Thứ Năm, 19 tháng 9, 2019

HƯỚNG DẪN CẤU HÌNH WEBSITE TỰ ĐỘNG CHUYỂN TỪ HTTP SANG HTTPS

HƯỚNG DẪN CẤU HÌNH WEBSITE TỰ ĐỘNG CHUYỂN TỪ HTTP SANG HTTPS

Khi bạn cài đặt SSL lên hosting thì bạn có thêm lựa chọn truy cập vào website qua giao thức https chứ không phải là nó sẽ tự động chuyển hẳn sang giao thức https, và việc này phụ thuộc vào máy chủ của bạn.
Để tự động chuyển hướng khi vào http:// sẽ chuyển sang https://. Bạn có thể áp dụng các cách dưới đây:
1. Cấu hình trên Apache 
Bạn có thể dùng file .htaccess vốn luôn được hỗ trợ bởi các máy chủ chạy Apache. Mở file .htaccess và thêm một đoạn mã dưới đây vào file .htaccess 
1
2
3
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L]

2. Cấu hình trên Nginx
Chúng ta mở file cấu hình nginx.conf (hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình cho website trên port 80, sau đó điều chỉnh như sau:
1
2
3
4
5
server {
    listen 80;
    server_name yourdomain.com;
    return 301 https://$server_name$request_uri;
}
Cuối cùng khởi động lại nginx: service nginx restart 
3. Cấu hình trên Tomcat/JBoss
Đầu tiên bạn mở file cấu hình server.xml của Tomcat (thường nằm trong thư mục tomcat/conf) và tìm các đoạn cấu hình cho các port 80 và 443.
Trong phần cấu hình port 80 chỉnh lại như bên dưới:
1 |<Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25"
maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100"
  scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS"
  keyAlias="tomcat" keystoreFile="/usr/local/ssl/keystore/server.jks"
  keystorePass="your_keystore_password" />
2 |<Connector port="80" enableLookups="false" redirectPort="443" />
Tiếp theo đến file cấu hình web.xml của website và thêm vào đoạn sau đây ở cuối file, nhưng trước thẻ </web-app>
1
2
3
4
5
6
7
8
9
10
<!-- SSL settings. Only allow HTTPS access -->
    <security-constraint>
      <web-resource-collection>
          <web-resource-name>Entire Application</web-resource-name>
          <url-pattern>/*</url-pattern>
      </web-resource-collection>
          <user-data-constraint>
          <transport-guarantee>CONFIDENTIAL</transport-guarantee>
          </user-data-constraint>
    </security-constraint>
Sau đó bạn cần khởi động lại Tomcat.
4. Cấu hình trên IIS5 và IIS6
Nguyên tắc cơ bản như sau:
  • Tạo một Website có chức năng Redirect cho domain của bạn trên port 80 (HTTP).
  • Cấu hình Website chính cho domain của bạn chỉ chạy port 443 (HTTPS) và "Require SSL". Không cho Website chính chạy port 80 (HTTP).
  • Dùng chức năng Redirect của IIS để chuyển website trên port 80 (HTTP) về website trên port 443 (HTTPS).
Bạn có thể tham khảo các bước cụ thể như sau:
Bước 1: Từ màn hình IIS Manager, nhấp chuột phải vào Website chính, chọn Properties.
Bước 2: Trong màn hình Properties, chọn tab Directory Security. Trong mục Secure Communications, nhấn nút Edit. Trong màn hình Secure Communications, nhấp chọn mục Require secure channel (SSL). Sau đó nhấn OK.
Bước 3: Chọn tab Website, sau đó xóa port 80 trong mục TCP Port, và kiểm tra lại mục SSL Port cần có giá trị là 443. Sau đó nhấn Apply.
Bước 4: Tạo một website mới và đặt tên là "Website Redirect" trên port 80. Mục Host header nhập vào tên miền của Website chính. Trong mục Website Home Directory bạn chọn 1 thư mục tạm nào đó (tốt nhất là 1 thư mục rỗng). Trong mục Website Access Permissions chọn quyền Read.
Bước 5: Nhấp chuột phải vào Website Redirect và chọn Properties. Sau đó chọn tab Home Directory. Trong mục The content for this resource should come from, chọn mục A redirection to a URL và nhập vào giá trị https://yourdomain.com. Sau đó nhấn Apply.

5. Cấu hình trên IIS7.x
Bước 1: Từ màn hình IIS Manager, chọn website cần cấu hình. Trong khung bên phải chọn SSL Settings. Sau đó đảm bảo không chọn mục Require SSL rồi nhấn Apply.
Bước 2: Tải về và cài đặt module URL Rewrite 2.0 cho IIS7
Bước 3: Sau khi cài đặt thành công module trên, bạn dùng Notepad mở file web.config trong thư mục gốc của website và thêm vào đoạn sau giữa các thẻ <rewrite><rules> và </rules></rewrite> như sau:
1
2
3
4
5
6
<rule name="Redirect to HTTPS" stopProcessing="true">
<match url="(.*)" />
<conditions><add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther" />
</rule>

Sau khi thêm, file web.config sẽ có dạng như sau:
Các kết nối vào website trên HTTP sẽ được tự động chuyển sang HTTPS.
6. Cấu hình trên IIS8.x
Bước 1: Từ màn hình IIS Manager, chọn website cần cấu hình. Trong khung bên phải chọn SSL Settings. Sau đó đảm bảo không chọn mục Require SSL rồi nhấn Apply.
Bước 2: Tải về và cài đặt module URL Rewrite 2.0 cho IIS8
Bước 3: Sau khi cài đặt thành công module trên, mở màn hình IIS Manager và chọn Website cần cấu hình. Trong khung bên phải, nhấp đúp vào mục URL Rewrite. Sau đó chọn mục Add Rule và cấu hình như sau:
NAME
       Select: Blank Rule
       Name: http to https
       Match URL – Requested URL: Matches the Pattern
       Match URL – Using: Regular Expression
       Pattern: (.*)

CONDITIONS
       Conditions: Add
       Condition Input: {HTTPS}
       Check if input string: Matches the Pattern
       Pattern: ^OFF$
       Nhấn OK

ACTION
      Action type: Redirect
      Redirect URL: https://{HTTP_HOST}/{R:1}
      Redirect type: See Other (303)
      Nhấn Apply
Lưu ý: Nếu bạn muốn hỗ trợ redirect cả sub folder thì chỉnh như sau:
CONDITIONS
     Conditions: Add
     Condition Input: {HTTPS}
     Check if input string: Matches the Pattern
     Pattern: off
     Nhấn OK

ACTION
      Action type: Redirect
      Redirect URL: https://{HTTP_HOST}/{R:1}
      Redirect type: Permanent (301)
      Nhấn Apply
Các kết nối vào website trên HTTP sẽ được tự động chuyển sang HTTPS.

Hướng dẫn cấu hình chuyển hướng từ http sang https trên IIS 8 và IIS 10

Sau khi cài đặt một chứng chỉ SSL hoàn tất lên Hosting hoặc web server, bạn chỉ có thể truy cập vào website với giao thức bảo mật https thông qua đường dẫn dạng: https://domain.tld.
Một website được kích hoạt chứng chỉ SSL trên IIS server trong môi trường Windows Server cũng không ngoại lệ. Trong nội dung bài viết này, tôi sẽ hướng dẫn bạn cấu hình tự động chuyển hướng từ giao thức http sang https trên IIS server.

Chuẩn bị

  • Cloud Server dùng Windows Server 2012 hoặc 2016 đã cài đặt sẵn IIS webserver.
  • Chứng chỉ SSL đã được kích hoạt thành công trên một website.

Cài đặt “URL rewrite” module

Bạn có thể tải về tập tin cài đặt “URL rewrite” module tại trang chủ: https://www.iis.net/downloads/microsoft/url-rewrite
Sau khi tải về, bạn thực hiện một số bước đơn giản để cài đặt “URL rewrite” module từ tập tin urlrewrite2.exe

Cấu hình

Đầu tiên, bạn mở “IIS manager” console, chọn tên miền website cần cấu hình chuyển hướng và nháy đúp vào biểu tượng “URL Rewrite
Tiếp theo, bạn nhấp chọn vào “Add Rule(s)” tại trình đơn Actions bên phải
Chọn “Blank Rule” trong mục “Inbound rules”, và nhấn “OK”
Tại giao diện “Edit Inbound Rules“, bạn nhập vào những trường thông tin sau:
  • Name: Tên của Inbound Rule (có thể đặt tùy ý, đảm bảo ngắn gọn, dễ nhớ)
  • Requested URL: chọn “Matches the Pattern”
  • Using: chọn “Regular Expressions”
  • Pattern: nhập vào giá trị “(.*)
Tiếp theo, trong mục “Conditions“, chọn “Mathch All” bên dưới trình đơn “Logical Grouping” và nhấp chọn “Add“.
Trong cửa sổ “Edit Conditions“, bạn thực hiện nhập và chọn những nội dung sau:
  • Condition input: nhập vào “{HTTPS}
  • Check if input string: chọn “Matches the Pattern
  • Pattern: nhập vào “^OFF$
Bước kế tiếp, trong mục “Action“, bạn nhập và chọn những nội dung sau:
  • Action types: chọn “Redirect
  • Redirect URL: “https://{HTTP_HOST}/{R:1}
  • Tích vào tùy chọn “Append query string”.
  • Redirect type: bạn có thể tùy chọn một trong các kiểu chuyển hướng được cung cấp sẵn, ví dụ: Permanent (301).
Cuối cùng, bạn nhấp chọn “Apply” từ trình đơn “Actions” bên phải màn hình để lưu lại các thiết lập và mở trình duyệt truy cập vào website bằng đường dẫn với giao thức http thông thường để kiểm tra kết quả chuyển hướng.
Chúc bạn thực hiện thành công!

Không có nhận xét nào:

Đăng nhận xét