перенаправление с http на https apache

Question

перенаправление с http на https apache

101

Среда Centos с apache

Попытка настроить автоматическое перенаправление с http на https

From manage.mydomain.com --- To ---> https://manage.mydomain.com

Я попытался добавить следующее в свой httpd.conf, но он не работал

 RewriteEngine on
    ReWriteCond %{SERVER_PORT} !^443$
    RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R,L]

Любые идеи?

Deano 24 апр. 2013, в 20:15

Источник

Теги:

apache

linux

webserver

7 ответов

84

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI}

http://www.sslshopper.com/apache-redirect-http-to-https.html

или

http://www.cyberciti.biz/tips/howto-apache-force-https-secure-connections.html

IdemeNaHavaj 24 апр. 2013, в 21:08

2

Это лучшее решение, чем утвержденное, потому что оно работает, даже если вы находитесь за сторонним загрузчиком SSL, таким как Pound или BigIP. Эти оффлоадеры часто передают весь трафик на один и тот же порт, и утвержденное решение не будет работать в этом конкретном случае.
spiritoo 31 июль 2015, в 19:34
1

@ Spiritoo Не так. В документации Apache конкретно говорится, что это одна из тех ситуаций, когда вам не следует использовать mod_rewrite, а лучше использовать Redirect: httpd.apache.org/docs/2.4/rewrite/avoid.html.
Luke Madhanga 23 нояб. 2015, в 15:07
3

@LukeMadhanga Apache рекомендует использовать команды Redirect для повышения производительности. Но, тем не менее, решение RewriteEngine лучше, в смысле более общего, потому что оно работает даже в описанном мной случае (разгрузка). Цель моего комментария - предоставить каждому пользователю ключ для выбора между двумя ответами. Некоторые люди хотят общих процедур (большой корпус), другие хотят производительности ... это свободный выбор.
spiritoo 11 дек. 2015, в 09:16
0

@ Spiritoo Достаточно справедливо
Luke Madhanga 11 дек. 2015, в 19:24
13

Это здорово, однако, если вы хотите увеличить его, добавьте это [R = 302, L, QSA], чтобы любые параметры также передавались на защищенную страницу. Он должен выглядеть следующим образом:% {REQUEST_URI} [R = 302, L, QSA]
Svetoslav Marinov 11 июнь 2016, в 15:19
1

@SvetoslavMarinov Лучший ответ. Очень полное элегантное решение
alfredocambera 11 авг. 2016, в 14:09
0

Спасибо Альфредо :)
Svetoslav Marinov 18 авг. 2016, в 15:24
0

Я использовал эти строки, и при попытке загрузить страницу, ответ «Не удалось загрузить ресурс: net :: ERR_CONNECTION_REFUSED». Что я делаю неправильно?
Serkan 09 июнь 2017, в 09:12
0

@SvetoslavMarinov Из этого комментария следует, что « [QSA] автоматически добавляется, когда [R] используется в этом контексте, и нет ? Присутствует в переписанном URL, поэтому здесь это излишне».
Volker E. 15 янв. 2018, в 16:23
0

@Serkan - ты забыл тире после [] раздела? У меня там был бесконечный редирект.
Leos Literak 16 июль 2018, в 17:33
0

Проблема только с использованием перенаправления заключается в том, что если вы введете URL-адрес любой страницы вашего сайта в качестве HTTP, он не будет перенаправлен на HTTPS. Будет только страница home / default / root / index. И нет, этого недостаточно.
Bobort 13 фев. 2019, в 22:02

Показать ещё 9 комментариев

58

Искал apache redirect http to https и приземлился здесь. Это то, что я сделал на ubuntu:

1) Включить модули

sudo a2enmod rewrite
sudo a2enmod ssl

2) Отредактируйте конфигурацию своего сайта

Редактировать файл

/etc/apache2/sites-available/000-default.conf

Содержимое должно быть:

<VirtualHost *:80>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile    <path to your crt file>
    SSLCertificateKeyFile   <path to your private key file>

    # Rest of your site config
    # ...
</VirtualHost>

Обратите внимание, что для модуля SSL требуется сертификат. вам нужно будет указать существующий (если вы его купили) или самостоятельно создать самозаверяющий сертификат.

3) Перезапустите apache2

sudo service apache2 restart

Jossef Harush 03 нояб. 2014, в 16:16

6

SEO: используйте перенаправления 301, чтобы указать все URL-адреса HTTP на HTTPS !!!
Andrei Krasutski 28 фев. 2017, в 16:43
1

Очень хороший ответ
Hardik Shah 06 июль 2017, в 15:31

7

Собственно, ваша тема принадлежит https://serverfault.com/, но вы все равно можете проверить эти директивы .htaccess:

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule ^(.*) https://%{HTTP_HOST}/$1

5ervant 24 апр. 2013, в 19:43

1

Использование mod_rewrite - это не рекомендуемый способ вместо этого использовать виртуальный хост и перенаправление.

В случае, если вы склонны делать это с помощью mod_rewrite:

RewriteEngine On
# This will enable the Rewrite capabilities

RewriteCond %{HTTPS} !=on
# This checks to make sure the connection is not already HTTPS

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
# This rule will redirect users from their original location, to the same 
location but using HTTPS.
# i.e.  http://www.example.com/foo/ to https://www.example.com/foo/
# The leading slash is made optional so that this will work either in
# httpd.conf or .htaccess context

Ссылка: Httpd Wiki - RewriteHTTPToHTTPS

Если вы ищете 301 Перманентный переадресация, флаг перенаправления должен быть таким, как

 R=301

поэтому RewriteRule будет похож на

RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R=301,L]

Vincy 15 нояб. 2017, в 09:53

1

Этот код работает для меня.

# ----------port 80----------
RewriteEngine on
# redirect http non-www to https www
RewriteCond %{HTTPS} off
RewriteCond %{SERVER_NAME} =example.com
RewriteRule ^ https://www.%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

# redirect http www to https www
RewriteCond %{HTTPS} off
RewriteCond %{SERVER_NAME} =www.example.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

# ----------port 443----------
RewriteEngine on
# redirect https non-www to https www
RewriteCond %{SERVER_NAME} !^www\.(.*)$ [NC]
RewriteRule ^ https://www.%{SERVER_NAME}%{REQUEST_URI} [END,QSA,R=permanent]

user7817632 05 апр. 2017, в 02:41

1

Это сработало для меня:

RewriteCond %{HTTPS} =off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [QSA,L,R=301]

Fint 05 апр. 2016, в 07:59

Ещё вопросы

Это лучшее решение, чем утвержденное, потому что оно работает, даже если вы находитесь за сторонним загрузчиком SSL, таким как Pound или BigIP. Эти оффлоадеры часто передают весь трафик на один и тот же порт, и утвержденное решение не будет работать в этом конкретном случае.
@ Spiritoo Не так. В документации Apache конкретно говорится, что это одна из тех ситуаций, когда вам не следует использовать mod_rewrite, а лучше использовать Redirect: httpd.apache.org/docs/2.4/rewrite/avoid.html.
@LukeMadhanga Apache рекомендует использовать команды Redirect для повышения производительности. Но, тем не менее, решение RewriteEngine лучше, в смысле более общего, потому что оно работает даже в описанном мной случае (разгрузка). Цель моего комментария - предоставить каждому пользователю ключ для выбора между двумя ответами. Некоторые люди хотят общих процедур (большой корпус), другие хотят производительности ... это свободный выбор.
Это здорово, однако, если вы хотите увеличить его, добавьте это [R = 302, L, QSA], чтобы любые параметры также передавались на защищенную страницу. Он должен выглядеть следующим образом:% {REQUEST_URI} [R = 302, L, QSA]
@SvetoslavMarinov Лучший ответ. Очень полное элегантное решение
Я использовал эти строки, и при попытке загрузить страницу, ответ «Не удалось загрузить ресурс: net :: ERR_CONNECTION_REFUSED». Что я делаю неправильно?
@SvetoslavMarinov Из этого комментария следует, что « [QSA] автоматически добавляется, когда [R] используется в этом контексте, и нет ? Присутствует в переписанном URL, поэтому здесь это излишне».
@Serkan - ты забыл тире после [] раздела? У меня там был бесконечный редирект.
Проблема только с использованием перенаправления заключается в том, что если вы введете URL-адрес любой страницы вашего сайта в качестве HTTP, он не будет перенаправлен на HTTPS. Будет только страница home / default / root / index. И нет, этого недостаточно.
SEO: используйте перенаправления 301, чтобы указать все URL-адреса HTTP на HTTPS !!!

Deano · Accepted Answer · 2013-04-24T21-33-00.000Z

158

Лучший ответ

Я действительно следовал этому примеру, и это сработало для меня:)

NameVirtualHost *:80
<VirtualHost *:80>
   ServerName mysite.example.com
   DocumentRoot /usr/local/apache2/htdocs 
   Redirect permanent / https://mysite.example.com/
</VirtualHost>

<VirtualHost _default_:443>
   ServerName mysite.example.com
  DocumentRoot /usr/local/apache2/htdocs
  SSLEngine On
 # etc...
</VirtualHost>

Тогда do:

/etc/init.d/httpd restart

Deano 24 апр. 2013, в 21:33

6

Обратите внимание, что это доступно только если у вас есть доступ к файлу VirtualHost. Это рекомендуемый метод.
foochow 25 сен. 2013, в 23:54
4

После изменения этого в httpd.conf перезапустите веб-сервер apache. чтобы он также отражал и очищал кеш вашего браузера.
Suriyan Suresh 16 окт. 2013, в 05:38
1

Этот метод, по-видимому, не работает с IE 11. При попытке открыть domain.com с перенаправлением на domain.com это так, но второй доступ к domain.com/folder приводит к сообщению об ошибке, что IE не может открыть стр. Я не могу объяснить это, но я предполагаю, что IE кэширует редирект и имеет проблему с разрешением папки через кеш. Firefox работает отлично ... Я перешел на решение Rewrite от IdemeNaHavaj.
Rick-Rainer Ludwig 27 фев. 2014, в 20:14
1

Я хотел бы сообщить, что этот метод не работал для меня с Ubuntu 12.4, однако предложенный ответ RewriteEngine добился цели.
Deano 25 июль 2014, в 14:37
2

Вы должны сделать перезагрузку? перезагрузка гораздо менее разрушительна и принесет новый файл конфигурации. /etc/init.d/httpd reload || service httpd reload
Dez 06 янв. 2016, в 15:42
0

Работает в Apache / 2.4.6, спасибо !!
JRichardsz 25 май 2016, в 21:24
1

так как целью было перенаправить его в режим ssl, строка DocumentRoot /usr/local/apache2/htdocs больше не нужна
Abel Callejo 04 авг. 2016, в 08:59
1

При перенаправлении всего, вам даже не нужен DocumentRoot. Таким образом, вы можете удалить DocumentRoot /usr/local/apache2/htdocs внутри <VirtualHost *:80> . Вам все еще нужен DocumentRoot внутри <VirtualHost _default_:443> Запрос перенаправления на SSL
kimbaudi 16 дек. 2016, в 00:18
0

Обратите внимание, отличный ответ (см. Раздел редактирования) находится здесь: serverfault.com/questions/120488/…
RLaaa 01 сен. 2017, в 19:49

Показать ещё 7 комментариев