GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Jak povolit a vynutit HTTPS s Plesk

Následující kroky vás provedou vším nezbytným k zajištění dokonalého fungování vašeho webu přes HTTPS / SSL / TLS.

1. Nainstalujte a aktivujte certifikát SSL

Existují dvě možnosti:

  1. Nejjednodušší a nejlevnější (zdarma!) možností je použití Let’s Encrypt.
  2. Můžete také postupovat podle našeho průvodce a zakoupit a nainstalovat komerční certifikát.

Poznámka:Pokud jste u nás hostováni, ve výchozím nastavení povolujeme HTTPS a možná jste již měli automaticky nainstalovaný certifikát Let's Encrypt.

2. Aktualizujte konfiguraci své webové aplikace

Pokud používáte webovou aplikaci, jako je WordPress nebo Magento, ujistěte se, že jste v jejím nastavení změnili jakoukoli možnost, abyste nejprve povolili HTTPS. Zde je návod, jak to udělat:

  1. Přihlaste se do Plesk
  2. Ve Plesku klikněte jedním kliknutím na webové aplikace nebo Installatron
  3. Klikněte na ikonu klíče vedle webové aplikace nainstalované v doméně, pro kterou povolujete HTTPS.
  4. Vyberte kartu Upřesnit
  5. Hledejte pole, které obsahuje adresu URL vašeho webu, a změňte jej na hodnotu začínající https. Pokud tuto možnost nevidíte, podívejte se místo toho na kartu Soubory a tabulky.
  6. Stisknutím tlačítka v dolní části stránky uložíte změny.

Pokud svou aplikaci nevidíte ve webových aplikacích na jedno kliknutí (Installatron), zde je postup, jak ji importovat. Po úspěšném importu pokračujte výše uvedenými kroky.

3. Jak vynutit HTTPS

Ujistěte se, že jste vybrali pouze JEDNU z níže uvedených možností , jinak skončíte se smyčkou přesměrování, která vede k interním chybám serveru. Důrazně se doporučuje možnost 1.

Možnost A:Použijte Plesk 17+ k vynucení HTTPS

Plesk (Onyx/17+) přichází s možností vynutit povolení HTTPS jednoduše zaškrtnutím políčka. Všechny naše sdílené servery nyní používají Onyx, takže můžete tuto funkci využít! Jednoduše:

  • Přihlaste se do Plesk
  • Pod doménou, pro kterou chcete povolit HTTPS, vyberte možnost Nastavení hostování
  • Podívejte se do záhlaví „Security“ a zaškrtněte políčko, které říká:Trvalé přesměrování 301 pro SEO z HTTP na HTTPS.

Možnost B:Použijte PHP k vynucení HTTPS

Na začátku vašeho PHP souboru (více než pravděpodobně v index.php) zadejte toto:

if($_SERVER["HTTPS"] != "on"){
  header("Location: https://" . $_SERVER["HTTP_HOST"] . $_SERVER["REQUEST_URI"]);
  exit();
}

Možnost C:Použijte Apache k vynucení HTTPS

Pokud nepoužíváte přímý režim nginx/php-fpm , pak můžete jednoduše použít soubor .htaccess k vynucení https. Vytvořte soubor s názvem .htaccess (pokud ještě neexistuje) ve vašem webovém kořenovém adresáři a poté do něj zadejte následující:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Možnost D:Použijte Nginx k vynucení HTTPS (pouze VPS)

Pokud máte přístup správce na váš webový server (tj.:pokud máte dedikovaný server nebo virtuální server), můžete tuto změnu provést pomocí vlastní konfigurace nginx. Zde je postup:

  1. Přihlaste se do Plesk pomocí účtu root nebo administrátora
  2. Přejděte do nastavení domény a zvolte tlačítko „Nastavení Apache &nginx“
  3. Do pole „Další direktivy nginx“ (viditelné pouze při přihlášení s oprávněními správce) zadejte toto:

if ($scheme != "https") {
rewrite ^ https://$host$uri permanent;
}

Uložte svá nastavení a měli byste najít všechny požadavky přesměrovávat na https.

4. Obnovte mezipaměti a aktualizujte svůj obsah, aby se načítal přes https

Prostředky jiné než HTTPS byly často skutečně změněny, ale vaše mezipaměť nebyla aktualizována ani na straně serveru, ani v prohlížeči. Chcete-li tento problém vyřešit, vymažte mezipaměť webu (tj.:WP Super Cache, WP Rocket, W3 Total Cache atd.), poté vymažte mezipaměť prohlížeče .

Pokud se vám stále zobrazuje, že se ne všechny zdroje vašeho webu načítají bezpečně, přečtěte si zde, kde se dozvíte, jak ručně upravit obsah tak, aby používal adresy URL https, nebo jak nainstalovat plugin, který tyto adresy URL pomůže nahradit.

Pokud používáte CMS, který není WordPress, zkontrolujte jeho konfigurační soubory nebo nastavení a najděte umístění, kde je nakonfigurováno použití http ://yoursite.com a nahraďte jej řetězcem https ://vasestranky.com

Odstraňování problémů

Pokud po dokončení výše uvedených kroků (znovu:ujistěte se, že jste vymazali mezipaměť), stále nevidíte zelený zámek/bar ve vašem prohlížeči při návštěvě webu nebo váš prohlížeč ukazuje, že web není bezpečný, části stránky nejsou zabezpečené nebo poskytují upozornění na smíšený obsah, je to proto, že váš prohlížeč stále vidí některé zdroje na HTTP a ne HTTPS. Nejlepší způsob, jak zjistit, které soubory způsobují problémy, je použít webový inspektor vašeho prohlížeče konzolový nástroj.

Pomohl vám tento průvodce? Chcete další skvělou pomoc s WordPress a obecnou pomoc s webem? Zvažte přepnutí hostování vašeho webu na Websavers! Můžete vyzkoušet náš sdílený hosting nebo kanadský hostingový plán VPS.


Plesk

  1. Jak povolit Nginx s PHP-FPM na Plesk

  2. Jak vynutit SSL na webu

  3. Jak získat bezplatný certifikát SSL s SSL It! a Let's Encrypt na Plesku

  1. Jak vytvořit a obnovit zálohu v Plesku

  2. Jak povolit protokol HTTPS s Apache 2 na Ubuntu 20.04

  3. Jak nainstalovat JBoss AS 7 s SSL na Linuxu (Povolit HTTPS SSL na JBoss)

  1. Jak se přihlásit a odhlásit z Plesku

  2. Jak zálohovat a obnovit weby v Plesku

  3. Jak zálohovat a obnovovat databáze v Plesku