Kuidas on parim viis HTTPS-i ja WWW-d sundida, kuid lubada localhostit?

Kuidas on parim viis HTTPS-i ja WWW-d sundida, kuid lubada localhostit? [Eesti keel]

HTACCESS sunnib HTTPS-i ja WWW-d, kuid lubavad localhostit

Oluline on sundida HTTPS-i ja WWW-d mitmel põhjusel: teenige oma külastajate usaldust, näidates, et ühendus on turvaline, ja kui kasutate alamdomeeni (nt www), hoidke oma odavas veebis järjepidevust nii külastajate kui ka aruandluse abil näiteks hostimine.

Täpselt sama saidi ja lehtede erinevate vaadete korral võib aruandlusmootorites (nt Google Search Console) muutuda keeruliseks. Üks turvalise HTTPS-ühendusega, üks ilma ja teine ​​kummagi alamdomeeniga www ja teine ​​ilma, ning muutub isegi õudusunenäoks, mille tõttu peate järjepideva aruandluse jaoks seadistama Google Analyticsi alamdomeenifiltri.

Tegelikult on olemas mõned lihtsad viisid, kuidas tagada, et kõik külastajad suunatakse turvalisele veebisaidile HTACCESS jõu saidi HTTPS-i versioon ja veebi alamdomeen, ilma et see mõjutaks külastusi. Seda saab kasutada ka veebisaidi ümbersuunamiseks selle lihtsa ja elegantne meetod.

Ja lisaks sellele ning selleks, et see oleks täielik, veenduge, et lokalifti alamdomeenile on juurde pääseda ilma veebi alamdomeeni või HTTPS-ile ümbersuunamiseta ning et kaldkriipsuga lõppevad lehed suunatakse ümber, et vältida samade lehtede topeltarvestus aruannetes.

Vabanegem kõigist neist duplikaadilehtedest, mis muudavad analüütiliste andmete korrektse koondamise lõpuks raskeks:

  • http://mywebsite.com/page

  • http://mywebsite.com/page/

  • https://mywebsite.com/page

  • https://mywebsite.com/page/

  • http://www.mywebsite.com/page

  • http://www.mywebsite.com/page/

  • https://www.mywebsite.com/page

  • https://www.mywebsite.com/page/

  • Kõike seda saab teha ajakohastades .htaccess-faili, mis on Apache-serverites kasutatav peidetud fail, mida tavaliselt hoitakse veebisaidi juurkaustas.

Lehe ümbersuunamine, mis lõpeb kaldkriipsuga

Lõppkaldkriipsu eemaldamiseks URL-ist, mis lõpeb ühega neist, ja selleks, et taotlused suunataks tavalehele ilma kaldkriipsuta, sobitage lihtsalt kaldkriipsuga algavad ja lõppevad URL-id, veenduge, et see pole kataloog, mida taotletakse, ja suunake ümber kogu päringu URI-le ilma lõigu kaldkriipsuta.

Samuti suunake leht ümber turvalisele veebi URL-ile, mis peaks olema õige - see lahendab otse kõik teie võimalikud probleemid, sealhulgas kaldkriipsu lõpetamine, mitteturvaline taotlus või veebiväline alamdomeen.

Seejärel vajame ka täiendavat kooditükki, et veenduda, et kataloogide taotlused lõppevad kaldkriipsuga, kuna tavalised veebikataloogide URL-id on üks neist.

# Remove trailing slash from non-filepath urls
RewriteCond %{REQUEST_URI} /(.+)/$
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ https://www.mywebsite.com/%1 [R=301,L]
# Include trailing slash on directory
RewriteCond %{REQUEST_URI} !(.+)/$
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+)$ https://www.mywebsite.com/$1/ [R=301,L]

HTACCESS sunnib HTTPS-i ja jõudma WWW htaccess-i

Nüüd, kui lõppeva kaldkriipsu probleem on lahendatud, keskendume puuduolevale HTTPS-ile või puuduvale veebialadomeenile, mis võib juhtuda, htaccess-i abil suunatakse http uuesti jõule https.

Lihtsaim ja stiilseim viis selle teostamiseks on lasta mõlemad tuvastada täpselt samasuguses htaccess-olekus.

Seda tehakse hõlpsalt, sobitades URL-id, mis ei alga veebis alamdomeeniga, või mõni taotlus, mis ei sisalda HTTPS-i, ja suunates ümber meie veebisaidi õige URL-i, mis hõlmab nii turvalist ühendust kui ka veebialadomeeni www.

# HTACCESS force HTTPS and force WWW htaccess 
RewriteCond %{HTTP_HOST} !^www\.(.*)$ [OR,NC]
RewriteCond %{https} off
RewriteRule ^(.*)$ https://www.mywebsite.com/$1 [R=301,L]

Sundige HTTPS ja WWW, kuid lubage localhost

Nüüd on see kõik hea, kuid mis juhtub siis, kui proovime tegelikult oma veebisaidile jõuda XAMPP-i kohaliku serveri arendusrežiimis, kuid kõik meie taotlused aadressile http: // localhost suunatakse nüüd aadressile https://www.mysite.com - meie produktsiooni versioon?

Lahenduseks on eelneva kooditüki taaskasutamine, mis rakendab URL-i päringu HTTPS- ja WWW-versiooni, kuid alustage seda kontrollkäigust välistades päringud, mis on adresseeritud localhostile või meie kohalikule IP-aadressile, mis on 127.0.0.1.

Ja ongi kõik, meil on nüüd ilus kooditükk, mis lahendab kõik meie probleemid!

# HTACCESS force HTTPS and force WWW htaccess 
RewriteCond %{HTTP_HOST} !^localhost [NC]
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$
RewriteCond %{HTTP_HOST} !^www\.(.*)$ [OR,NC]
RewriteCond %{https} off
RewriteRule ^(.*)$ https://www.mywebsite.com/$1 [R=301,L]

Suunake HTTP ümber HTTPS-i htaccessile, sunnige WWW-d eemaldama ja lõpetage kaldkriips

Kogu allolevat kooditükki saab HTACCESS-failis kasutada kõigi järgmiste saavutamiseks:

Suuna HTTP üles HTTPS-i, htacces,

Sunnige veebis jõudma veebiserverisse,

Eemaldage lõplik kaldkriips URL-ist.

Muidugi ärge unustage muuta veebisaidi URL-i teie jaoks kehtiva jaoks.

Seda saab kasutada isegi veebisaidi ümbersuunamiseks teisele veebisaidile, muutes lihtsalt sihtkoha URL-id oma teiseks parimaks odavaks veebimajutusveebisaidiks:

#--------------------------------------------------
# Force WWW htaccess : /
#--------------------------------------------------
#### Force HTTPS://WWW and remove trailing / from files ####
## Turn on rewrite engine
RewriteEngine on

# Remove trailing slash from non-filepath urls
RewriteCond %{REQUEST_URI} /(.+)/$
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule ^ https://www.mywebsite.com/%1 [R=301,L]

# Include trailing slash on directory
RewriteCond %{REQUEST_URI} !(.+)/$
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+)$ https://www.mywebsite.com/$1/ [R=301,L]

# HTACCESS force HTTPS and force WWW htaccess
RewriteCond %{HTTP_HOST} !^localhost [NC]
RewriteCond %{REMOTE_ADDR} !^127\.0\.0\.1$
RewriteCond %{HTTP_HOST} !^www\.(.*)$ [OR,NC]
RewriteCond %{https} off
RewriteRule ^(.*)$ https://www.mywebsite.com/$1 [R=301,L]

Sarnased artiklid

Kommentaarid (0)

Jäta kommentaar

Tõsta Ezoiciga reklaamitulusid 50-250%. Google'i sertifitseeritud kirjastamispartner.
Tõsta Ezoiciga reklaamitulusid 50-250%. Google'i sertifitseeritud kirjastamispartner.
 
Tõsta Ezoiciga reklaamitulusid 50-250%. Google'i sertifitseeritud kirjastamispartner.
Tõsta Ezoiciga reklaamitulusid 50-250%. Google'i sertifitseeritud kirjastamispartner.