Jak wymusić SSL (https) używając .htaccess

Mając zainstalowany na serwerze www moduł mod_rewrite, można w prosty sposób wymusić przekierowanie z protokołu http na szyfrowane połączenie https.
W tym celu należy w pliku .htaccess dodać poniższy kod:

Zmienna HTTPS powinna przyjmować wartość on gdy połączenie jest szyfrowane i off gdy nie jest. Czasami na niektórych serwerach zmienna ta nie jest w ogóle zdefiniowana. W takim przypadku można skorzystać z tego, że standardowo https jest obsługiwany przez serwer na porcie 443. Jeśli połączanie przychodzi na inny port (standardowo 80) wtedy jest to pewnie nieszyfrowany http.

Czyli zamiast odwoływać się do zmiennej HTTPS sprawdzamy wartość zmiennej SERVER_PORT i używamy

Oczywiście można zrobić przekierowanie na https tylko dla wybranego pliku lub katalogu.

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

To prevent spam, URLs are not allowed in comments. All comments are moderated and subject to approval.
Aby zapobiec spamowi, adresy URL nie są dozwolone w komentarzach. Wszystkie komentarze są moderowane i podlegają zatwierdzeniu.