Bảo mật trang web là một nhu cầu không thể tránh khỏi đối với bất kỳ doanh nghiệp nào, vì người dùng sẽ trải nghiệm môi trường an toàn trên trang web. Nhiều trang web chạy với cả hai phiên bản HTTP và HTTPS có thể gây ra cảnh báo SSL và lôi kéo tin tặc xâm phạm trang web. Bạn nên buộc kết nối SSL trên toàn bộ trang web của mình và đảm bảo rằng người dùng web đang duyệt trang web của bạn qua kênh bảo mật HTTPS.
Để chuyển hướng trang web từ HTTP sang HTTPS, bạn cần chứa mã sau bằng các tệp .htaccess hoặc web.config phụ thuộc vào máy chủ bạn sử dụng.
Linux & cPanel – Redirect sang HTTPS bằng .htaccess
Bạn cần đặt mã bên dưới vào tệp .htaccess trong cPanel trên máy chủ chạy hệ điều hành Linux của bạn. Mã này buộc người dùng chuyển hướng đến kết nối HTTPS.
RewriteCond %{HTTPS} !on [OR]
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule (.*) https://www.domainname.com%{REQUEST_URI} [L,R=301]Windows & Plesk – Chuyển HTTP sang HTTPS bằng web.config
Bạn nên sử dụng mã sau bằng web.config trong bảng điều khiển Plesk trên máy chủ chạy hệ điều hành Windows của bạn để chuyển hướng lưu lượng truy cập web trên trang web bảo mật HTTPS.
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" redirectType="Permanent" url="https://{HTTP_HOST}/{R:1}" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>