Kaip nukreipti visus HTTP lankytojus į HTTPS?

Apache vhost konfigūracijos faile arba FTP .htaccess faile įterpkite tokią konfigūraciją:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$ [OR]
    RewriteCond %{HTTP_HOST} !^kriptografija\.lt [NC]
    RewriteRule ^ https://kriptografija.lt%{REQUEST_URI} [L,R=301]
</IfModule>

Pakeiskite kriptografija.lt į savo domeną arba subdomeną, kuris nurodytas sertifikato Common Name. Ketvirtoje eilutėje prieš kiekvieną adreso tašką turi būti simbolis „\“.

Ši konfigūracija veikia tik 1 įvestu adresu.

SAN sertifikatų HTTPS konfigūracija

Jei tas pats vhost aptarnauja kelis domenus ir turi SSL sertifikatą su SAN adresais, naudokite tokią konfigūraciją:

<IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [L,R=301]
</IfModule>

Kokiu domenu lankytojas atėjo, tokiu ir bus nukreiptas https:// protokolu. Gali iškilti problema, kad lankytojas nukreipiamas tokiu adresu, kuriuo SSL sertifikatas neveikia. Pavyzdžiui, jei jis atėjo adresu su www. arba per IP adresą, o tokių adresų nėra tarp sertifikato SAN adresų.