Tại sao HTTP không chuyển hướng sang HTTPS?

Kiểm tra viên trang web của chúng tôi có thể phát hiện khi HTTP không chuyển hướng đến HTTPS. Đôi khi khách hàng tự kiểm tra vấn đề này (bằng cách truy cập phiên bản HTTP của trang web), có vẻ như HTTP đang chuyển hướng sang HTTPS mà không gặp vấn đề gì. Tuy nhiên, vẫn có thể có vấn đề với chuyển hướng này

Sự cố này thường xảy ra khi trang web sử dụng công nghệ HSTS. Nếu người dùng đã truy cập phiên bản HTTPS của trang web, HSTS sẽ buộc trình duyệt chuyển sang HTTPS mỗi khi họ quay lại. Tuy nhiên, nếu người dùng chưa bao giờ truy cập phiên bản HTTPS thì HSTS sẽ không tự động chuyển hướng họ nếu họ truy cập phiên bản HTTP của trang web. Đây là lý do tại sao kiểm toán viên trang web của chúng tôi vẫn báo cáo sự cố

Cách xác minh lỗi "HTTP không chuyển hướng sang HTTPS"

Thực hiện theo các hướng dẫn này để kiểm tra sự cố tiềm ẩn với HSTS

1. Mở phiên bản HTTP của trang web (không phải phiên bản HTTPS) trong trình duyệt chưa từng truy cập trang web trước đó (hãy cẩn thận không truy cập phiên bản HTTPS trước, nếu không điều này sẽ không hoạt động). Bạn sẽ nhận thấy rằng bạn không được chuyển hướng đến HTTPS

2. Tiếp theo, hãy truy cập phiên bản HTTPS của trang web

3. Sau đó, hãy thử truy cập lại phiên bản HTTP và bạn sẽ thấy nó chuyển hướng chính xác sang HTTPS

Điều này là do HSTS sẽ tự động chuyển hướng bạn đến HTTPS sau khi bạn truy cập HTTPS lần đầu tiên. Tuy nhiên, như bạn vừa thấy, nó không chuyển hướng bạn trong bước 1 của hướng dẫn ở trên

Nếu kiểm toán viên của chúng tôi vẫn đang báo cáo sự cố này và bạn đã xác nhận rằng trang web đang chuyển hướng chính xác đến HTTPS, hãy liên hệ với nhóm hỗ trợ khách hàng của chúng tôi để được hỗ trợ

Sau khi kích hoạt SSL đơn giản thực sự, chuyển hướng PHP sẽ được kích hoạt theo mặc định, được gọi là chuyển hướng wp 301 trong plugin. Nếu bạn nhận thấy trang web của mình vẫn có thể truy cập được qua http. //, có thể chuyển hướng không hoạt động vì trang web được lưu vào bộ đệm

Nếu bạn đang sử dụng Apache hoặc Litespeed, phương pháp chuyển hướng tốt nhất là. chuyển hướng htaccess. Vì không phải tất cả các máy chủ đều sử dụng Apache/Litespeed và không phải tất cả các máy chủ đều hỗ trợ phát hiện. quy tắc chuyển hướng htaccess, điều này không được bật theo mặc định

Nếu bạn kích hoạt. chuyển hướng htaccess trong cài đặt (chỉ Apache) một chuyển hướng được kích hoạt được thực thi ngay cả trước khi trang web được tải, nhanh hơn chuyển hướng wp

Vui lòng đảm bảo rằng bạn biết cách xóa. chuyển hướng htaccess nếu cần. Trong một số trường hợp, chuyển hướng được phát hiện không hoạt động, dẫn đến vòng lặp. Sau đó, bạn nên loại bỏ. chuyển hướng htaccess bằng FTP

Trên NGINX, nếu bạn muốn thực hiện chuyển hướng trước khi tải WordPress như. htaccess, bạn có thể thêm chuyển hướng trong nginx. conf

Mục lục

Thể loại

• SSL Pro thực sự đơn giản
• Chứng chỉ SSL miễn phí
• Hãy mã hóa
• Gỡ cài đặt
• Nội dung hỗn hợp
• Vòng lặp chuyển hướng
• SEO & Phân tích
• Cảnh báo & Xung đột
• nhiều trang

Thực đơn

• SSL Pro thực sự đơn giản
• Chứng chỉ SSL miễn phí
• Hãy mã hóa
• Gỡ cài đặt
• Nội dung hỗn hợp
• Vòng lặp chuyển hướng
• SEO & Phân tích
• Cảnh báo & Xung đột
• nhiều trang

Peter Tak

Nhân viên bảo mật tại Plugin thực sự đơn giản