Переадресация (редирект) с HTTP на HTTPS версию сайта
Материал из 1GbWiki.
| Версия 10:48, 6 февраля 2018 (править) Renton (Обсуждение | вклад) (→Платные сертификаты на выделенном IP) ← К предыдущему изменению |
Текущая версия (11:38, 6 февраля 2018) (править) (отменить) Renton (Обсуждение | вклад) |
||
| (7 промежуточных версий не показаны.) | |||
| Строка 1: | Строка 1: | ||
| + | Все современные CMS умеют сами правильно определять доступность протокола HTTPS и переключать сайт на его работу. Поэтому, прежде чем вносить изменения в конфигурацию веб-сервера, посмотрите в настройках вашей CMS соответствующие разделы. Одновременное включение перенаправлений через настройки CMS и конфигурацию веб-сервера, может нарушить работу вашего сайта. | ||
| + | |||
| == Веб-сервер IIS 7 (и выше) == | == Веб-сервер IIS 7 (и выше) == | ||
| Добавьте в файл Web.config в секцию '''<system.webServer>''' следующий код для безусловной переадресации на https версию сайта | Добавьте в файл Web.config в секцию '''<system.webServer>''' следующий код для безусловной переадресации на https версию сайта | ||
| Строка 33: | Строка 35: | ||
| === Платные сертификаты на выделенном IP === | === Платные сертификаты на выделенном IP === | ||
| + | Добавьте в файл .htaccess следующий код для безусловной переадресации на https версию сайта | ||
| + | RewriteEngine On | ||
| + | RewriteCond %{HTTP:X-Forwarded-Proto} !=https | ||
| + | <nowiki>RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R=301,L]</nowiki> | ||
| + | Если необходим редирект с кодом 302, то используйте следующий код: | ||
| RewriteEngine On | RewriteEngine On | ||
| RewriteCond %{HTTP:X-Forwarded-Proto} !=https | RewriteCond %{HTTP:X-Forwarded-Proto} !=https | ||
| - | <nowiki>RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R,L]</nowiki> | + | <nowiki>RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R=302,L]</nowiki> |
| + | |||
| + | == Другие технологии == | ||
| + | При работе сайта по HTTPS протоколу, веб-сервер формирует следующие HTTP заголовки и их значения: | ||
| + | '''X-Forwarded-Proto: https''' | ||
| + | X-Forwarded-Port: 443 | ||
| + | HTTPS: on | ||
| + | |||
| + | <hr style="width: 100px"> | ||
| + | <code>X-Forwarded-Proto</code> - рекомендуемый к использованию | ||
| + | <br /><br /> | ||
| + | Анализируя их в своем приложении, вы можете самостоятельно задавать логику работы сайта, определяя необходимость редиректов. | ||
| + | |||
| + | == Ссылки == | ||
| + | * [https://www.1gb.ru/services_ssl_everywhere.php Поддержка SSL / HTTPS, бесплатно для всех сайтов!] - Статья об использовании бесплатных сертификатов Let's Encrypt на хостинге [http://www.1gb.ru 1Gb.ru]. | ||
| + | * [https://www.1gb.ru/services_ssl.php Поддержка SSL / HTTPS, выделенный IP, бесплатный SSL сертификат] - Использование платных сертификатов на хостинге [http://www.1gb.ru 1Gb.ru]. | ||
| - | + | [[Категория:Безопасность]] | |
| + | [[Категория:Программирование]] | ||
| + | [[Категория:WEB-сервер IIS]] | ||
| + | [[Категория:WEB-сервер Apache]] | ||
Текущая версия
Все современные CMS умеют сами правильно определять доступность протокола HTTPS и переключать сайт на его работу. Поэтому, прежде чем вносить изменения в конфигурацию веб-сервера, посмотрите в настройках вашей CMS соответствующие разделы. Одновременное включение перенаправлений через настройки CMS и конфигурацию веб-сервера, может нарушить работу вашего сайта.
Содержание |
[править] Веб-сервер IIS 7 (и выше)
Добавьте в файл Web.config в секцию <system.webServer> следующий код для безусловной переадресации на https версию сайта
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<conditions>
<add input="{HTTP_X_Forwarded_Proto}" negate="true" pattern="^https$" ignoreCase="true" />
</conditions>
<match url="(.*)" />
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
Если необходим редирект с кодом 302, то используйте следующий код:
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<conditions>
<add input="{HTTP_X_Forwarded_Proto}" negate="true" pattern="^https$" ignoreCase="true" />
</conditions>
<match url="(.*)" />
<action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
[править] Веб-сервер Apache
[править] Бесплатные сертификаты Let's Encrypt
Для управления режимами работы сайта по HTTPS, используйте раздел личного кабинета Полный список функций -> Параметры работы бесплатного SSL / HTTPS на общем IP
[править] Платные сертификаты на выделенном IP
Добавьте в файл .htaccess следующий код для безусловной переадресации на https версию сайта
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R=301,L]
Если необходим редирект с кодом 302, то используйте следующий код:
RewriteEngine On
RewriteCond %{HTTP:X-Forwarded-Proto} !=https
RewriteRule ^/?(.*) https://%{HTTP_HOST}/$1 [R=302,L]
[править] Другие технологии
При работе сайта по HTTPS протоколу, веб-сервер формирует следующие HTTP заголовки и их значения:
X-Forwarded-Proto: https X-Forwarded-Port: 443 HTTPS: on
X-Forwarded-Proto - рекомендуемый к использованию
Анализируя их в своем приложении, вы можете самостоятельно задавать логику работы сайта, определяя необходимость редиректов.
[править] Ссылки
- Поддержка SSL / HTTPS, бесплатно для всех сайтов! - Статья об использовании бесплатных сертификатов Let's Encrypt на хостинге 1Gb.ru.
- Поддержка SSL / HTTPS, выделенный IP, бесплатный SSL сертификат - Использование платных сертификатов на хостинге 1Gb.ru.
