i thing follow doc ajudará você
Blockquote
Apache: Redirecionar http para conexão segura Apache HTTP - forçar conexões HTTPS
Digamos que você tenha um subdomínio do webmail chamado link e gostaria de redirecioná-lo para a conexão segura https, ou seja link .
Isso ajudará você a proteger a privacidade do usuário e informações confidenciais, como nome de usuário e senha, remotamente.
Então, como você configura seu servidor web Apache para impedir que seus sites sejam acessados sem criptografia?
Redirecionar http para a configuração do Apache https
Primeiro, verifique se o Apache está configurado para a conexão HTTPS e se os certificados SSL necessários estão instalados.
Nenhum acesso não SSL, ou seja, apenas aceita conexões https
Agora abra o arquivo httpd.conf ou .htaccess (o mod_rewrite não é obrigatório):
vi httpd.conf
Anexar a seguinte linha:
Redirecionamento permanente / link
Qualquer solicitação feita para o link irá para link
Salve e feche o arquivo. Reinicie o Apache:
/etc/init.d/httpd restart
Esta é a maneira mais fácil de garantir que o usuário normal nunca use o protocolo HTTP de texto simples para enviar dados. Agora, isso dificulta muito mais a detecção de dados confidenciais.
Forçar o login do webmail sobre a sessão SSL https
Portanto, se você deseja forçar os usuários a acessarem o webmail por meio de https, adicione a seguinte configuração ao arquivo .htaccess:
RewriteEngine On
RewriteCond% {HTTPS} desativado
RewriteRule (. *) link {HTTP_HOST}% {REQUEST_URI}
Certifique-se de ter algo a seguir no httpd.conf (suporte a mod_rewrite):
LoadModule rewrite_module modules / mod_rewrite.so
Blockquote