Kuidas suunata HTTP Apache'is HTTPS-i

HTTP (Hyper Text Transfer Protocol) on nii populaarne kui ka põhiprotokoll andmesideks ülemaailmses veebis (WWW); tavaliselt veebibrauseri ja veebifaile salvestava serveri vahel. Kusjuures HTTPS on HTTP turvaline versioon, kus lõpus olev „S” tähistab „Secure”.

HTTPS-i kasutades on kõik teie brauseri ja veebiserveri vahelised andmed krüpteeritud ja seega turvalised. See õpetus näitab teile, kuidas suunata HTTP ümber HTTPS-ile Linuxi Apache HTTP-serveris.

Enne kui saate oma domeeni jaoks seadistada Apache HTTP HTTPS-i ümbersuunamise, veenduge, et teil oleks SSL-sertifikaat installitud ja mod_rewrite oleks Apache'is lubatud. Lisateavet SSL-i seadistamise kohta Apache'is leiate järgmistest juhenditest.

  1. Kuidas luua Apache jaoks ise allkirjastatud SSL-i sertifikaate ja võtmeid?
  2. Kuidas installime krüptida SSL-sertifikaat CentOS/RHEL 7-sse
  3. Kuidas installime krüptida SSL-sertifikaat Debianisse/Ubuntu

Suunage HTTP ümber HTTPS-ile Apache'is .htaccess-faili abil

Selle meetodi puhul veenduge, et mod_rewrite oleks lubatud, vastasel juhul lubage see Ubuntu/Debiani süsteemides niimoodi.

$ sudo a2enmod rewrite	[Ubuntu/Debian]

CentOS/RHEL kasutajate jaoks veenduge, et teil oleks aadressil httpd.conf järgmine rida (tugi mod_rewrite - vaikimisi lubatud).

LoadModule rewrite_module modules/mod_rewrite.so

Nüüd peate oma domeeni juurkataloogis lihtsalt muutma või looma .htaccess-faili ja lisama need read, et suunata httpi https-i.

RewriteEngine On 
RewriteCond %{HTTPS}  !=on 
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Nüüd, kui külastaja kirjutab http://www.yourdomain.com , suunab server HTTP automaatselt ümber HTTPS-i https://www.yourdomain.com .

Suuna HTTP ümber HTTPS-ile Apache virtuaalses hostis

Lisaks, et kogu veebiliiklus sundida kasutama HTTPS-i, saate konfigureerida ka oma virtuaalse hostifaili. Tavaliselt on virtuaalse hosti konfiguratsioonides kaks olulist jaotist, kui SSL-sertifikaat on lubatud; esimene sisaldab mitteturvalise pordi 80 konfiguratsioone.

Teine on turvalise pordi 443. HTTP ümber suunamiseks kõigi oma veebisaidi lehtede HTTPS-ile avage kõigepealt sobiv virtuaalne hostifail. Seejärel muutke seda, lisades alloleva konfiguratsiooni.

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName www.yourdomain.com
   Redirect / https://www.yourdomain.com
</VirtualHost>

<VirtualHost _default_:443>
   ServerName www.yourdomain.com
   DocumentRoot /usr/local/apache2/htdocs
   SSLEngine On
# etc...
</VirtualHost>

Salvestage ja sulgege fail, seejärel taaskäivitage HTTP-eraldaja niimoodi.

$ sudo systemctl restart apache2     [Ubuntu/Debian]
$ sudo systemctl restart httpd	     [RHEL/CentOS]

Kuigi on kõige soovitatavam lahendus, kuna see on lihtsam ja turvalisem.

Võib-olla soovite lugeda neid kasulikke Apache HTTP-serveri turvalisuse karastamise artikleid:

  1. 25 kasulikku Apache ‘.htaccess’ nippi veebisaitide turvaliseks ja kohandamiseks
  2. Kuidas kaitsta Apache'i veebikatalooge parooliga .htaccess-faili abil
  3. Kuidas peita Apache'i versiooninumber ja muu tundlik teave
  4. Kaitske Apache'i toore jõu või DDoS-rünnakute eest, kasutades Mod_Security ja Mod_evasive

See on kõik! Selle juhendiga seotud mõtete jagamiseks kasutage allolevat tagasisidevormi. Ja pidage meeles, et peate alati olema ühenduses saidiga linux-console.net.