3
私のすべてのhttpページをhttpsにリダイレクトする方法に疑問があります。この変更を行うために推奨される方法です何HTTPリクエストをHTTPSにリダイレクトするための推奨方法
とApacheが私を説明することができthis way
誰でもで行うことを言う:
私はこのreplyでのように書き換えを行うことを教えて誰かがいることを見にきました
A
答えて
3
HTTPをhttpsにリダイレクトする唯一の安全な方法は、プリロードオプションを使用してHSTS(Header Strict-Transport-Security)を使用することです。
apacheリダイレクトは、攻撃者が傍受して書き換えることができるため、安全ではありません。 HTTPS応答で
<VirtualHost *:80>
ServerName www.example.com
Redirect "/" "https://www.example.com/"
</VirtualHost>
:残念ながら、HSTSをプリロードしていないか、古いブラウザやブラウザのために、それはあなたの唯一のオプションです
<VirtualHost *:443>
# Use HTTP Strict Transport Security to force client to use secure connections only
# Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
Header always set Strict-Transport-Security "max-age=31536000"
# Further Configuration goes here
[...]
</VirtualHost>
あるいは、 .htaccessを使用して:
# Redirect if http
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# set header if https
# Header set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" env=HTTPS
Header set Strict-Transport-Security "max-age=31536000" env=HTTPS
ザ・ヘッダー厳格-トランスポートセキュリティ(HSTS)は2つの効果があります訪問者のために
- を、それがすべて(1年だけのためにそのドメインとすべてのサブドメインにHTTPSを使用するようにブラウザに指示しますHTTPリクエストは、ネットワークとのやりとりなしでhttps要求として書き換えられます)
- ブラウザベンダーの場合、 'preload'キーワードを使用すると、Webサイトをソースコードにプリロードすることができます。それで、最初の安全でない要求を避けることができます。ブラウザーは、Webサイトがhttpsにコミットしていることを既に知っています。コメントで
HSTSさ: HSTS +プリロードがバックロールバックすることはできません、それは安全保障にコミット決定的だと注意(攻撃者があまりにもそれを削除することはできませんが、それはそれの強さです)最も安全な1が、ロールバックすることはできません。
- 厳格-トランスポートセキュリティ「MAX-年齢= 31536000; includeSubDomains;プリロード」ではないコメントで
HSTSは、最初の理由はあまり安全です接続はまだinseであることができます
- 厳格-トランスポートセキュリティ "MAX-年齢= 31536000"
HSTSがSSLTrip
SEOへの影響に対する唯一の信頼できる保護である:治療法、およびサブドメインを保護していない場合ウェブサイトはすでにすべてのhttpウェブページをhttpsにリダイレクトしており、そのヘッダーには否定的な(そして肯定的な)影響はありません。
0
012リダイレクト/etc/apache2/sites-available/yoursite.conf
にちょうどドキュメントルート下または上に追加します。
+0
その答えは正しいが、不完全です:HSTSなしでは、Apacheのリダイレクトは常に安全ではありません。 – Tom
関連する問題
- 1. すべてのHTTPリクエストをマゼンタのHTTPSにリダイレクトする方法
- 2. 推奨方法
- 3. レールはサンプルデータを追加するための推奨方法
- 4. Paper.jsでクラスを拡張するための推奨方法
- 5. Websocket APIを文書化するための推奨方法
- 6. HTTPリクエストを行う監視サービスを作成するための推奨される言語
- 7. httpをgrailsのhttpsにリダイレクト
- 8. httpリクエストをmailtoリクエストにリダイレクト
- 9. magento https/httpリダイレクト
- 10. JBoss ASにWARをデプロイするための推奨される方法4.2.3
- 11. IIS6 - HTTPSへのHTTPリダイレクト - httpでの認証を無効にする方法
- 12. asp.netで301リダイレクトするのに推奨される方法は何ですか?
- 13. .htaccess https urlをhttpにリダイレクト
- 14. 集約エンティティを作成するための推奨された方法
- 15. ビューからセッションオブジェクトにアクセスするための推奨される方法
- 16. パイプラインでベースラインを推奨する方法
- 17. HTML/PHPで変数を渡すために推奨される方法は?
- 18. HTTPブックの推奨ですか?
- 19. APIを保護するための推奨される方法/認証エンジン
- 20. AJAXアプリケーションを設計するための推奨される方法
- 21. プレゼンテーションクラスでRailsビューヘルパーを使用するための推奨される方法
- 22. ウェブサービスを保護するための推奨される方法は?
- 23. Androidでアニメーションを作成するための推奨される方法
- 24. モジュラーCアプリケーションを作成するための推奨方法は何ですか?
- 25. レールでレコードを見つけるために推奨される方法
- 26. 複数のドメインでDjango Fast CGIを設定するための推奨方法
- 27. C#データベースアクセスのための推奨事項
- 28. linux hostingのための推奨事項
- 29. 開発のための推奨アンドロイド版?
- 30. マインド推奨のためのメモリ内データベース
これらの変更をどこで行う必要があるか教えてください。 – Overnet
@Overnet私は答えを更新しました。 – Tom
Tomにはありがたいですが、問題は今directadminインターフェイスのポート80,433にこの行を入れる方法です:( – Overnet