Jak přesměrovat web z HTTP na HTTPS?

by Zdeněk Večeřa 1 Comment

Přesměrování všech požadavků z HTTP na HTTPS lze snadno provést pomocí .htaccess souboru (Apache) s následujícím obsahem:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]


Comment ( 1 )

  1. Jakub Bouček
    Používáte-li LetsEncrypt jako autoritu pro vaše certifikáty ve spolupráci s metodou -webroot, doporučuju přidat před každé pravidlo: RewriteCond %{REQUEST_URI} !^/\.well-known/ Toto pravidlo se pak velmi výhodně může uplatnit v situaci, kdy třeba web stěhujete a nebo renew omylem probíhá na neplatném (expirovaném či revokovaném) certifikátu. Pokud tuto podmínku ovedete i u přesměrování, které řeší canonikalizaci dotazu (např. odebítá/přidává www., bez_pomlčkovou variantu domény ap.), předejdete tím i chybám, při pokrývání certifikánu na nekanonické domény webu. Příklad: toto pravidlo se uplatní při renew certifikátu webu https://www.landsmanova.cz/, protože jako AlternativeName je tam i https://landsmanova.cz/ a https://veronika.landsmanova.cz/

Leave a reply

Your email address will not be published.

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>