Apache - HTTP naar HTTPS redirecten

Volg onderstaande stappen om de Apache website te configureren zodat hij helemaal in HTTPS wordt geladen. Lees eerst de achtergrond informatie in Beveilig de hele website met SSL

Redirect via mod_alias

Wanneer het mogelijk is om de configuratie van Apache zelf aan te passen, dan kun je in de Virtualhost de onderstaande regel opnemen, om al het verkeer door te sturen naar de HTTPS variant van de site.

 Redirect permanent "/" "https://www.example.com/"

Configureren HTTPS per website

Als het niet mogelijk is om de webserver configuratie direct aan te passen, kun je gebruik maken van de mod_rewrite module, om alle URL's te kunnen herschrijven naar de HTTPS versie. De module is te activeren door het toevoegen van de onderstaande regel aan de httpd.conf, mocht dat nog niet zijn gedaan:

LoadModule rewrite_module modules/mod_rewrite.so

Geef na het inschakelen van de mod_rewrite module per website op dat het .htaccess file de serverconfiguratie mag overschrijven. Dit kan door het toevoegen van de regel AllowOverride All aan het virtual host bestand. Dit is vaak ook al zo ingesteld in shared hosting omgevingen:

<VirtualHost *:80>
<Directory /var/www/>
AllowOverride All
</Directory>
</VirtualHost>

Door deze instructie te plaatsen in het htaccess bestand voor www.sslcertificaten.nl:80, stuurt Apache voortaan al het verkeer door van HTTP naar HTTPS. De inhoud van het .htaccess file moet de onderstaande regels bevatten om HTTP verkeer door te sturen naar de HTTPS URL:

RewriteEngine on
RewriteCond %{HTTPS} off # regel niet uitvoeren wanneer verbonden via https
RewriteRule ^(.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301]# alles doorsturen naar https
point up