HTTP -> HTTPS a správné.htaccess

19. 5. 2018 13:06:16

Rád bych se zeptal na přesměrování http na https. Na hostingu tele3.cz jsem použil Let's Encrypt SSL certifikát. Můj .htaccess vypadá takto a nevím zda jsem vše nastavil správně. Budu rád za opravy.

Budu rád za jakoukoli pomoc či případné vysvětlení. Děkuji

19. 5. 2018 13:06:16

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346526

Shopines

(32 hodnocení)

19. 5. 2018 13:17:31

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}

19. 5. 2018 13:17:31

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346525

ghostik

(21 hodnocení)

19. 5. 2018 13:22:31

ja pouzivam:

RewriteCond %{HTTPS} off

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

(pred tim mam jeste presmerovani z nonwww na www verzi domeny)

19. 5. 2018 13:22:31

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346524

Václav Dušek

(77 hodnocení)

19. 5. 2018 13:37:38

Pouzivam:

19. 5. 2018 13:37:38

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346523

VOSICKA

(13 hodnocení)

19. 5. 2018 14:37:26

Mohl by mi někdo z vás kdo posílal příklady uvést co je na mém zápisu špatně a proč? Všiml jsem si na webu mnoho jiných verzí a tak by mě zajímalo v čem je rozdíl mezi mým zápisem a uvedenými jinými příklady.

Děkuji

19. 5. 2018 14:37:26

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346522

node

(5 hodnocení)

19. 5. 2018 15:21:24

ser na stupidny htaccess a letsencrypt a nahod si cloudflare :) 100x lahsie na implementaciu aj spravu + nie si viazany na svoj hosting a mozes si zmenit dns kedy a kam chces.

19. 5. 2018 15:21:24

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346521

Formal

(16 hodnocení)

19. 5. 2018 16:18:10

Napsal node;1463770
ser na stupidny htaccess a letsencrypt a nahod si cloudflare :) 100x lahsie na implementaciu aj spravu + nie si viazany na svoj hosting a mozes si zmenit dns kedy a kam chces.

Co má ochrana před DDoS útoky společného s HTTPS?

19. 5. 2018 16:18:10

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346520

Vladimír Smitka

(4 hodnocení)

19. 5. 2018 17:57:34

Napsal Formal;1463780
Co má ochrana před DDoS útoky společného s HTTPS?

Cloudflare dokáže dělat SSL offloading, kdy provoz od návštěvníka k CF je šifrovaný a mezi CF a serverem nemusí - Flexible SSL. Nicméně to není ideální řešení a někdy vyžaduje drobnou úpravu aplikace. O trochu lepší je použít alespoň selfsigned certifikát na serveru, aby byl provoz stále šifrovaný.

Jednotlivé zápisy přesměrování liší především svou univerzálností, nelze říci, že je některý vyloženě špatný.

Já používám univerzální: https://u.lynt.cz/htaccess#file-htaccess-examples-L117

Tvůj zápis (pokud čtu dobře) neprovede přesměrování, když v doméně není www. Dále %1 se ti v budoucnu může rozbít, když přidáš další na začátek bloku RewriteCond. Pokud se před server předřadí reverzní proxy, tak přesměrování nemusí fungovat (musí se zkoumat hlavička X-Forwarded-Proto). Pokud má původní dotaz nějaké parametry za ? a rewrite by vedl také na stránku s parametry, tak se ty původní nepřenesou (QSA). Pokud by v parametrech byly nějaké speciální znaky (typicky třeba pro oauth), tak se rozbijou kvůli escapování (NE). V některých zápisech se používá test na hodnotu off v %{HTTPS}, staré verze Apache tam však nedávaly on/off, tak je lepší testovat != on - ale dnes by to už nemělo být potřeba.

19. 5. 2018 17:57:34

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346519

VOSICKA

(13 hodnocení)

19. 5. 2018 21:01:17

Vysvětlí mi někdo rozdíl funkcí v těchto dvou kódech:

Ten první mám na webu ale nenastavoval jsem to já a ten druhý tu napsal Shopines.. Jde mi o to jestli ten můj zápis je špatný a proč? Děkuji

19. 5. 2018 21:01:17

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346518

Vladimír Smitka

(4 hodnocení)

19. 5. 2018 22:35:52

... nelze říci, že je ... špatný.

%1 se ti v budoucnu může rozbít, když přidáš další na začátek bloku RewriteCond.

%1 = použije se výraz co aktivoval první RewriteCond = v tvém případě jméno domény = %{HTTP_HOST} (víceméně)

$1 = použije se první skupiny aktivovaného reguláru v RewriteRule = v tvém případě ^(.*)$ - cesta od začátku (^) do konce ($) = celá cesta za doménou = %{REQUEST_URI}

19. 5. 2018 22:35:52

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346517

VOSICKA

(13 hodnocení)

20. 5. 2018 15:57:32

Smitka - takže v podstatě je to to stejné jestli jsem to dobře pochopil akorát v jiném zápisu ne?

Je tedy lepší nechat ten zápis jak je nebo ho změnit na ten druhý?

Děkuji

20. 5. 2018 15:57:32

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346516

Vladimír Smitka

(4 hodnocení)

20. 5. 2018 18:05:30

Ve výsledku není prakticky rozdíl. Liší se tím, jak jsou náchylné na budoucí rozbití při úpravách a v čitelnosti. Já osobně přidávám test hlavičky X-Forwarded-Proto a do parametrů NE, ale pokud současný způsob funguje, tak je to jedno.

20. 5. 2018 18:05:30

https://webtrh.cz/diskuse/http-https-a-spravne-htaccess/#reply1346515

Pro odpověď se přihlašte.

Přihlásit