Přesměrování HTTP na HTTPS

Již máte nainstalovaný SSL certifikát a potřebujete zajistit, aby provoz na webových stránkách probíhal zabezpečeně? Potřebujete zajistit, aby se návštěvník webových stránek nedostal na stránku bez SSL zabezpečení? V tomto jednoduchém návodu se dozvíte, jak přesměrovat HTTP na HTTPS na webovém serveru Apache, Microsoft® IIS a nginx.


Přesměrování HTTP na HTTPS na Apache

Přesměrování celého webu (doporučeno)

Obecně je z hlediska bezpečnosti považováno za nejlepší řešení provozovat webové stránky pouze přes protokol HTTPS a protokol HTTP zcela blokovat, resp. celý provoz webu zabezpečit SSL certifikátem. K tomu stačí v jednom ze souborů:

  • httpd.conf (konfigurační soubor Apache serveru), nebo
  • .htaccess (nemáte-li přístup k httpd.conf), nebo
  • v souboru pro daný VirtualHost

přidat následující řádky:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Tato konfigurace ověří, zda je použit zabezpečený HTTPS nebo nezabezpečený HTTP protokol. Pakliže je použito HTTP, dojde k přepsání celé aktuální URL adresy na HTTPS.

Předpokladem je přítomnost modulu mod_rewrite.

Přesměrování konkrétní stránky

Chcete-li si být jistí, že se uživatelé budou moci dostat na konkrétní stránky pouze přes zabezpečený HTTPS protokol, zatímco ostatní stránky budou stále dostupné přes nezabezpečený HTTP, pak můžete v jednom ze souborů:

  • httpd.conf (konfigurační soubor Apache serveru), nebo
  • .htaccess (nemáte-li přístup k httpd.conf)

přidat následující řádky:

RewriteEngine on
RewriteRule ^foo\.html$ https://ssls.cz/foo.html [R=301,L]

Tato konfigurace přesměruje soubor foo.html na URL adresu s HTTPS. Řádek začínající na RewriteRule lze patřičně upravit a opakovat pro každou stránku, kterou potřebujete přesměrovat z HTTP na HTTPS.

Předpokladem je přítomnost modulu mod_rewrite.


Přesměrování HTTP na HTTPS na Microsoft® IIS 7

Přesměrování webového obsahu z nezabezpečeného protokolu HTTP na zabezpečený HTTPS na serveru Microsoft IIS 7 řeší modul URL Rewrite.

  1. Stáhněte na nainstalujte modul URL Rewrite,
  2. nainstalujte SSL certifikát pro Váš web,
  3. ujistěte se, že pro daný web je v sekci "Nastavení SSL" vypnutá volba "Požadovat protokol SSL".
  4. Do souboru web.config v kořenovém adresáři webu vložte následující řádky:

    <rule name="HTTP to HTTPS redirect" stopProcessing="true">
      <match url="(.*)" />
      <conditions>
        <add input="{HTTPS}" pattern="off" ignoreCase="true" />
      </conditions>
      <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
    </rule>

Správnost nastavení přesměrování z HTTP na HTTPS ověříte jednoduše přístupem na webovou stránku přes webový prohlížeč.


Přesměrování HTTP na HTTPS na nginx

Pro automatické přesměrování celého webu z HTTP na HTTPS přidejte do konfiguračního souboru nginx zeleně zvýrazněný řádek:

server {
  listen 1.2.3.4:80 default;
  server_name ssls.cz www.ssls.cz;
  rewrite ^ https://$server_name$request_uri? permanent;
}

Upozornění:

Řádek s konfigurací přesměrování musí být umístěn až pod deklarací domény www.ssls.cz!

Také předpokládáme, že jste již provedli instalaci SSL certifikátu na nginx server.

Nezapomeňte nginx server načíst novou konfiguraci příkazem nginx -s reload. Správnost nastavení přesměrování z HTTP na HTTPS pak ověříte jednoduše přístupem na webovou stránku přes webový prohlížeč.

Může Vás zajímat…

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím