Cấu hình tự động chuyển từ HTTP sang HTTPS

Nguyễn Thành Luân 4 phút đọc

Sau khi hoàn tất quá trình đăng ký, cũng như cài đặt SSL (CRT) lên server hoặc các phần mềm quản trị web server. Việc chứng thực SSL của website hầu như đã hoàn chỉnh, bạn đã có thể kiểm tra việc chứng thực hoặc truy cập website bằng giao thức https.

Để hoàn tất bước cuối cùng, cấu hình để website tự động truy cập thông qua giao thức https, bạn vui lòng tham khảo thêm hướng dẫn cấu hình từ Video và bài viết dưới đây:

I. Cấu hình chuyển hướng sang https trên Linux (bao gồm cấu hình trên server linux và một số mã nguồn php thông dụng).

Cấu hình trên Litespeed + Apache

Bạn có thể dùng file .htaccess vốn luôn được hỗ trợ bởi các máy chủ chạy Apache và Litespeed. Mở file .htaccess và tìm đoạn sau:

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>

Cấu hình trên Nginx

Chúng ta mở file cấu hình nginx.conf (hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình cho website trên port 80, sau đó điều chỉnh như sau:

server {

listen 80;

server_name yourdomain.com;

return 301 https://$server_name$request_uri;

}

Cuối cùng khởi động lại nginx: service nginx restart

Cấu hình trên Tomcat/JBoss

Đầu tiên bạn mở file cấu hình server.xml của Tomcat (thường nằm trong thư mục tomcat/conf) và tìm các đoạn cấu hình cho các port 80 và 443.

Trong phần cấu hình port 80 chỉnh lại như bên dưới:

    <Connector port="80" enableLookups="false" redirectPort="443" />
    <Connector
       protocol="org.apache.coyote.http11.Http11AprProtocol"
       port="443" maxThreads="200"
       scheme="https" secure="true" SSLEnabled="true"
       SSLCertificateFile="C:Program FilesApache Software FoundationTomcat 9.0sslcer.crt" #đường dẫn đến SSL
       SSLCertificateKeyFile="C:Program FilesApache Software FoundationTomcat 9.0sslkey.key" Đường dẫn đến Key
       SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/

Sau đó bạn cần khởi động lại Tomcat.

Nếu Tomcat báo lỗi port 443 không hoạt động: requires the APR/native library which is not available. Nguyên nhân do thiếu APR native library bạn cần phải cài đặt thư viện này cho Tomcat để xử lý lỗi.

II. Cấu hình chuyển hướng sang https trên Windows (bao gồm cấu hình trên IIS các phiên bản).

Cấu hình chung

Đầu tiên chúng ta khởi động Internet Information Services (IIS) Manager, tìm đến website cần cấu hình. Trong khung HOME của website bạn >>> double click SSL Settings >>> bật Client Certificates = Accept >>> Apply.

Lưu ý:

+ Không chọn cấu hình Require SSL

+ Nếu cấu hình chọn Accept dẫn đến website truy cập xuất hiện lỗi 403 – Forbidden: Access is denied khi truy cập thử https://domain.com thì hãy chọn lại Ignore

Tiếp theo là cài đặt module URL Rewrite 2.0, bạn có thể download trực tiếp module này từ các link mà Microsoft cung cấp như sau:

+ Phiên bản 64 bit cho IIS8 >>>link tải: go.microsoft.com/?linkid=9722532

+ Phiên bản 32 bit cho IIS8 >>>link tải: go.microsoft.com/?linkid=9722533

Cấu hình trên IIS 8.x

Sau khi cài đặt thành công cũng trong khung HOME của website cần cấu hình bạn double click URL Rewrite >>> Add Rule >>> Inbound Rule >>> Blank Rule >>> cấu hình như sau:

NAME : http to https

MATCH URL :

+ Requested URL: Matches the Pattern

+ Using: Regular Expression

+ Pattern: (.*)

CONDITIONS >>> Add

+ Condition Input: {HTTPS}

+ Check if input string: Matches the Pattern

+ Pattern: ^OFF$

+ Nhấn OK

ACTION

+ Action type: Redirect

+ Redirect URL: https://{HTTP_HOST}/{R:1}

+ Redirect type: (301)

+ Nhấn Apply