วิธีการบังคับใช้ SSL
เว็บเบราว์เซอร์แสดงไอคอนรูปล็อคในแถบที่อยู่เพื่อส่งสัญญาณว่าไซต์ที่พวกเขาแสดงกำลังใช้โปรโตคอล Secure Sockets Layer หรือ Transport Layer Security หากธุรกิจของคุณมีใบรับรอง SSL สำหรับเว็บไซต์ของคุณอยู่แล้วคุณสามารถใช้ประโยชน์จากความเชื่อถือที่ได้รับแรงบันดาลใจจากไอคอนล็อคโดยบังคับใช้ SSL หรือ HTTPS ในเว็บไซต์ของคุณ เลือกว่าคุณต้องการให้ไซต์ทั้งหมดมีความปลอดภัยหรือเฉพาะหน้าเว็บจากนั้นนำแผนของคุณไปใช้และเฝ้าดูความเชื่อมั่นของลูกค้าและพนักงานเพิ่มขึ้น
SSL ไซต์ทั้งหมด
1
เปิดไฟล์ ".htaccess" ของเว็บไซต์ของคุณด้วยโปรแกรมแก้ไขข้อความที่คุณต้องการ
2
เพิ่มบรรทัดต่อไปนี้ในไฟล์นี้:
บังคับใช้ SSL บนไซต์
RewriteEngine เมื่อ RewriteCond% {HTTPS}! = บน RewriteRule. // // {{SERVER_NAME}%% {REQUEST_URI} [R, L]
ส่วน ". *" ตรงกับคำขอทั้งหมดสำหรับหน้าเว็บในไซต์ของคุณ - ส่วน "% {SERVER_NAME}" - และเปลี่ยนเส้นทางไปยังส่วน SSL หรือ HTTPS เวอร์ชัน - ส่วน "% {REQUEST_URI}"
3
บันทึกและปิดไฟล์ ".htaccess" ของคุณ ทดสอบไซต์ของคุณโดยเรียกดูด้วยเว็บเบราว์เซอร์ใดก็ได้ หากไซต์เปลี่ยนจาก HTTP เป็น HTTPS การเปลี่ยนแปลง ".htaccess" ของคุณจะใช้งานได้
SSL จำกัด
1
เปิดไฟล์ ".htaccess" ของเซิร์ฟเวอร์ของคุณด้วยโปรแกรมแก้ไขข้อความใด ๆ
2
เพิ่มบรรทัดต่อไปนี้ในไฟล์นี้:
เปลี่ยนเส้นทางโฟลเดอร์เป็น SSL
RewriteEngine เมื่อ RewriteCond% {HTTPS} = ปิด RewriteCond% {REQUEST_URI} โฟลเดอร์ RewriteRule ^ (. *) $ //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
แทนที่ชื่อโฟลเดอร์ด้วยโฟลเดอร์ที่คุณต้องการให้บริการผ่าน SSL และแทนที่ "mysite.com" ด้วยเว็บไซต์ของคุณ โปรดทราบว่าสิ่งนี้บังคับใช้ SSL กับไดเรกทอรีย่อยทั้งหมดด้วย
ในการตั้งค่า HTTP สำหรับเว็บไซต์ที่เหลือให้ใช้รหัสต่อไปนี้:
RewriteCond% {HTTPS} = เมื่อ RewriteCond% {REQUEST_URI}! ^ / โฟลเดอร์ RewriteRule. // //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
อย่าลืมเปลี่ยน "โฟลเดอร์" อีกครั้งเพื่อให้ตรงกับความต้องการของคุณ
3
บันทึกและปิดไฟล์ ".htaccess" ของคุณ ตรวจสอบเว็บไซต์ของคุณโดยไปที่ "//www.mysite.com/folder" เพื่อดูว่าการเปลี่ยนเส้นทางเปลี่ยนหน้าเว็บเป็น SSL อย่างถูกต้องหรือไม่
การรักษาความปลอดภัยหน้าด้วย PHP
1
เปิดเว็บเพจที่คุณต้องการให้บริการผ่าน SSL ด้วยตัวแก้ไขข้อความใด ๆ
2
เพิ่มรหัส PHP ต่อไปนี้ในส่วน "" ของหน้า:
ทำสิ่งนี้กับทุกหน้าที่คุณต้องการให้ปลอดภัย อย่างไรก็ตามโดยทั่วไปวิธี ".htaccess" นั้นง่ายกว่าสำหรับหลาย ๆ หน้า
3
บันทึกและปิดเว็บเพจของคุณ อัปโหลดหน้าไปยังเซิร์ฟเวอร์การโฮสต์ถ้าจำเป็นจากนั้นตรวจสอบการเพิ่มของคุณโดยการเรียกดูหน้าโดยใช้ HTTP แทน HTTPS
สิ่งที่จำเป็น
- ใบรับรอง SSL บนเซิร์ฟเวอร์เว็บไซต์
ปลาย
- สำหรับโซลูชันที่ใช้เบราว์เซอร์เพื่อลดการเรียกดูพนักงานที่ไม่มีความปลอดภัยให้ดูลิงก์ในแหล่งข้อมูล
การเตือน
- ทดสอบ ".htaccess" และการเปลี่ยนแปลงการกำหนดค่า SSL ของคุณทุกครั้งก่อนที่จะอัปโหลดไปยังเว็บไซต์ของคุณเพื่อหลีกเลี่ยงการหยุดทำงาน