Kuidas suunata HTTP Apache'is HTTPS-i
HTTP (Hyper Text Transfer Protocol) on nii populaarne kui ka põhiprotokoll andmesideks ülemaailmses veebis (WWW); tavaliselt veebibrauseri ja veebifaile salvestava serveri vahel. Kusjuures HTTPS on HTTP turvaline versioon, kus lõpus olev „S” tähistab „Secure”.
HTTPS-i kasutades on kõik teie brauseri ja veebiserveri vahelised andmed krüpteeritud ja seega turvalised. See õpetus näitab teile, kuidas suunata HTTP ümber HTTPS-ile Linuxi Apache HTTP-serveris.
Enne kui saate oma domeeni jaoks seadistada Apache HTTP HTTPS-i ümbersuunamise, veenduge, et teil oleks SSL-sertifikaat installitud ja mod_rewrite oleks Apache'is lubatud. Lisateavet SSL-i seadistamise kohta Apache'is leiate järgmistest juhenditest.
- Kuidas luua Apache jaoks ise allkirjastatud SSL-i sertifikaate ja võtmeid?
- Kuidas installime krüptida SSL-sertifikaat CentOS/RHEL 7-sse
- Kuidas installime krüptida SSL-sertifikaat Debianisse/Ubuntu
Suunage HTTP ümber HTTPS-ile Apache'is .htaccess-faili abil
Selle meetodi puhul veenduge, et mod_rewrite oleks lubatud, vastasel juhul lubage see Ubuntu/Debiani süsteemides niimoodi.
$ sudo a2enmod rewrite [Ubuntu/Debian]
CentOS/RHEL kasutajate jaoks veenduge, et teil oleks aadressil httpd.conf järgmine rida (tugi mod_rewrite - vaikimisi lubatud).
LoadModule rewrite_module modules/mod_rewrite.so
Nüüd peate oma domeeni juurkataloogis lihtsalt muutma või looma .htaccess-faili ja lisama need read, et suunata httpi https-i.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Nüüd, kui külastaja kirjutab http://www.yourdomain.com
, suunab server HTTP automaatselt ümber HTTPS-i https://www.yourdomain.com
.
Suuna HTTP ümber HTTPS-ile Apache virtuaalses hostis
Lisaks, et kogu veebiliiklus sundida kasutama HTTPS-i, saate konfigureerida ka oma virtuaalse hostifaili. Tavaliselt on virtuaalse hosti konfiguratsioonides kaks olulist jaotist, kui SSL-sertifikaat on lubatud; esimene sisaldab mitteturvalise pordi 80 konfiguratsioone.
Teine on turvalise pordi 443. HTTP ümber suunamiseks kõigi oma veebisaidi lehtede HTTPS-ile avage kõigepealt sobiv virtuaalne hostifail. Seejärel muutke seda, lisades alloleva konfiguratsiooni.
NameVirtualHost *:80 <VirtualHost *:80> ServerName www.yourdomain.com Redirect / https://www.yourdomain.com </VirtualHost> <VirtualHost _default_:443> ServerName www.yourdomain.com DocumentRoot /usr/local/apache2/htdocs SSLEngine On # etc... </VirtualHost>
Salvestage ja sulgege fail, seejärel taaskäivitage HTTP-eraldaja niimoodi.
$ sudo systemctl restart apache2 [Ubuntu/Debian] $ sudo systemctl restart httpd [RHEL/CentOS]
Kuigi
on kõige soovitatavam lahendus, kuna see on lihtsam ja turvalisem.
Võib-olla soovite lugeda neid kasulikke Apache HTTP-serveri turvalisuse karastamise artikleid:
- 25 kasulikku Apache ‘.htaccess’ nippi veebisaitide turvaliseks ja kohandamiseks
- Kuidas kaitsta Apache'i veebikatalooge parooliga .htaccess-faili abil
- Kuidas peita Apache'i versiooninumber ja muu tundlik teave
- Kaitske Apache'i toore jõu või DDoS-rünnakute eest, kasutades Mod_Security ja Mod_evasive
See on kõik! Selle juhendiga seotud mõtete jagamiseks kasutage allolevat tagasisidevormi. Ja pidage meeles, et peate alati olema ühenduses saidiga linux-console.net.