webh.pl
Panel klienta

Przekierowania i wymuszanie HTTPS na hostingu

Jak wymusić HTTPS, ujednolicić adres z www i bez www oraz przekierować domenę (przez panel lub plik .htaccess) i jak uniknąć pętli przekierowań.

  • czytania
  • Zaktualizowano:
Domeny SSL i HTTPS
Hosting

Po uruchomieniu strony zwykle chcesz, żeby zawsze otwierała się po szyfrowanym https, miała jeden spójny adres (z www albo bez) i ewentualnie przekierowywała stary adres na nowy. Na hostingu webh ustawisz to na dwa sposoby: prostą opcją w panelu albo regułami w pliku .htaccess. Spójny adres i HTTPS porządkują serwis, poprawiają pozycjonowanie i budują zaufanie odwiedzających.

Przekierowanie przez panel

Do prostych przekierowań całej domeny lub podstrony wystarczy opcja w panelu:

  1. W panelu klienta przejdź Produkty/Usługi → Hosting WWW → Do panelu.
  2. W zakładce Strony otwórz przekierowania dla wybranej domeny.
  3. W polu Ścieżka podaj fragment względem katalogu głównego (/ dla całej domeny lub np. /sklep dla podstrony), a w drugim polu adres docelowy.

To wygodne, gdy chcesz przekierować np. całą domenę na inny adres bez wchodzenia w pliki.

Reguły w .htaccess

Gdy potrzebujesz większej kontroli, użyj pliku .htaccess w katalogu głównym strony. Najczęstsze reguły:

Ujednolicenie adresu, z www na wersję bez www:

RewriteEngine On
RewriteCond %{HTTP_HOST} ^www\.(.+)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

Przekierowanie całej domeny na inny adres:

RewriteEngine On
RewriteRule ^(.*)$ https://innadomena.pl/$1 [R=301,L]

Informacja

Kod 301 to przekierowanie trwałe (zalecane, gdy zmiana jest na stałe, bo przeglądarki i wyszukiwarki je zapamiętują). Kod 302 to przekierowanie tymczasowe, przydatne przy chwilowych zmianach.

Pętla przekierowań (zbyt wiele przekierowań)

Jeśli po włączeniu HTTPS strona zgłasza „zbyt wiele przekierowań", zwykle to samo wymuszanie działa w dwóch miejscach naraz, na przykład w panelu i jednocześnie w .htaccess, albo system CMS ma ustawiony adres http, podczas gdy serwer wymusza https. Zostaw wymuszanie HTTPS tylko w jednym miejscu i upewnij się, że adres witryny w ustawieniach CMS jest zapisany jako https.

Wskazówka

Warunkiem działania https jest ważny certyfikat SSL. Jeśli go jeszcze nie masz, zacznij od wygenerowania darmowego certyfikatu Let’s Encrypt.

HSTS

W ustawieniach strony znajdziesz opcję HSTS. Wymusza ona, by przeglądarka łączyła się z witryną wyłącznie po https i tylko z poprawnym certyfikatem. To podnosi bezpieczeństwo, ale ma swoją cenę:

Uwaga

Włącz HSTS dopiero wtedy, gdy certyfikat SSL działa stabilnie i strona poprawnie otwiera się po https. Po włączeniu HSTS przeglądarka zablokuje wejście na stronę, jeśli certyfikat będzie nieważny, dlatego nie ustawiaj tej opcji „na zapas" przed uruchomieniem SSL.

Przekierowanie a alias

Przekierowanie zmienia adres w pasku przeglądarki (odwiedzający trafia pod nowy adres). Jeśli zamiast tego chcesz, żeby ta sama strona była dostępna pod kilkoma adresami bez zmiany adresu w pasku (np. druga domena pokazująca tę samą witrynę albo konfiguracja multisite), użyj aliasów. Opisujemy je w poradniku o podpinaniu domeny.

Powiązane artykuły