Wéi Dir HTTP op HTTPS op Apache redirect


HTTP (Hyper Text Transfer Protocol) ass e populäre wéi och de fundamentale Protokoll fir Datekommunikatioun um World Wide Web (WWW); typesch tëscht engem Webbrowser an dem Server deen Webdateien späichert. Wärend HTTPS déi sécher Versioun vun HTTP ass, wou de 'S' um Enn fir 'Secure' steet.

Mat HTTPS sinn all Daten tëscht Ärem Browser an dem Webserver verschlësselt also sécher. Dësen Tutorial weist Iech wéi Dir HTTP op HTTPS op Apache HTTP Server an Linux redirectéiert.

Ier Dir en Apache HTTP op HTTPS Viruleedung fir Är Domain opstellt, gitt sécher datt Dir SSL Zertifikat installéiert hutt an mod_rewrite ass an Apache aktivéiert. Fir méi Informatioun iwwer wéi Dir SSL op Apache konfiguréiert, kuckt folgend Guiden.

  1. Wéi erstellen ech selwer ënnerschriwwen SSL Certificaten a Schlësselen fir Apache
  2. Wéi installéiere mir Let's Encrypt SSL Certificate op CentOS/RHEL 7
  3. Wéi installéiere mir Let's Encrypt SSL Certificate op Debian/Ubuntu

Redirect HTTP op HTTPS op Apache Benotzt .htaccess Datei

Fir dës Method, gitt sécher datt mod_rewrite aktivéiert ass, soss aktivéiert et esou op Ubuntu/Debian Systemer.

$ sudo a2enmod rewrite	[Ubuntu/Debian]

Fir CentOS/RHEL Benotzer, vergewëssert Iech datt Dir déi folgend Zeil an httpd.conf hutt (mod_rewrite Support - als Standard aktivéiert).

LoadModule rewrite_module modules/mod_rewrite.so

Elo musst Dir just .htaccess-Datei an Ärem Domain-Root-Verzeichnis änneren oder erstellen an dës Zeilen addéieren fir http op https ze redirectéieren.

RewriteEngine On 
RewriteCond %{HTTPS}  !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] 

Elo, wann e Besucher http://www.yourdomain.com tippt, wäert de Server automatesch HTTP op HTTPS redirectéieren https://www.yourdomain.com.

Redirect HTTP op HTTPS op Apache Virtual Host

Zousätzlech, fir all Webverkéier ze zwéngen fir HTTPS ze benotzen, kënnt Dir och Är virtuell Hostdatei konfiguréieren. Normalerweis ginn et zwee wichteg Sektiounen vun engem virtuelle Hostkonfiguratioun wann en SSL Zertifikat aktivéiert ass; déi éischt enthält Konfiguratiounen fir den net séchere Port 80.

Déi zweet ass fir de sécheren Hafen 443. Fir HTTP op HTTPS fir all Säiten vun Ärer Websäit ze redirectéieren, öffnen als éischt déi entspriechend virtuell Hostdatei. Dann änneren et andeems Dir d'Konfiguratioun hei drënner bäidréit.

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName www.yourdomain.com
   Redirect / https://www.yourdomain.com
</VirtualHost>

<VirtualHost _default_:443>
   ServerName www.yourdomain.com
   DocumentRoot /usr/local/apache2/htdocs
   SSLEngine On
# etc...
</VirtualHost>

Späichert a schléisst d'Datei zou, da fänkt den HTTP-Server esou nei un.

$ sudo systemctl restart apache2     [Ubuntu/Debian]
$ sudo systemctl restart httpd	     [RHEL/CentOS]

Wärend de déi meescht recommandéiert Léisung ass well et méi einfach a méi sécher ass.

Dir kënnt gär dës nëtzlech Sortiment vun Apache HTTP Server Sécherheetshärden Artikelen liesen:

  1. 25 Nëtzlech Apache '.htaccess' Tricks fir Websäiten ze sécheren an ze personaliséieren
  2. Wéi Passwuert schützt Web Verzeechnes an Apache Mat .htaccess Datei
  3. Wéi verstoppen ech d'Apache Versiounsnummer an aner sensibel Informatioun
  4. Schützt Apache géint Brute Force oder DDoS Attacke mat Mod_Security a Mod_evasive

Dat ass alles! Fir all Gedanken iwwer dëse Guide ze deelen, benotzt de Feedbackformular hei ënnen. An erënnert un ëmmer verbonne mat linux-console.net ze bleiwen.