Buộc kết nối HTTPS với. htaccess để đảm bảo mọi kết nối đều an toàn. Khách truy cập trang web của bạn nên truy cập trang web của bạn bằng kết nối được mã hóa SSL để tăng cường bảo mật, khả năng truy cập hoặc tuân thủ PCI. Nếu bạn không quen với SSL, thì bài viết của chúng tôi, "SSL là gì và tại sao nó lại quan trọng?" . Chỉ có SSL là không đủ nếu ai đó có thể vô tình truy cập trang web của bạn bằng kết nối không an toàn. Đọc bên dưới để biết cách buộc kết nối HTTPS trên trang web của bạn
Tại sao buộc HTTPS cho một kết nối an toàn?
Dịch vụ lưu trữ InMotion bao gồm Chứng chỉ SSL miễn phí cho tất cả các Gói dịch vụ lưu trữ hạng thương gia. Thật dễ dàng để kích hoạt SSL này trong Bảng quản lý tài khoản [AMP] của bạn trong Tài khoản của tôi > Quản lý SSL miễn phí
Chúng tôi thực sự khuyên bạn nên yêu cầu tất cả khách truy cập vào trang web của mình truy cập trang thông qua kết nối an toàn. Tại thời điểm này, phần lớn các trang web đang chạy qua SSL và các công cụ tìm kiếm có thể phạt bạn nếu bạn không sử dụng SSL. Quan trọng hơn, Google dường như ưu tiên các kết quả tìm kiếm có kết nối an toàn hơn những kết quả không có.
Buộc khách truy cập sử dụng SSL có thể được thực hiện thông qua nhiều plugin hoặc bằng cách chỉnh sửa thủ công của bạn. htaccess sử dụng mod_rewrite
Buộc HTTPS với. htaccess
Các. htaccess là tệp cấu hình được sử dụng trên máy chủ Apache. Đó là một 'tệp dấu chấm', vì dấu chấm ở đầu tên tệp có nghĩa là nó bị ẩn khỏi chế độ xem theo mặc định. Nếu bạn không thể nhìn thấy nó, hãy đảm bảo rằng bạn có thể xem các tệp ẩn trong trình quản lý tệp cPanel
GHI CHÚ. Đối với các trang web WordPress, hãy xem xét một plugin SSL chẳng hạn như SSL thực sự đơn giản để thay thế
Chuyển hướng tất cả lưu lượng truy cập web
Để buộc tất cả lưu lượng truy cập web sử dụng HTTPS, hãy chèn các dòng mã sau vào tệp. htaccess trong thư mục gốc của trang web của bạn
CẢNH BÁO. Nếu bạn có mã hiện có trong. htaccess, hãy thêm phần này ở trên khi đã có các quy tắc có tiền tố bắt đầu tương tự
RewriteEngine On RewriteCond %{HTTPS} !on RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$ RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt[?:\ Comodo\ DCV]?$ RewriteRule [.*] //%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Chỉ chuyển hướng một tên miền được chỉ định
Để buộc một miền cụ thể sử dụng HTTPS, hãy sử dụng các dòng mã sau trong. htaccess trong thư mục gốc của trang web của bạn
CẢNH BÁO. Nếu bạn có mã hiện có trong. htaccess, hãy thêm phần này ở trên khi đã có các quy tắc có tiền tố bắt đầu tương tự
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$ RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt[?:\ Comodo\ DCV]?$ RewriteEngine On RewriteCond %{HTTP_HOST} ^example\.com [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^[.*]$ //www.example.com/$1 [R=301,L]
Nếu cách này không hiệu quả, hãy thử xóa hai dòng đầu tiên
RewriteEngine On RewriteCond %{HTTP_HOST} ^example\.com [NC] RewriteCond %{SERVER_PORT} 80 RewriteRule ^[.*]$ //www.example.com/$1 [R=301,L]
GHI CHÚ. Đảm bảo thay thế ví dụ. com với tên miền mà bạn đang cố buộc phải https. Ngoài ra, bạn cần thay thế www. ví dụ. com với tên miền thực của bạn
Chuyển hướng thư mục được chỉ định
Nếu bạn muốn buộc SSL trên một thư mục cụ thể, hãy chèn mã bên dưới vào một. htaccess được đặt trong thư mục cụ thể đó
CẢNH BÁO. Nếu bạn có mã hiện có trong. htaccess, hãy thêm phần này ở trên khi đã có các quy tắc có tiền tố bắt đầu tương tự
RewriteCond %{REQUEST_URI} !^/[0-9]+\..+\.cpaneldcv$ RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/[A-F0-9]{32}\.txt[?:\ Comodo\ DCV]?$ RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} folder RewriteRule ^[.*]$ //www.example.com/folder/$1 [R=301,L]
GHI CHÚ. Đảm bảo bạn thay đổi tham chiếu thư mục thành tên thư mục thực. Sau đó, hãy đảm bảo thay thế www. ví dụ. com/thư mục với tên miền thực và thư mục mà bạn muốn kích hoạt SSL
Nếu bạn đang thiết lập SSL cho trang web WordPress, hãy nhớ xem hướng dẫn của chúng tôi để thiết lập SSL của bạn trên trang web WordPress. Nếu bạn muốn thông tin nâng cao về. htaccess, hãy xem Apache chính thức. tài liệu htaccess. Nếu trình duyệt của bạn dường như không cho biết rằng bạn có SSL ngay cả sau khi bạn thiết lập điều này, hãy nhớ xem hướng dẫn khắc phục sự cố 'khóa' SSL của chúng tôi
Cung cấp cho doanh nghiệp nhỏ của bạn sự hiện diện kỹ thuật số với các giải pháp Lưu trữ Chia sẻ An toàn, Nhanh chóng của chúng tôi. Dễ dàng quản lý trang web của bạn với bảng điều khiển hàng đầu trong ngành trên dịch vụ lưu trữ web nhanh hơn tới 20 lần phù hợp với ngân sách của bạn
Chrome và Firefox đã bắt đầu hiển thị cảnh báo không an toàn trên các trang web không có chứng chỉ SSL. Không có SSL, trang web của bạn sẽ hiển thị không an toàn với khách truy cập. Do đó, việc sử dụng kết nối được mã hóa SSL vì lý do an toàn, khả năng truy cập hoặc tuân thủ PCI là cần thiết. Việc chuyển hướng từ HTTP sang HTTPS trở nên rất quan trọng
SSL là gì?
SSL [Lớp cổng bảo mật] là một giao thức bảo mật tiêu chuẩn để thiết lập các liên kết được mã hóa giữa máy chủ web và trình duyệt trong giao tiếp trực tuyến
Việc sử dụng công nghệ SSL đảm bảo rằng tất cả dữ liệu được truyền giữa máy chủ web và trình duyệt vẫn được mã hóa
Cần có chứng chỉ SSL để tạo kết nối SSL. Bạn sẽ cần cung cấp tất cả các chi tiết về danh tính của trang web và công ty của bạn cũng như thời điểm bạn chọn kích hoạt SSL trên máy chủ web của mình. Sau đó, hai khóa mật mã được tạo — Khóa riêng và Khóa chung
Tìm hiểu thêm. Tại sao SSL lại quan trọng?
Để buộc lưu lượng truy cập web của bạn sử dụng HTTPS, hãy chỉnh sửa mã trong. tập tin htaccess
Trước khi chúng tôi chuyển hướng HTTP sang HTTPS, đây là cách bạn có thể chỉnh sửa. tập tin htaccess. Nếu bạn đã biết, hãy bỏ qua các bước Chuyển hướng
chỉnh sửa. tập tin htaccess
Có hướng dẫn/chỉ thị trong. htaccess cho máy chủ biết cách hành động trong các tình huống nhất định và ảnh hưởng trực tiếp đến cách trang web của bạn hoạt động. Chỉ thị phổ biến trong. tập tin htaccess
- Chuyển hướng
- Viết lại URL
Các cách chỉnh sửa một. tập tin htaccess
- Chỉnh sửa tệp trên máy tính của bạn và tải tệp lên máy chủ bằng FTP
- Sử dụng chế độ “Chỉnh sửa” trong chương trình FTP cho phép bạn chỉnh sửa tệp từ xa
- Sử dụng trình soạn thảo văn bản và SSH để chỉnh sửa tệp
- Sử dụng Trình quản lý tệp trong cPanel để chỉnh sửa tệp
chỉnh sửa. htaccess trong Trình quản lý tệp cPanel
Ghi chú. Sao lưu trang web của bạn trong trường hợp xảy ra sự cố
- Đăng nhập vào cPanel
- Tệp > Trình quản lý tệp > Gốc tài liệu cho
- Bây giờ hãy chọn tên miền bạn muốn truy cập
- Kiểm tra “Hiển thị tệp ẩn [dotfiles]”
- Nhấp vào "Đi"
- Sau khi một tab hoặc cửa sổ mới mở ra, hãy tìm. tập tin htaccess
- Nhấp chuột phải vào. htaccess và nhấp vào “Chỉnh sửa mã” trên menu
- Một hộp thoại có thể bật lên hỏi về mã hóa. Nhấp vào nút "Chỉnh sửa" để tiếp tục
- chỉnh sửa tập tin
- “Lưu thay đổi” khi hoàn tất
- Kiểm tra trang web của bạn để đảm bảo nó được thực hiện chính xác. Trong trường hợp có lỗi, hãy khôi phục lại phiên bản trước và thử lại
- Khi bạn đã hoàn tất, hãy nhấp vào “Đóng” để đóng cửa sổ
Chuyển hướng HTTP sang HTTPS
1. Chuyển hướng tất cả lưu lượng truy cập web
Nếu bạn có mã hiện có trong. htaccess, thêm vào như sau
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^[.*]$ //www.yourdomain.com/$1 [R,L]
2. Chỉ chuyển hướng một tên miền cụ thể
Để chuyển hướng một tên miền cụ thể để sử dụng HTTPS, hãy thêm phần sau
RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^[.*]$ //www.yourdomain.com/$1 [R,L]
3. Chỉ chuyển hướng một thư mục cụ thể
Chuyển hướng đến HTTPS trên một thư mục cụ thể, hãy thêm phần sau
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^[.*]$ //www.yourdomain.com/folder/$1 [R,L]
Ghi chú. Thay thế “yourdomain”
bằng tên miền thực tế của bạn nếu cần. Ngoài ra, trong trường hợp thư mục, hãy thay thế /folder
bằng tên thư mục thực
Nghĩ rằng nó là hữu ích?
QUẢNG CÁO
QUẢNG CÁO
QUẢNG CÁO
Kỹ sư phần mềm, Người sáng tạo nội dung & Người ủng hộ nhà phát triển
Nếu bạn đọc đến đây, hãy tweet cho tác giả để cho họ thấy bạn quan tâm. Tweet một lời cảm ơn
Học cách viết mã miễn phí. Chương trình giảng dạy mã nguồn mở của freeCodeCamp đã giúp hơn 40.000 người có được việc làm với tư cách là nhà phát triển. Bắt đầu