Как перенаправить HTTP и WWW на HTTPS

Опубликовано: 2020-11-26

Хотите улучшить безопасность своего сайта? Помимо установки некоторых плагинов, вы можете сделать гораздо больше. В этом руководстве мы покажем вам различные способы перенаправления HTTP и WWW на HTTPS , чтобы защитить ваш сайт от хакеров.

По мере того, как мы делаем все больше и больше вещей через Интернет, все больше и больше людей разрабатывают вредоносные программы и пытаются получить доступ к нашим системам. Учитывая, что на WordPress работает около 35% всех сайтов по всему миру, это очень привлекательная платформа для хакеров. Недавно мы увидели, что даже некоторые из самых популярных инструментов, таких как WooCommerce, имеют уязвимости, которыми воспользовались хакеры.

Хорошая новость заключается в том, что по мере увеличения рисков появляется все больше и больше технологий, защищающих пользователей Интернета от этих уязвимостей. Одним из основных является SSL (Secure Sockets Layer). SSL — это протокол безопасности, который помогает создавать зашифрованные ссылки между веб-сервером и браузером. Это гарантирует, что данные, перемещающиеся между двумя концами, зашифрованы и сохранены в безопасности. В этот момент ваш HTTP и WWW превратятся в HTTPS, что обеспечит плавную и защищенную передачу данных . В этой статье мы покажем вам различные способы перенаправления HTTP и WWW на HTTPS .

Зачем перенаправлять HTTP и WWW на HTTPS?

Мы только что упомянули, что URL-адреса HTTPS более безопасны и передают данные более безопасно. Но давайте копнем немного глубже. Вы когда-нибудь видели предупреждения системы безопасности при посещении веб-сайта с помощью Firefox или Chrome? Если да, то на этом сайте не было SSL-сертификата. То же самое произойдет с вашим веб-сайтом, если вы не сможете установить для него соединение с шифрованием SSL. Что происходит, так это то, что Chrome и Firefox помечают ваш сайт как небезопасный и предупреждают ваших посетителей о том, что оставаться на вашем сайте может быть рискованно.

Но это не единственная причина, по которой вы должны перенаправлять HTTP и WWW на HTTPS. Соединение с шифрованием SSL выгодно во многих других отношениях:

  • Это повышает безопасность: обеспечивая зашифрованную передачу данных, защищает конфиденциальность данных и создает доверие среди посетителей вашего сайта.
  • Улучшает SEO: HTTPS — это новый критерий ранжирования, который Google использует при оценке качества сайта. Хотя этот элемент сам по себе не выведет ваши посты на первую страницу в Google, он поможет вам туда попасть.
  • Это бесплатно (или очень дешево): во многих случаях наличие SSL-сертификата и перенаправление ваших пользователей на HTTPS ничего не стоит. Есть много способов получить SSL-сертификат бесплатно или за очень небольшие деньги, поэтому даже сайты с очень небольшим бюджетом могут извлечь из этого выгоду.

Как перенаправить HTTP и WWW на HTTPS?

Теперь давайте посмотрим, как на самом деле перенаправить пользователей с HTTP и www на HTTPS. Есть много способов сделать это, но в этом руководстве мы рассмотрим 3 лучших.

  1. Отредактируйте файл .htaccess
  2. Использование Apache
  3. С Cloudflare

Все они выполняют свою работу, поэтому выберите тот, который лучше всего подходит для вашего сайта.

1. Отредактируйте файл .htaccess

Существует несколько способов редактирования файла .htaccess , поэтому в этом примере мы покажем вам самый простой и доступный способ. То есть с помощью cPanel . cPanel или панель управления — это стандартная панель веб-хостинга, предоставляемая большинством хостинг-провайдеров, которая очень проста в использовании.

Чтобы начать редактирование, войдите в cPanel, выберите « Файлы» > «Диспетчер файлов» > «Корень документа» и выберите свое доменное имя. Затем включите скрытые файлы. После этого вы увидите новое окно/вкладку, где вы можете найти корневой каталог вашего сайта. Найдите файл .htaccess в папке public_html , щелкните его правой кнопкой мыши, выберите « Редактировать код» и следуйте инструкциям cPanel, чтобы начать редактирование.

После этого пришло время перенаправить HTTP и WWW на HTTPS , поэтому добавьте следующий код в конец файла .htaccess :

 RewriteEngine включен
RewriteCond %{HTTPS} выкл.
Правило перезаписи (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Обратите внимание: если в вашем файле уже есть строка с надписью RewriteEngine On , вам не нужно ее добавлять. Просто скопируйте и вставьте две другие строки кода.

Что делать, если вы хотите перенаправить пользователей, которые переходят в определенный домен или папку? Для этого нужны разные коды, поэтому ниже мы покажем вам, как перенаправить посетителей с определенного домена и определенной папки.

1.1. Перенаправление с определенного домена

Чтобы перенаправить пользователей с определенного домена на HTTPS без изменения других доменов, добавьте следующий код:

 RewriteEngine включен
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

1.2. Перенаправление из определенной папки

Если вы хотите перенаправить на HTTPS из определенной папки, вы должны использовать следующий код:

 RewriteEngine включен
RewriteCond %{SERVER_PORT} 80
Папка RewriteCond %{REQUEST_URI}
Правило перезаписи ^(.*)$ https://www.yourdomain.com/folder/$1 [R, L]

При редактировании файла .htaccess используйте приведенные выше коды в качестве основы и не забудьте заменить свой домен и /папку вашими фактическими доменом и папкой соответственно.

2. Использование Апача

Другой способ перенаправления запросов с HTTP и WWW на HTTPS — использование Apache. Apache — один из старейших и самых надежных веб-серверов в мире. Разработанный Apache Software Foundation, он имеет открытый исходный код, бесплатен и, как утверждается, поддерживает примерно 40% всех веб-сайтов в мире.

Поскольку Apache основан на модулях и обладает широкими возможностями настройки, его модули имеют дополнительные функции, которые могут включаться и отключаться администраторами сервера. Существуют модули для безопасности, кэширования, аутентификации по паролю, перезаписи URL-адресов и многого другого. Теперь давайте посмотрим, как вы можете перенаправить HTTP и WWW на HTTPS с помощью Apache .

Сначала войдите на свой сервер Apache и выберите эквивалентный путь. Затем перейдите в папку conf и создайте резервную копию файла httpd.conf . Теперь, когда у вас есть резервная копия, откройте файл в своем любимом редакторе VI. Проверьте, загружен ли модуль mod_rewrite ниже:

 Модули LoadModule rewrite_module/mod_rewrite.so

Если модуль закомментирован (у него в начале строки стоит #), раскомментируйте его, удалив #, и добавьте следующий код в конец файла:

 RewriteEngine включен
RewriteCond %{HTTPS} выкл.
Правило перезаписи (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Наконец, перезапустите веб-сервер и все.

3. С Cloudflare

Cloudflare — отличный инструмент для повышения производительности и безопасности вашего сайта, который позволяет легко перенаправлять HTTP и WWW на HTTPS . Есть два способа сделать это, и они занимают всего несколько секунд.

  • Включить Всегда использовать HTTPS
  • Создать правила страницы

Обратите внимание, что оба варианта будут работать, поэтому выберите тот, который вам больше нравится.

3.1. Включите «Всегда использовать HTTPS»

С 2017 года Cloudflare предлагает возможность всегда использовать HTTPS. Это позволяет легко перенаправлять пользователей на HTTPS несколькими щелчками мыши.

Просто войдите в свою учетную запись Cloudflare и выберите сайт, который вы хотите перенаправить на HTTPS. Затем перейдите в SSL/TLS > Edge Certificates , и вы увидите тумблер, как на картинке ниже.

Включите его и все. Вы будете перенаправлять HTTP и www на HTTPS.

Перенаправить HTTP и WWW на HTTPS — включить HTTPS

3.2. Создать правила страницы

Второй вариант — создать правила страницы. Этот метод может показаться более сложным, но на самом деле он такой же. Вы можете перенаправить HTTP и WWW на HTTPS, выполнив следующие простые шаги:

  • Перейдите в раздел « Правила страницы» и нажмите « Создать правило страницы».
  • Введите URL-адрес. Не забудьте поставить звездочку (*) в конце, чтобы система понимала, что перенаправление должно происходить для всех URL-адресов.
  • Нажмите «Добавить настройку» и выберите « Всегда использовать HTTPS » в раскрывающемся списке.
  • Наконец, нажмите «Сохранить и развернуть ».

После развертывания правила подождите несколько секунд, чтобы проверить, доступен ли ваш веб-сайт через HTTPS. Он должен работать прямо из коробки.

Выводы

В общем, безопасность является одним из главных приоритетов, когда речь идет о создании и работе веб-сайта, и HTTPS играет в этом большую роль.

Перенаправление HTTP и WWW на HTTPS очень просто и имеет много преимуществ. Это не только безопасная версия HTTP, но и другие преимущества, такие как шифрование данных, улучшенная поисковая оптимизация, повышенная репутация вашего веб-сайта и многое другое. Кроме того, это также может помочь вам улучшить коэффициент конверсии, поскольку клиенты больше доверяют вашему сайту.

HTTPS — это текущая тенденция, и вскоре он станет будущим для всех веб-сайтов. Вскоре веб-сайты, не поддерживающие HTTPS, будут в меньшинстве, а поисковые системы будут предъявлять более строгие критерии с точки зрения SEO. Как и ожидалось, веб-сайты, которые не используют HTTPS, будут оштрафованы. Поэтому мы рекомендуем вам как можно скорее перенаправить HTTP и WWW на HTTPS. Это очень просто, и есть бесплатные решения, так что это не проблема.

У вас есть вопросы? Пожалуйста, дайте нам знать в разделе комментариев. Наконец, если вы хотите узнать больше о безопасности, мы рекомендуем вам ознакомиться с этими советами и рекомендациями.