SSL certifikát a přesměrování domény na https://

~ 0 min
2017-03-14 19:43
Zobrazit jako PDF

 

Přesměrování domény na https:// provedete na linux platfirmě v souboru .htaccess . U hostingů na windows platformě pak pomocí web.config souboru.

 V případě, že na vašem hostingu máte objednaný placený ssl certifikát (nebo Leťs Encrypt) a přejete si doménu nasměrovat na https://, pak prosím postupujte takto:

 

Linux platfoma:

v souboru .htaccess použijte následující nastavení:

RewriteEngine on
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteCond %{HTTPS} !=On [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

 

Windows platfoma:

v souboru web.config použijte následující nastavení:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="httpsrewrite" enabled="true" stopProcessing="true">
                        <match url="^(.*)$" ignoreCase="true" />
                        <conditions>
                                <add input="{HTTP_X_FORWARDED_PROTO}" pattern="^https$" negate="true" />
                      </conditions>
                        <action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" />
                </rule>
            </rules>
    </rewrite>
    </system.webServer>
</configuration>


Rozdělování požadavků mezi jednotlivé webové servery řídí proxy servery. Nově jsme zavedli terminaci SSL komunikace na těchto proxy serverech, což sebou přineslo následující výhody:

 

  • menší zátěž pro jednotlivé webové servery a tím pádem rychlejší odbavování požadavků
  • transparentí komunikace při použití SSL - ve webových statistikách uvidíte korektní zdrojové IP adresy
  • lepší zapezpečení - SSL komunikace bude probíhat vždy podle nejbezpečnějších podporovaných standardů, i pokud používáte starší verzi PHP, kde již tyto standardy nebylo možné plnit z důvodu stáří OS/PHP

 

Po terminaci SSL spojení proxy serverem nastaví tento server hlavičku webového požadavku X-Forwarded-Proto - proto je nutné ji kontrolovat v rewrite pravidlu. Komunikace mezi proxy a webovým serverem již bude probíhat nešifrovaně. Toto ovšem není bezpečnostní riziko, neboť tato komunikace již probíhá pouze po interní síti. Veškerá komunikace procházející skrze veřejné sítě bude nadále šifrovaná!

Průměrné hodnocení: 4.5 (4 hlasů)

K tomuto záznamu nemůžete připojit komentář.

Značky

DKIM