+420 774 447 953   [email protected]
Košík je prázdný

Jak vynutit HTTPS na všech stránkách pomocí .htaccess na Apache serveru na CentOS 7

Přechod z HTTP na HTTPS je nezbytný krok k zabezpečení vaší Webové stránky a ochraně citlivých dat uživatelů. Použití protokolu HTTPS šifruje data mezi webovým prohlížečem a serverem, čímž ztěžuje potenciálním útočníkům odposlech nebo manipulaci s daty. V tomto článku se podíváme na kroky potřebné k vynucení HTTPS na všech stránkách webového serveru Apache na CentOS 7 pomocí souboru .htaccess.

Předpoklady

Než začnete, ujistěte se, že splňujete následující předpoklady:

  • Máte nainstalovaný a běžící Apache web server na CentOS 7.
  • Máte platný SSL/TLS certifikát nainstalovaný na vašem serveru.
  • Máte přístup k rootu nebo sudo oprávnění k provádění změn na serveru.
  • Máte povoleno používání souborů .htaccess na vašem Apache serveru.

Krok 1: Povolení použití .htaccess

Apache musí být nakonfigurován k tomu, aby umožňoval přepsání konfigurace pomocí souborů .htaccess. Toto nastavení se provádí v konfiguračním souboru pro váš web, který se obvykle nachází v /etc/httpd/conf.d/ nebo /etc/httpd/sites-available/ pro virtuální hostitele.

  1. Otevřete konfigurační soubor pro váš web pomocí editoru, například nano nebo vi.
  2. Najděte direktivu <Directory> pro kořenový adresář vaší webové stránky.
  3. Změňte AllowOverride None na AllowOverride All.
  4. Uložte změny a zavřete editor.
  5. Restartujte Apache, aby se změny projevily, pomocí příkazu sudo systemctl restart httpd.

Krok 2: Vytvoření souboru .htaccess

Pokud ve vašem kořenovém adresáři webové stránky již soubor .htaccess existuje, můžete jej upravit. Pokud ne, musíte jej vytvořit.

  1. Přejděte do kořenového adresáře vaší webové stránky.
  2. Vytvořte nebo upravte soubor .htaccess pomocí editoru.
  3. Přidejte následující pravidla pro vynucení HTTPS: 
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
​
  4. Uložte a zavřete soubor.

Co tento kód dělá:

  • RewriteEngine On aktivuje modul pro přepisování URL.
  • RewriteCond %{HTTPS} off testuje, jestli není aktivní HTTPS.
  • RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] přesměruje veškerý provoz na HTTPS verzi stránky pomocí HTTP statusového kódu 301, což znamená trvalé přesměrování.

Krok 3: Testování

Po aplikaci změn je důležité otestovat, že vaše webové stránky jsou nyní dostupné pouze přes HTTPS.

  1. Otevřete webový prohlížeč a zkuste přistoupit k vaší webové stránce pomocí HTTP (např. http://vasweb.com).
  2. Ujistěte se, že prohlížeč automaticky přesměruje na HTTPS verzi vaší stránky (např. https://vasweb.com).

 

Vynucení HTTPS na všech stránkách vašeho webu je klíčovým bezpečnostním opatřením. Použitím souboru .htaccess na Apache serveru můžete snadno přesměrovat veškerý provoz z HTTP na HTTPS, což zlepšuje bezpečnost vaší webové stránky a ochranu uživatelů. Ujistěte se, že pravidelně aktualizujete svůj SSL/TLS certifikát a sledujete bezpečnostní doporučení k udržení vysoké úrovně ochrany.