Przekierowanie z HTTP na HTTPS dla Linux

Zabezpieczenie swojej strony internetowej za pomocą HTTPS jest niezbędne do ochrony danych użytkowników i poprawy pozycji w wynikach wyszukiwania. Przekierowanie całego ruchu z HTTP na HTTPS zapewnia, że użytkownicy uzyskują dostęp do bezpiecznej wersji Twojej witryny. Ten przewodnik przeprowadzi Cię przez proces ustawienia przekierowania z HTTP na HTTPS przy użyciu Nginx na serwerze Linux.

1. Zrozumienie HTTP i HTTPS

HTTP (Hypertext Transfer Protocol): Standardowy protokół do przesyłania danych przez internet. Nie jest bezpieczny, co oznacza, że dane przesyłane przez HTTP mogą być przechwycone przez atakujących.
HTTPS (HTTP Secure): Rozszerzenie HTTP, które wykorzystuje szyfrowanie SSL/TLS do zabezpieczenia danych przesyłanych między klientem a serwerem. Zapewnia to, że wrażliwe informacje, takie jak dane logowania i szczegóły płatności, są szyfrowane i bezpieczne.

2. Instalacja certyfikatu SSL

W tym przykładzie zakładamy, że korzystasz z Let’s Encrypt. Jeśli jeszcze nie skonfigurowałeś SSL, wykonaj następujące kroki:

Krok 1: Zainstaluj Certbota

Certbot to narzędzie do automatyzacji procesu uzyskiwania i odnawiania certyfikatów SSL z Let’s Encrypt.

sudo apt update

sudo

apt install certbot python3-certbot-nginx

Krok 2: Uzyskaj certyfikat SSL

Uruchom Certbota, aby automatycznie uzyskać i skonfigurować swój certyfikat SSL:

sudo certbot --nginx

Postępuj zgodnie z instrukcjami, aby skonfigurować swój certyfikat SSL. Certbot automatycznie skonfiguruje Nginx do używania HTTPS.

3. Przekierowanie HTTP na HTTPS

Po zainstalowaniu certyfikatu SSL musisz skonfigurować Nginx, aby przekierowywał ruch HTTP na HTTPS.

Krok 1: Otwórz plik konfiguracyjny Nginx

Otwórz plik konfiguracyjny Nginx dla swojej witryny, zazwyczaj znajdujący się w /etc/nginx/sites-available/. Użyj preferowanego edytora tekstu, aby otworzyć plik. Na przykład:

sudo nano /etc/nginx/sites-available/example.com

Krok 2: Dodaj regułę przekierowania

W bloku serwera, który nasłuchuje ruchu HTTP (zwykle na porcie 80), dodaj regułę przekierowania, aby przekierować wszystkie żądania na HTTPS. Oto jak powinna wyglądać Twoja konfiguracja:

server {
 listen 80;
 server_name example.com www.example.com;
 # Redirect all HTTP requests to HTTPS
 return 301 https://$host$request_uri;
 }

Ta konfiguracja informuje Nginx, aby przekierował cały ruch przychodzący do wersji HTTP Twojej witryny na wersję HTTPS.

4. Testowanie konfiguracji

Krok 1: Przetestuj konfigurację Nginx

Przed ponownym załadowaniem Nginx przetestuj konfigurację pod kątem błędów składniowych:

sudo nginx -t

Powinieneś zobaczyć komunikat wskazujący, że konfiguracja jest poprawna.

Krok 2: Przeładuj Nginx

Zastosuj swoje zmiany, przeładowując serwer Nginx:

sudo systemctl reload nginx

5. Weryfikacja przekierowania

Aby upewnić się, że przekierowanie działa poprawnie:

Otwórz przeglądarkę internetową i przejdź do http://example.com.
Sprawdź, czy automatycznie przekierowuje Cię na https://example.com.
Możesz także użyć narzędzi wiersza poleceń, takich jak curl, aby przetestować przekierowanie:

curl -I http://example.com

Powinieneś zobaczyć odpowiedź 301 Moved Permanently z nagłówkiem Location wskazującym na adres URL HTTPS.

6. Podsumowanie

Przekierowanie z HTTP na HTTPS na swoim serwerze Linux przy użyciu Nginx to prosty proces, który zwiększa bezpieczeństwo i poprawia zaufanie użytkowników. Postępując zgodnie z krokami opisanymi w tym przewodniku, możesz pomyślnie skonfigurować automatyczne przekierowanie, zapewniając, że cały ruch do Twojej witryny jest bezpieczny. Regularnie sprawdzaj ważność swojego certyfikatu SSL i odnawiaj go w razie potrzeby, aby utrzymać bezpieczne połączenie.