Примусове підключення веб-сайтів до HTTPS (SSL) за допомогою .htaccess і web.config
Навіть якщо ви встановили Let's Encrypt або платний сертифікат SSL на своєму веб-сайті, коли відвідувачі введуть адресу вашого сайту безпосередньо в браузері, вони автоматично отримають застарілий і небезпечний сертифікат.http://Його можна відкрити за допомогою протоколу. Щоб переконатися, що ваш сайт не втрачає цінності в пошукових системах (SEO) і що він завжди має безпечний зелений замок (https://Щоб відкрити за допомогою ), ви повинні виконати постійне перенаправлення на сервері (перенаправлення 301).
Спосіб 1: для серверів Linux / Apache / Litespeed (.htaccess)
Щоб активувати перенаправлення на серверах на базі Linux (cPanel, HestiaCP, DirectAdmin тощо) .htaccess Відкрийте файл і додайте наступні коди у верхній рядок:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Спосіб 2: для серверів Windows/IIS (web.config)
На серверах, які використовують Plesk або панель IIS на основі Windows Server, каталог у домашньому каталозі для перенаправлення web.config відкривши файл<system.webServer>Ви повинні включити такі правила між своїми тегами:
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
Ця стаття спеціально підготовлена для PvPServer.
