کد htaccess برای HTTPS
اگر به تازگی گواهینامه SSL روی سایت خود نصب کردید و یا تنظیمات باز شدن سایت با https را فعال کردید، برای اینکه تمامی کاربران سایت را مجبور کنید تا از نشانی SSL دار برای اتصال به سایت استفاده کنند، باید از کد htaccess برای HTTPS استفاده کنید. این کار مزیت هایی دارد که در ادامه خدمت شما عرض خواهد شد.
کد htaccess برای HTTPS
این کد را در سند htaccess. در ریشه هاست خود قرار دهید:
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
اگر یک چنین سندی را نمیبینید، حتما ابتدا نمایش فایل های مخفی را در File Manager (در سی پنل) فعال کنید.
اگر از قبل یک چنین سندی نیست، آن را با دستور New File ایجاد نمایید. حتما در ابتدای آن یک نقطه بگذارید که در لینوکس این اسناد به صورت مخفی در نظر گرفته میشوند.
چه با استفاده از FTP و چه File Manager قادرید این سند را بسازید و یا ویرایشش کنید.
مزیت های کد HTTPS در htaccess.
- امنیت کامل سایت و کاربران آن
- جلوگیری از بروز خطای محتوای تکراری برای موتورهای جستجو؛ مخصوصاً برای گوگل
- جلوگیری از سردرگم شدن کاربران سایت
نکات مهم راجع به سند htaccess.
نکته ۱ :در برخی از مواقع ممکن است در کنار دیگر کدهای موجود در سند htaccess ، کد htaccess برای HTTPS کار نکند. در این حالت باید جایگاه آن را در بین خطوط کدهای htaccess تغییر دهید. مثلا اگر قبلا در بالاترین قسمت سند بود، آن را به پایین ترین قسمت سند منتقل کنید.
نکته ۲ : سند htaccess یک سند بسیار حساس است. پس اگر خطایی در آن وجود داشته باشد، ممکن است کل سایت شما از دسترس خارج گردد. پس حتما یک نسخهٔ پشتیبان از آن در جایی تهیه کنید که اگر مشکلی برای نسخه اصلی پیش آمد، بتوانید تمامی کارها را به حالت اولیهٔ خود برگردانید.