4. Tvinga HTTPS för din webbsida med .htaccess

Tvinga HTTPS för din webbsida med .htaccess


  • HTTPS med htaccess

    Ibland är det nödvändigt att se till att webbplatsens besökare använder SSL-krypterad anslutning. Detta för att säkerställa att ditt certifikat användas. Du kan även göra detta med PHP.

    SSL-flowchart.png

    För att tvinga användare till https så använder man en konfigurationsfil som heter .htaccess. Denna fil ligger normalt sätt i rootmappen för din webbsida men fungerar även längre in i strukturen. Viktigt att veta är att om du redan har en .htacess-fil så ska du lägga in dessa koder överst i filen.

    Dirigera om allt på den webbplats till https (Glöm inte att byta ut www.dindomän.se till rätt domän)

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.dindomän.se/$1 [R,L]

    Om du vill tvinga ett specifikt domännamn till https (Här måste du byta ut www.dindomän.se och exempel\.se)

    RewriteEngine On
    RewriteCond %{HTTP_HOST} ^exempel\.se [NC]
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.dindomän.com/$1 [R,L]

    Om du vill tvinga SSL för en viss katalog (Byt ur katalog till ditt katalognamn)

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteCond %{REQUEST_URI} katalog
    RewriteRule ^(.*)$ https://www.yourdomain.com/katalog/$1 [R,L]

    Det finns mycket man kan göra med .htaccess-filen 😉

    0
säkerhet 30 utveckling 22 konfiguration 18 ssl 2
Log in to reply
 
 073-731 76 64   [email protected]