Você controla isso em qualquer servidor da web que você usa. Você vai querer redirecionar 301 para o seu site HTTPS.
Você controla isso em qualquer servidor da web que você usa. Você vai querer redirecionar 301 para o seu site HTTPS.
Você pode restringir conexões ao seu site para exigir HTTPS, usando a diretiva mod_ssl
This directive forbids access unless HTTP over SSL (that is HTTPS) is enabled for the current connection. It is very handy inside the SSL-enabled virtual host or directories as a defense against configuration errors that expose data that should be protected. When this directive is present, all requests that do not use SSL are denied.
A entrada da FAQ que você mencionou discute a configuração do seu site para oferecer suporte a SSL, a diretiva SSLRequireSSL é o que você usaria para especificar restrições por todo o site (ou o específico Alias / Diretórios em seu site.
Você pode redirecionar http://example.com/
para https://example.com/
, mas isso significa que o HTTP de texto não criptografado ainda está sendo usado apenas para enviar o Redirecionamento HTTP .
Isso expõe o usuário a ataques por ferramentas como sslstrip , a menos que ele verifique cuidadosamente todas as vezes que o domínio é realmente https://example.com
, não http://example.com/
, não https://examp1e.com
, não https://(insert non-Latin homoglyphs here).com
...
Nesse caso, você realmente quer usar a Segurança de transporte restrita HTTP :
HTTP Strict Transport Security (HSTS) is a proposed web security policy mechanism where a web server declares that complying user agents (such as a web browser) are to interact with it using secure connections only (such as HTTPS).
Tags openbsd