شبکه و امنیت

آموزش استفاده اجباری از HTTPS برای وبسایت

فعال سازی اجباری HTTPS برای سایت با ویرایش .htaccess

تصویر از سعید زارعین سعید زارعین ارسال به ایمیل ۱۱ آبان ۱۳۹۹آخرین بروزرسانی: ۱۱ آبان ۱۳۹۹
۰ 561 زمان تقریبی مطالعه 2 دقیقه

پس از نصب گواهی SSL ، وب سایت شما از طریق HTTP و HTTPS در دسترس هست با این حال، بهتره که فقط از مورد دوم یعنی از HTTPS به صورت اجبار استفاده کنید، چون داده های وب سایت شما رو رمزگذاری و ایمن میکنه.

در حالی که هاستینگ آذردیتا به کاربران اجازه میده این تنظیم رو فقط با یک کلیک پیکربندی کنند و تنظیم SSL رایگان هست، شما همچنین میتونید برای اجبار به اتصال HTTPS از فایل .htaccess استفاده کنید. در ادامه ما به این موضوع به صورت کامل پرداختیم، پس با ما تا انتهای این آموزش همراه باشید.

اجبار کردن HTTPS برای تمامی ترافیک ها

یکی از چندین عملکردی که میتونید از طریق فایل .htaccess انجام بدید، هدایت ۳۰۱ ( ۳۰۱ redirects ) هست که برای همیشه URL قدیمی رو به آدرس جدید هدایت میکنه. با دنبال کردن این مراحل میتونید این ویژگی رو فعال کنید تا HTTPS رو برای تمامی ترافیک ورودی فعال کنید :

۱. به کنترل پنل هاست خودتون وارد بشید. (مبنای آموزش ما در اینجا کنترل پنل سیپنل هست)

۲. پس از ورود به سی پنل به قسمت File Manager وارد بشید.

۳. به پوشه و دایرکتوری public_html مراجعه کنید و فایل .htaccess رو با استفاده از ویرایشگر باز کنید.

اگه نتونستید این فایل رو پیدا کنید این مقاله رو ابتدا مطالعه کنید.

۴. به پایین اسکرول کنید تا RewriteEngine On رو پیدا کنید و در قسمت خط زیر اون این کد رو قرار بدید :

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

سپس تغییراتی که انجام دادید رو سیو کنید.

نوشته های مشابه
اطمینان حاصل کنید که خط RewriteEngine on دو بار تکرار نشه. در صورت وجود خط، کافیه بقیه کد رو بدون اون خط کپی کنید.

اجبار کردن HTTPS برای یک دامنه خاص

فرض میکنیم که شما دوتا دامنه دارید. دامنه های http://yourdomain1.com و http://yourdomain2.com

هر دو دامنه به یک وب سایت دسترسی دارند، اما شما فقط میخواید اولین سایت به نسخه HTTPS هدایت بشه. در این حالت از کد زیر در فایل .htaccess استفاده کنید :

RewriteEngine On 
RewriteCond %{HTTP_HOST} ^yourdomain1.com [NC] 
RewriteCond %{HTTPS} off 
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

حتماً دامنه واقعی خودتون رو که سعی میکنید HTTPS رو برای اون فعال کنید جایگزین yourdomain1 کنید.

اجبار کردن HTTPS برای یک پوشه خاص

از فایل .htaccess همچنین میتونید برای اعمال HTTPS روی پوشه های خاص استفاده کنید. برای این کار، فایل باید در پوشه ای قرار بگیره که اتصال HTTPS داشته باشه.

RewriteEngine On 
RewriteCond %{HTTPS} off 
RewriteRule ^(folder1|folder2|folder3) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]

مطمئن بشید که حتما اسم فولدر های داخل کد بالا رو با اسم پوشه های خودتون جایگزین کنید.

پس از انجام تغییرات، حافظه پنهان مرورگر (کش مرورگر) خودتون رو پاک کنید و سعی کنید از طریق HTTP به سایت خودتون متصل بشید. اگه همه موارد به درستی اضافه شده باشه، مرورگر شما رو به نسخه HTTPS هدایت میکنه.

برای امتیاز به این نوشته کلیک کنید!
[کل: ۰ میانگین: ۰]
برچسب ها
تصویر از سعید زارعین سعید زارعین ارسال به ایمیل ۱۱ آبان ۱۳۹۹آخرین بروزرسانی: ۱۱ آبان ۱۳۹۹
۰ 561 زمان تقریبی مطالعه 2 دقیقه
تصویر از سعید زارعین

سعید زارعین

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا