienții au mai multă încredere în site-ul dvs.

HTTPS este o tendință continuă și va fi viitorul tuturor site-urilor web în curând. În curând, site-urile web non-HTTPS vor fi minoritare, iar motoarele de căutare vor impune criterii mai stricte în ceea ce privește SEO. În mod previzibil, site-urile web care nu folosesc HTTPS vor fi penalizate. Prin urmare, vă recomandăm să redirecționați HTTP și WWW către HTTPS cât mai curând posibil. Este foarte ușor și există soluții gratuite, așa că este o idee simplă.

Aveti vreo intrebare? Vă rugăm să ne anunțați în secțiunea de comentarii. În cele din urmă, dacă doriți să aflați mai multe despre securitate, vă recomandăm să consultați aceste sfaturi și trucuri.