A HTTP átirányítása HTTPS-re az Apache-on
A HTTP (Hyper Text Transfer Protocol) a World Wide Web (WWW) népszerű és alapvető adatkommunikációs protokollja ); jellemzően egy webböngésző és a webfájlokat tároló szerver között. Míg a HTTPS a HTTP biztonságos verziója, ahol az „S” a végén a „Biztonságos” rövidítése.
A HTTPS használatával a böngésző és a webszerver között minden adat titkosítva van, így biztonságban van. Ez az oktatóanyag bemutatja, hogyan irányíthatja át a HTTP-t a HTTPS-re az Apache HTTP-kiszolgálón Linux rendszeren.
Mielőtt beállíthatna egy Apache HTTP-t a HTTPS átirányításra a domainhez, győződjön meg arról, hogy telepítve van az SSL-tanúsítvány és mod_rewrite. engedélyezve van az Apache-ban. Az SSL Apache rendszeren történő beállításával kapcsolatos további információkért tekintse meg a következő útmutatókat.
- Önaláírt SSL-tanúsítványok és kulcsok létrehozása az Apache számára
- A Let’s Encrypt SSL-tanúsítvány telepítése a CentOS/RHEL 7 rendszeren
- A Let’s Encrypt SSL-tanúsítvány telepítése Debian/Ubuntu rendszeren
A HTTP átirányítása HTTPS-re az Apache-on .htaccess fájl használatával
Ennél a módszernél győződjön meg arról, hogy a mod_rewrite engedélyezve van, ellenkező esetben engedélyezze Ubuntu/Debian rendszereken.
sudo a2enmod rewrite [Ubuntu/Debian]
CentOS/RHEL-felhasználók esetén győződjön meg arról, hogy a következő sorral rendelkezik a httpd.conf fájlban (mod_rewrite támogatás – alapértelmezés szerint engedélyezve).
LoadModule rewrite_module modules/mod_rewrite.so
Most már csak szerkesztenie kell vagy létrehoznia kell a .htaccess fájlt a domain gyökérkönyvtárában, és hozzáadnia kell ezeket a sorokat a http https-re való átirányításához.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Most, amikor egy látogató beírja a http://www.yourdomain.com
címet, a szerver automatikusan átirányítja a HTTP-t a HTTPS https://www.yourdomain.com
címre.
A HTTP átirányítása HTTPS-re az Apache Virtual Host-on
Ezenkívül, ha az összes webes forgalmat a HTTPS használatára szeretné kényszeríteni, beállíthatja a virtuális gazdagép fájlját is. Általában a virtuális gazdagép konfigurációinak két fontos része van, ha az SSL-tanúsítvány engedélyezve van; az első a nem biztonságos 80-as port konfigurációit tartalmazza.
A második a 443-as biztonságos portra vonatkozik. Ha a HTTP-t HTTPS-re szeretné átirányítani webhelye összes oldalán, először nyissa meg a megfelelő virtuális gazdagép fájlt. Ezután módosítsa az alábbi konfiguráció hozzáadásával.
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.yourdomain.com
Redirect / https://www.yourdomain.com
</VirtualHost>
<VirtualHost _default_:443>
ServerName www.yourdomain.com
DocumentRoot /usr/local/apache2/htdocs
SSLEngine On
etc...
</VirtualHost>
Mentse és zárja be a fájlt, majd indítsa újra a HTTP szervert így.
sudo systemctl restart apache2 [Ubuntu/Debian]
sudo systemctl restart httpd [RHEL/CentOS]
Míg a
a leginkább ajánlott megoldás, mert egyszerűbb és biztonságosabb.
Érdemes elolvasni az Apache HTTP-kiszolgáló biztonságának megerősítésével kapcsolatos hasznos cikkeket:
- 25 hasznos Apache „.htaccess” trükk a webhelyek biztonságossá tételéhez és testreszabásához
- Webkönyvtárak jelszavas védelme az Apache-ban .htaccess fájl használatával
- Az Apache verziószámának és egyéb kényes információk elrejtése
- Védje meg az Apache-ot a Brute Force vagy a DDoS támadásoktól a Mod_Security és Mod_evasive segítségével
Ez minden! Az útmutatóval kapcsolatos gondolatok megosztásához használja az alábbi visszajelzési űrlapot. És ne feledje, hogy mindig kapcsolatban maradjon a linux-console.net oldallal.