1. Etusivu
  2. Sivujen ssl-suojaus
  3. Vierailijan ohjaus SSL-suojattuun sivustoon

Vierailijan ohjaus SSL-suojattuun sivustoon

Jos sivustosi on jo ssl-suojattu ja haluat ohjata liikenteen aina suojattuun versioon, voit tehdä sen luomalla .htaccess -tiedoston sivustosi juurikansioon (website), tai jos tiedosto on jo olemassa, lisätä sen alkuun seuraavat rivit:

RewriteCond %{SERVER_PORT} ^80$
RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Määritykset tunnistavat kaikki 80-porttiin tehdyt hakupyynnöt (salaamaton liikenne) ja ohjaavat selaimen https-versioon sivustosta eli salattuun.

Jos haluat vielä tehostaa suojausta, voit lisätä edellämainittujen lisäksi seuraavan rivin:

Header set Strict-Transport-Security "max-age=31536000" env=HTTPS

Tämä aikaansaa sen, että vierailijan selain ei enää jatkossa edes yritä hakea sivustoltasi mitään suojaamattomasti.

 

Päivitetty 26.10.2017

Asiaan liittyvät ohjeet