Comment rediriger HTTP vers HTTPS sur Apache

Comment rediriger HTTP vers HTTPS sur Apache

Http (Protocole de transfert hypertexte) est un protocole populaire ainsi que le protocole fondamental pour la communication de données sur le World Wide Web (Www)); généralement entre un navigateur Web et le serveur qui stocke les fichiers Web. Alors que Https est la version sécurisée de HTTP, où le 'S«À la fin, représente»Sécurisé'.

En utilisant Https, Toutes les données entre votre navigateur et le serveur Web sont cryptées ainsi sécurisées. Ce tutoriel vous montrera comment rediriger Http pour Https Sur le serveur http Apache dans Linux.

Avant de pouvoir configurer un apache Http pour Https Redirigez votre domaine, assurez-vous que vous avez Certificat SSL installé et mod_rewrite est activé dans Apache. Pour plus d'informations sur la façon de configurer SSL sur Apache, voir les guides suivants.

  1. Comment créer des certificats SSL auto-signés et des clés pour Apache
  2. Comment installer le certificat SSL, Let's Encrypt sur CentOS / RHEL 7
  3. Comment installer Let's Encrypt Certificat SSL sur Debian / Ubuntu

Rediriger HTTP vers HTTPS sur Apache en utilisant .fichier htaccess

Pour cette méthode, assurez-vous mod_rewrite est activé, sinon le permettez-le comme celui-ci sur les systèmes Ubuntu / Debian.

$ sudo a2enmod réécriture [Ubuntu / Debian] 

Pour les utilisateurs de Centos / Rhel, assurez-vous que vous avez la ligne suivante httpd.confli (mod_rewrite Prise en charge - activé par défaut).

Modules de chargement de réécriture_module / mod_rewrite.donc 

Maintenant, il vous suffit de modifier ou de créer .htaccess fichier dans votre répertoire racine de domaine et ajouter ces lignes pour rediriger HTTP vers HTTPS.

Réécriture sur reWriteCond% https != sur la réécriture ^ /?(.*) https: //% server_name / $ 1 [r, l] 

Maintenant, quand un visiteur type http: // www.ton domaine.com Le serveur redirigera automatiquement HTTP vers HTTPS https: // www.ton domaine.com.

Rediriger HTTP vers HTTPS sur Apache Virtual Host

De plus, pour forcer tout le trafic Web à utiliser Https, Vous pouvez également configurer votre fichier hôte virtuel. Normalement, il existe deux sections importantes de configurations d'hôte virtuelles si un certificat SSL est activé; Le premier contient des configurations pour le port non sécurisé 80.

Le second est pour le port sécurisé 443. Pour rediriger HTTP vers HTTPS pour toutes les pages de votre site Web, ouvrez d'abord le fichier hôte virtuel approprié. Puis modifiez-le en ajoutant la configuration ci-dessous.

NameVirtualHost *: 80 servername www.ton domaine.com Rediriger / https: // www.ton domaine.com   Servername www.ton domaine.com documentroot / usr / local / apache2 / htdocs sslengine sur # etc…  

Enregistrer et fermer le fichier, puis redémarrer le http Sever comme celui-ci.

$ sudo systemctl redémarrer apache2 [ubuntu / debian] $ sudo systemctl redémarrer httpd [rhel / centos] 

Tandis que le est la solution la plus recommandée car elle est plus simple et plus sûre.

Vous aimerez peut-être lire ces assortiments utiles d'articles de durcissement de la sécurité du serveur HTTP Apache:

  1. 25 Apache utile '.Astuces de HTACCESS pour sécuriser et personnaliser les sites Web
  2. Comment protéger les répertoires Web en APache en utilisant .fichier htaccess
  3. Comment masquer le numéro de version Apache et d'autres informations sensibles
  4. Protégez Apache contre la force brute ou les attaques DDOS en utilisant MOD_SECURITY et MOD_EVASIV

C'est tout! Pour partager toutes les réflexions concernant ce guide, utilisez le formulaire de rétroaction ci-dessous. Et n'oubliez pas de toujours rester connecté à Tecmint.com.