Copyright© Mat Bao Company. All Reserved.
Sử dụng nội dung ở trang này và dịch vụ tại Mắt Bão có nghĩa là bạn đồng ý với Thỏa thuận sử dụng và Chính sách bảo mật của chúng tôi.
Công ty cổ phần Mắt Bão - Giấy phép kinh doanh số: 0302712571 cấp ngày 04/09/2002 bởi Sở Kế Hoạch và Đầu Tư Tp. Hồ Chí Minh.
Giấy phép cung cấp dịch vụ Viễn thông số 247/GP-CVT cấp ngày 08 tháng 05 năm 2018.
Cấu hình tự động chuyển từ HTTP sang HTTPS
Sau khi hoàn tất quá trình đăng ký, cũng như cài đặt SSL (CRT) lên server hoặc các phần mềm quản trị web server. Việc chứng thực SSL của website hầu như đã hoàn chỉnh, bạn đã có thể kiểm tra việc chứng thực hoặc truy cập website bằng giao thức https.
Để hoàn tất bước cuối cùng, cấu hình để website tự động truy cập thông qua giao thức https, bạn vui lòng tham khảo thêm hướng dẫn cấu hình từ Video và bài viết dưới đây:
I. Cấu hình chuyển hướng sang https trên Linux (bao gồm cấu hình trên server linux và một số mã nguồn php thông dụng).
Cấu hình trên Litespeed + Apache
Bạn có thể dùng file .htaccess vốn luôn được hỗ trợ bởi các máy chủ chạy Apache và Litespeed. Mở file .htaccess và tìm đoạn sau:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Cấu hình trên Nginx
Chúng ta mở file cấu hình nginx.conf (hoặc /etc/nginx/sites-enabled/domain.conf) và tìm đoạn cấu hình cho website trên port 80, sau đó điều chỉnh như sau:
server {
listen 80;
server_name yourdomain.com;
return 301 https://$server_name$request_uri;
}
Cuối cùng khởi động lại nginx: service nginx restart
Cấu hình trên Tomcat/JBoss
Đầu tiên bạn mở file cấu hình server.xml của Tomcat (thường nằm trong thư mục tomcat/conf) và tìm các đoạn cấu hình cho các port 80 và 443.
Trong phần cấu hình port 80 chỉnh lại như bên dưới:
<Connector port="80" enableLookups="false" redirectPort="443" />
<Connector
protocol="org.apache.coyote.http11.Http11AprProtocol"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="C:Program FilesApache Software FoundationTomcat 9.0sslcer.crt" #đường dẫn đến SSL
SSLCertificateKeyFile="C:Program FilesApache Software FoundationTomcat 9.0sslkey.key" Đường dẫn đến Key
SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/
Sau đó bạn cần khởi động lại Tomcat.
Nếu Tomcat báo lỗi port 443 không hoạt động: requires the APR/native library which is not available. Nguyên nhân do thiếu APR native library bạn cần phải cài đặt thư viện này cho Tomcat để xử lý lỗi.
II. Cấu hình chuyển hướng sang https trên Windows (bao gồm cấu hình trên IIS các phiên bản).
Cấu hình chung
Đầu tiên chúng ta khởi động Internet Information Services (IIS) Manager, tìm đến website cần cấu hình. Trong khung HOME của website bạn >>> double click SSL Settings >>> bật Client Certificates = Accept >>> Apply.
Lưu ý:
+ Không chọn cấu hình Require SSL
+ Nếu cấu hình chọn Accept dẫn đến website truy cập xuất hiện lỗi “403 – Forbidden: Access is denied“ khi truy cập thử https://domain.com thì hãy chọn lại Ignore
Tiếp theo là cài đặt module URL Rewrite 2.0, bạn có thể download trực tiếp module này từ các link mà Microsoft cung cấp như sau:
+ Phiên bản 64 bit cho IIS8 >>>link tải: go.microsoft.com/?linkid=9722532
+ Phiên bản 32 bit cho IIS8 >>>link tải: go.microsoft.com/?linkid=9722533
Cấu hình trên IIS 8.x
Sau khi cài đặt thành công cũng trong khung HOME của website cần cấu hình bạn double click URL Rewrite >>> Add Rule >>> Inbound Rule >>> Blank Rule >>> cấu hình như sau:
NAME : http to https
MATCH URL :
+ Requested URL: Matches the Pattern
+ Using: Regular Expression
+ Pattern: (.*)
CONDITIONS >>> Add
+ Condition Input: {HTTPS}
+ Check if input string: Matches the Pattern
+ Pattern: ^OFF$
+ Nhấn OK
ACTION
+ Action type: Redirect
+ Redirect URL: https://{HTTP_HOST}/{R:1}
+ Redirect type: (301)
+ Nhấn Apply