Wymuszenie przekierowania HTTPS
Po aktualizacji cPanelu do wersji 80, została wprowadzona funkcjonalność,pozwalająca na wymuszenie przekierowania ruchu z użyciem protokołu HTTPS (z certyfikatem),za pomocą kliku kliknięć jesteśmy w stanie je ustawić.
Dzięki tej opcji możliwe jest by w prosty sposób wymusić przekierowanie całego ruchu na swojej stronie z niezabezpieczonego HTTP,
do w pełni zabezpieczonej przez certyfikat SSL wersji HTTPS.
Aby włączyć automatyczne przekierowanie należy:
1. Zalogować się do cPanelu poprzez wpisanie linku w przeglądarce (panel zarządzania serwerem):
https://domena-klienta.pl/cpanel
2. W zakładce „Domeny” wybieramy również moduł „Domeny„:
3. Aby dokonać przekierowania HTTPS dla naszej głownej domeny,należy je uruchomić dla subdomeny odpowiadającej i połączonej z naszą główną domeną (jest to opisane po najechaniu na znak zapytania w dymku). Jeżeli subdomeny są niewidoczne,należy najechać na ikonę „trybiku” i zaznaczyć „pokazywanie” subdomen. Następnie przy konkretnej subdomenie w polu ’Force HTTPS Redirect’ zmienić z Wyłącz na Włącz:
Po wykonaniu wyżej wymienionych kroków automatycznie zmieni nam się przekierowywanie na HTTPS.
W ten sposób zabezpieczymy swoją stronę kilkoma kliknięciami, nie ingerując bezpośrednio w pliki takie jak .htaccess czy bazy danych.
Dzięki tej funkcji mamy pewność, że nie narobimy szkód w plikach konfiguracyjnych oraz że nasze połączenie będzie szyfrowane.
Należy również pamiętać,że owe wymuszenie przekierowania na HTTPS jest zalecane dla CMS’ów które nie mają zautomatyzowanej funkcjonalności przekierowania na połączenie szyfrowania z poiozmu panelu administracyjnego. Dla przykładu WordPress posiada taką funkcjonalność i należy je wykonywać w zapleczu aplikacji. Poniżej poradnik, jak można wykonać takie przekierowanie w WordPress:
- Luka bezpieczeństwa w popularnej wtyczce do WordPessa: WP Super Cache - 18 marca, 2021
- Tworzenie strony www krok po kroku - 23 stycznia, 2020
- Wymuszenie przekierowania HTTPS - 14 listopada, 2019