Wymuszenie SSL

Po instalacji certyfikatu, należy wymusić na stronie, aby otwierała się w połączeniu szyfrowanym https://
Aby tego dokonać, należy zmodyfikować (bądź utworzyć, jeżeli nie istnieje) plik .htaccess znajdujący się w katalogu domeny:
/domains/nazwadomeny.pl/public_html/.htaccess

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

W przypadku domen niższego poziomu, np sklep.nazwadomeny.pl, blog.nazwadomeny.pl certyfikat typu Rapid SSL nie zabezpiecza strony z przedrostkiem www.
Aby uniknąć komunikatu o niezabezpieczonym połączeniu należy dodać w pliku .htaccess jednocześnie przekierowanie na stronę bez www i na zabezpieczoną wersję https://

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\. [NC]
RewriteCond %{HTTP_HOST} ^(?:www\.)?(.+)$ [NC]
RewriteRule ^ https://%1%{REQUEST_URI} [L,NE,R=301]

Ważne! Powyższa reguły mają charakter ogólny i mogą nie uwzględniać specyfiki Twojej strony internetowej.
Przed wprowadzeniem zmian warto skopiować zawartość istniejącego pliku .htaccess i przywróć ją w przypadku nieprawidłowego działania witryny.
Dla jednej strony internetowej może działać jeden plik .htaccess. Aplikacje typu WordPress, Joomla, Drupal, PrestaShop lub podobne tworzą własne pliki .htaccess, dlatego przekierowanie na https najlepiej konfigurować w panelach zarządzania tych aplikacji. Bezpośrednie zmiany w treści pliku .htaccess należy wykonywać zachowując szczególną ostrożność.

 

Szczegóły artykułu

Identyfikator artykułu:
52
Kategoria:
Ocena :

Zależne artykuły