Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як заборонити протокол http для сайту?

  1. Суть проблеми
  2. Рішення
  3. UPDATE: Що робити, якщо потрібно дозволити протокол HTTP тільки для конкретного IP?

Розпал дня. Пальці набивають код, очі напружено вдивляються в монітор, неподалік гуде принтер, випльовуючи папір, цокають каблучки, перемовляються бухгалтера, пахне міцною кавою. Звичайна робоча обстановка.

І тут прибігає сисадмін. Очі на викотив, самого трусить.

- Терміново! - каже, - треба заборонити на сайті компанії протокол HTTP!

- Чого ?, - піднімаю очі від рівних рядків на екрані.

- Юристи подзвонили! Кажуть потрібно залишити тільки HTTPS!

Суть проблеми

В принципі, все до цього йшло. Відразу скажу, що проблема вирішується трьома рядками в файлі .htaccess, але про це трохи нижче.

А суть в тому, що в нашій країні є закон про захист персональних даних. Мало того, що ті хто їх збирають (наприклад, інтернет-магазини, для оформлення замовлення) повинні попереджати покупця. Попереджати про те, що його ПІБ, адреса, паспортні дані (якщо потрібно), телефонний номер, e-mail і т.п. відправляються не просто так, а для обробки!

Мені завжди здавалося, що це взагалі-то логічно. Інакше навіщо я все це вписую? Вже точно не для того, щоб воно пішло в нікуди. Але немає! Закон вимагає попереджати.

Але і це ще не все! Всі надіслані дані повинні відправлятися по шифрованому протоколу (HTTPS). Як то кажуть - припливли.

Рішення

Подивившись юридичним викрутасами, зайшов на сайт, відкрив файл .htaccess і під рядком RewriteEngine On, додав ще три. Ось вони:

RewriteCond% {HTTPS} off RewriteCond% {HTTP: X-Forwarded-Proto}! Https RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Усе. Фокус спрацював, оскільки протокол HTTPS вже був встановлений. Просто тепер сайт буде доступний тільки по ньому і не буде доступний по протоколу HTTP. В іншому, нічого не змінилося.

До речі, якщо ви шукали як відключити на сайті протокол HTTP (залишивши тільки HTTPS) і вам допоміг цей рецепт, не соромтеся в подяку заслати мені трохи на чай з печивом.))

Допомогло? Зайшли Админу на чай.

Що стосується самого HTTPS як явища ...

Мене в цій ситуації напружує лише одне - нав'язування HTTPS всім власникам сайтів. Воно йде хоч і поступово, але неухильно.

Чому напружує Чому напружує? Тому, що сертифікат для цього протоколу коштує грошей. Це близько 5000 руб (і вище) в рік з ніфіга.

Тобто до плати за хостинг і домени додасться ще й ця. Якщо витрати на перший і другий, цілком обгрунтовані, то оплата сертифіката - це «продаж повітря».

Моя буйна фантазія запросто придумає ще десяток подібних речей, за які можна зобов'язати платити веб-майстрів. Наприклад, податок на сайт, або ліцензія на використання трафіку.

Це тільки здається нереальним, а за фактом цілком ... Було б бажання. І все це, само-собою, буде виключно для блага власників та відвідувачів сайтів.

Коротше, без коментарів.

UPDATE: Що робити, якщо потрібно дозволити протокол HTTP тільки для конкретного IP?

Потрібно до вже згаданим трьом рядкам додати ще одну. При тому додати її перед рядком з RewriteRule. Ось вона.

RewriteCond% {REMOTE_ADDR}! 92.57.214.12

Ви запитаєте: Навіщо відкривати HTTP-протокол для конкретного IP? Адже HTTPS прогресивніше, защищеннее, сучасніше, понтово в коні-решт.

Справа в тому, що до вашого сайту можуть звертатися якісь ваші програми, парсери і т.п., які не вміють спілкуватися з HTTPS. Наприклад 1C Бухгалтерія.

Звичайно її в підсумку можна налаштувати, але не факт, що ви це зможете своїми силами або швидко, а працювати треба ось уже прямо зараз. На цей випадок вас і виручить чарівна рядок.

Природно, замість 92.57.214.12 потрібно вказати потрібний вам IP, з якого будете відправляти запити.

Чого ?
Інакше навіщо я все це вписую?
Допомогло?
Чому напружує?
UPDATE: Що робити, якщо потрібно дозволити протокол HTTP тільки для конкретного IP?
Ви запитаєте: Навіщо відкривати HTTP-протокол для конкретного IP?

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,