Zákaz http, povolení pouze https
2 Odpověď
Dobrý den,
ano, dosáhnout toho můžete. Máte-li na svém webhostingu aktivovánu podporu HTTPS a aktivní certifikát (např. Let’s Encrypt), je třeba ještě nastavit HTTPS na webu samotném:
- Většina redakčních systémů má ve svém nastavení adresu, kde přepisujete http na https. Pokud redakční systém nepoužíváte, tento krok přeskočte.
- Přístup přes HTTPS vynutíte úpravou souboru .htaccess ve složce www na webhostingu tím, že na začátek dokumentu, bezprostředně pod existující text RewriteEngine On, vložíte tento kód:
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
Header set Content-Security-Policy "upgrade-insecure-requests;"
Je důležité, aby se tento kód prováděl jako první, proto dbejte na jeho správné umístění.
Více informací k nastavení HTTPS, včetně tipů pro úpravu adres běžných redakčních systémů, najdete v našem článku Základní nastavení HTTPS.
JŠ255861 Vybral nejlepší odpověď