httpsAan de slag met https


Opmerkingen

Deze sectie biedt een overzicht van wat https is en waarom een ontwikkelaar het misschien wil gebruiken.

Het moet ook alle grote onderwerpen binnen https vermelden en naar de gerelateerde onderwerpen linken. Aangezien de documentatie voor https nieuw is, moet u mogelijk eerste versies van die gerelateerde onderwerpen maken.

Aan de slag met HTTPS

HTTPS (Hypertext Transfer Protocol Secure) is een gecodeerde versie van het HTTP-protocol, meestal gebruikt in combinatie met services waarbij alleen de afzender en ontvanger het bericht moeten kennen. Het is vereist als u met creditcardgegevens omgaat en uw positie op Google verbetert.

Om HTTPS in te schakelen, moet u controleren of uw webhost dit ondersteunt. Als u niet weet, kunt u hun ondersteuning om hulp en informatie daarover vragen. Sommige webhosts kunnen er wat geld voor nemen.

Belangrijk! : Uw HTTPS moet sha2 of sha3 gebruiken ( sha1 wordt geblokkeerd door Chrome , Firefox , Edge en IE )


Wanneer u HTTPS op uw webhost hebt ingeschakeld, kunt u HTTPS gebruiken. Maar de browser gebruikt standaard niet HTTPS; de beste manier om ervoor te zorgen dat al het verkeer op HTTPS wordt uitgevoerd, is door een .htaccess- bestand te gebruiken en toe te voegen aan de hoofdmap van uw website.

Het .htaccess-bestand

RewriteEngine On

# If we receive a forwarded http request from a proxy...
RewriteCond %{HTTP:X-Forwarded-Proto} =http [OR]

# ...or just a plain old http request directly from the client
RewriteCond %{HTTP:X-Forwarded-Proto} =""
RewriteCond %{HTTPS} !=on

# Redirect to https version
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
 

Hiermee wordt http: // gewijzigd in https: //.

OPMERKING : .htaccess is een systeembestand en kan niet standaard worden gezien. Hoe .htaccess te tonen