Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як заборонити протокол http для сайту?

  1. Суть проблеми
  2. Рішення
  3. UPDATE: Що робити, якщо потрібно дозволити протокол HTTP тільки для конкретного IP?

Розпал дня. Пальці набивають код, очі напружено вдивляються в монітор, неподалік гуде принтер, випльовуючи папір, цокають каблучки, перемовляються бухгалтера, пахне міцною кавою. Звичайна робоча обстановка.

І тут прибігає сисадмін. Очі на викотив, самого трусить.

- Терміново! - каже, - треба заборонити на сайті компанії протокол HTTP!

- Чого ?, - піднімаю очі від рівних рядків на екрані.

- Юристи подзвонили! Кажуть потрібно залишити тільки HTTPS!

Суть проблеми

В принципі, все до цього йшло. Відразу скажу, що проблема вирішується трьома рядками в файлі .htaccess, але про це трохи нижче.

А суть в тому, що в нашій країні є закон про захист персональних даних. Мало того, що ті хто їх збирають (наприклад, інтернет-магазини, для оформлення замовлення) повинні попереджати покупця. Попереджати про те, що його ПІБ, адреса, паспортні дані (якщо потрібно), телефонний номер, e-mail і т.п. відправляються не просто так, а для обробки!

Мені завжди здавалося, що це взагалі-то логічно. Інакше навіщо я все це вписую? Вже точно не для того, щоб воно пішло в нікуди. Але немає! Закон вимагає попереджати.

Але і це ще не все! Всі надіслані дані повинні відправлятися по шифрованому протоколу (HTTPS). Як то кажуть - припливли.

Рішення

Подивившись юридичним викрутасами, зайшов на сайт, відкрив файл .htaccess і під рядком RewriteEngine On, додав ще три. Ось вони:

RewriteCond% {HTTPS} off RewriteCond% {HTTP: X-Forwarded-Proto}! Https RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

Усе. Фокус спрацював, оскільки протокол HTTPS вже був встановлений. Просто тепер сайт буде доступний тільки по ньому і не буде доступний по протоколу HTTP. В іншому, нічого не змінилося.

До речі, якщо ви шукали як відключити на сайті протокол HTTP (залишивши тільки HTTPS) і вам допоміг цей рецепт, не соромтеся в подяку заслати мені трохи на чай з печивом.))

Допомогло? Зайшли Админу на чай.

Що стосується самого HTTPS як явища ...

Мене в цій ситуації напружує лише одне - нав'язування HTTPS всім власникам сайтів. Воно йде хоч і поступово, але неухильно.

Чому напружує Чому напружує? Тому, що сертифікат для цього протоколу коштує грошей. Це близько 5000 руб (і вище) в рік з ніфіга.

Тобто до плати за хостинг і домени додасться ще й ця. Якщо витрати на перший і другий, цілком обгрунтовані, то оплата сертифіката - це «продаж повітря».

Моя буйна фантазія запросто придумає ще десяток подібних речей, за які можна зобов'язати платити веб-майстрів. Наприклад, податок на сайт, або ліцензія на використання трафіку.

Це тільки здається нереальним, а за фактом цілком ... Було б бажання. І все це, само-собою, буде виключно для блага власників та відвідувачів сайтів.

Коротше, без коментарів.

UPDATE: Що робити, якщо потрібно дозволити протокол HTTP тільки для конкретного IP?

Потрібно до вже згаданим трьом рядкам додати ще одну. При тому додати її перед рядком з RewriteRule. Ось вона.

RewriteCond% {REMOTE_ADDR}! 92.57.214.12

Ви запитаєте: Навіщо відкривати HTTP-протокол для конкретного IP? Адже HTTPS прогресивніше, защищеннее, сучасніше, понтово в коні-решт.

Справа в тому, що до вашого сайту можуть звертатися якісь ваші програми, парсери і т.п., які не вміють спілкуватися з HTTPS. Наприклад 1C Бухгалтерія.

Звичайно її в підсумку можна налаштувати, але не факт, що ви це зможете своїми силами або швидко, а працювати треба ось уже прямо зараз. На цей випадок вас і виручить чарівна рядок.

Природно, замість 92.57.214.12 потрібно вказати потрібний вам IP, з якого будете відправляти запити.

Чого ?
Інакше навіщо я все це вписую?
Допомогло?
Чому напружує?
UPDATE: Що робити, якщо потрібно дозволити протокол HTTP тільки для конкретного IP?
Ви запитаєте: Навіщо відкривати HTTP-протокол для конкретного IP?

Новости

Как сделать красивую снежинку из бумаги
Красивые бумажные снежинки станут хорошим украшением дома на Новый год. Они создадут в квартире атмосферу белоснежной, зимней сказки. Да и просто занимаясь вырезанием из бумаги снежинок разнообразной

Пиротехника своими руками в домашних
Самые лучшие полезные самоделки рунета! Как сделать самому, мастер-классы, фото, чертежи, инструкции, книги, видео. Главная САМОДЕЛКИ Дизайнерские

Фольгированные шары с гелием
Для начала давайте разберемся и чего же выполнен фольгированный шар и почему он летает дольше?! Как вы помните, наши латексные шарики достаточно пористые, поэтому их приходится обрабатывать специальным

Все товары для праздника оптом купить
Как сделать правильный выбор в работе, бизнесе и жизни, о котором никогда не придется жалеть. Мы хотим рассказать вам об удивительной и очень простой технике 7 вопросов, которые позволят оценить ситуацию

2400 наименований пиротехники
В последние десятилетия наша страна может похвастаться появлением нескольких десятков отечественных производителей, специализирующихся на выпуске пиротехники. Если вы сомневаетесь, какой фейерверк заказать,

Как сделать из бумаги самолет
 1. Самолеты сделанный по первой и второй схеме являются самыми распространенными. Собирается такое оригами своими руками достаточно быстро, несмотря на это самолет летит достаточно далеко за счет свое

Надувные шарики с гелием с доставкой
На праздники часто бывают востребованы воздушные шарики, надутые гелием. Обычно, их покупают уже готовыми (надутыми) и привозят на праздник. Или, приглашают специалистов, которые приезжают и надувают

Аниматоры на детские праздники в Зеленограде
Уж сколько раз твердили миру…Что готовиться ко дню рождения нужно заранее, а не бегать в предпраздничный день угорелой кошкой. Нельзя впихнуть в 24 часа дела, рассчитанные на недели. К празднику нужно