Přesměrování HTTP na HTTPS

Již máte nainstalovaný SSL certifikát a potřebujete zajistit, aby provoz na webových stránkách probíhal zabezpečeně? Potřebujete zajistit, aby se návštěvník webových stránek nedostal na stránku bez SSL zabezpečení? V tomto jednoduchém návodu se dozvíte, jak přesměrovat HTTP na HTTPS na webovém serveru Apache, Microsoft® IIS a nginx.

Přesměrování HTTP na HTTPS na Apache

Přesměrování celého webu (doporučeno)

Obecně je z hlediska bezpečnosti považováno za nejlepší řešení provozovat webové stránky pouze přes protokol HTTPS a protokol HTTP zcela blokovat, resp. celý provoz webu zabezpečit SSL certifikátem. K tomu stačí v jednom ze souborů:

  • httpd.conf (konfigurační soubor Apache serveru), nebo
  • .htaccess (nemáte-li přístup k httpd.conf), nebo
  • v souboru pro daný VirtualHost

přidat následující řádky:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Tato konfigurace ověří, zda je použit zabezpečený HTTPS nebo nezabezpečený HTTP protokol. Pakliže je použito HTTP, dojde k přepsání celé aktuální URL adresy na HTTPS.

Předpokladem je přítomnost modulu mod_rewrite.

Přesměrování konkrétní stránky

Chcete-li si být jistí, že se uživatelé budou moci dostat na konkrétní stránky pouze přes zabezpečený HTTPS protokol, zatímco ostatní stránky budou stále dostupné přes nezabezpečený HTTP, pak můžete v jednom ze souborů:

  • httpd.conf (konfigurační soubor Apache serveru), nebo
  • .htaccess (nemáte-li přístup k httpd.conf)

přidat následující řádky:

RewriteEngine on
RewriteRule ^foo\.html$ https://ssls.cz/foo.html [R=301,L]

Tato konfigurace přesměruje soubor foo.html na URL adresu s HTTPS. Řádek začínající na RewriteRule lze patřičně upravit a opakovat pro každou stránku, kterou potřebujete přesměrovat z HTTP na HTTPS.

Předpokladem je přítomnost modulu mod_rewrite.

Přesměrování HTTP na HTTPS na Microsoft® IIS 7

Přesměrování webového obsahu z nezabezpečeného protokolu HTTP na zabezpečený HTTPS na serveru Microsoft IIS 7 řeší modul URL Rewrite.

  1. Stáhněte na nainstalujte modul URL Rewrite,
  2. nainstalujte SSL certifikát pro Váš web,
  3. ujistěte se, že pro daný web je v sekci "Nastavení SSL" vypnutá volba "Požadovat protokol SSL".
  4. Do souboru web.config v kořenovém adresáři webu vložte následující řádky:

    <rule name="HTTP to HTTPS redirect" stopProcessing="true">
      <match url="(.*)" />
      <conditions>
        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
      </conditions>
      <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
    </rule>

Správnost nastavení přesměrování z HTTP na HTTPS ověříte jednoduše přístupem na webovou stránku přes webový prohlížeč.

Přesměrování HTTP na HTTPS na nginx

Pro automatické přesměrování celého webu z HTTP na HTTPS přidejte do konfiguračního souboru nginx zeleně zvýrazněný řádek:

server {
  listen 1.2.3.4:80 default;
  server_name ssls.cz www.ssls.cz;
  rewrite ^ https://$server_name$request_uri? permanent;
}

Upozornění:

Řádek s konfigurací přesměrování musí být umístěn až pod deklarací domény www.ssls.cz!

Také předpokládáme, že jste již provedli instalaci SSL certifikátu na nginx server.

Nezapomeňte nginx server načíst novou konfiguraci příkazem nginx -s reload. Správnost nastavení přesměrování z HTTP na HTTPS pak ověříte jednoduše přístupem na webovou stránku přes webový prohlížeč.

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím