إجبار استخدام HTTPS باستخدام ملف .htaccess

إجبار استخدام HTTPS باستخدام ملف .htaccess هو طريقة شائعة لضمان أن كل حركة المرور إلى موقع الويب الخاص بك مشفرة. هذه الدليل سيغطي عدة طرق لتحقيق ذلك. ملف .htaccess هو ملف تكوين Apache يسمح لك بإجراء تغييرات على تكوين خادم الويب الخاص بك على أساس كل دليل.

المتطلبات الأساسية

• تأكد من أن لديك وصول إلى ملف .htaccess الخاص بموقع الويب الخاص بك. عادة ما يكون موجودًا في الدليل الجذري لموقع الويب الخاص بك.
• تأكد من أن خادمك يحتوي على شهادة SSL مثبتة.
• يجب أن يكون خادمك يعمل بخادم الويب Apache.

الطريقة الأولى: استخدام RewriteEngine

الدليل خطوة بخطوة

1. افتح ملف .htaccess الخاص بك: يمكنك استخدام أي محرر نصوص لفتح الملف. إذا لم يكن موجودًا، قم بإنشاء ملف جديد باسم .htaccess في الدليل الجذري لموقع الويب الخاص بك.
2. تمكين RewriteEngine: أضف السطر التالي في بداية ملف .htaccess الخاص بك لضمان تشغيل وحدة إعادة الكتابة.

   RewriteEngine On

3. إجبار HTTPS: أضف السطور التالية لإعادة توجيه جميع طلبات HTTP إلى HTTPS.

   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

   • RewriteCond %{HTTPS} off: هذه الشرط يتحقق مما إذا كانت الاتصال ليس HTTPS.
   • RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]: هذه القاعدة تعيد توجيه الطلب إلى إصدار HTTPS من عنوان URL مع كود حالة 301 (إعادة توجيه دائمة).
4. احفظ الملف: احفظ التغييرات في ملف .htaccess الخاص بك وقم برفعه إلى خادمك إذا كنت تعدله محليًا.

الطريقة الثانية: استخدام توجيه Redirect

الدليل خطوة بخطوة

1. افتح ملف .htaccess الخاص بك.
2. أضف توجيه Redirect: استخدم توجيه Redirect لإجبار HTTPS.

   Redirect 301 / https://yourdomain.com/

   استبدل yourdomain.com باسم النطاق الفعلي الخاص بك. هذه الطريقة أبسط لكنها أقل مرونة من استخدام RewriteEngine.
3. احفظ الملف: احفظ التغييرات في ملف .htaccess الخاص بك وقم برفعه إلى خادمك إذا كنت تعدله محليًا.

الطريقة الثالثة: إجبار HTTPS على مجلد معين

إذا كنت تريد إجبار HTTPS فقط على مجلد معين، يمكنك تعديل ملف .htaccess داخل ذلك المجلد.

الدليل خطوة بخطوة

1. افتح ملف .htaccess في المجلد المحدد: إذا لم يكن موجودًا، قم بإنشاء واحد.
2. تمكين RewriteEngine: أضف السطر التالي في بداية ملف .htaccess الخاص بك.

   RewriteEngine On

3. إجبار HTTPS: أضف السطور التالية لإعادة توجيه جميع طلبات HTTP إلى HTTPS داخل ذلك المجلد.

   RewriteCond %{HTTPS} off
   RewriteCond %{REQUEST_URI} ^/foldername [NC]
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

   استبدل foldername باسم مجلدك.
4. احفظ الملف: احفظ التغييرات في ملف .htaccess الخاص بك وقم برفعه إلى خادمك إذا كنت تعدله محليًا.

الطريقة الرابعة: التعامل مع إعادة توجيه من غير WWW إلى WWW مع HTTPS

إذا كنت تريد أيضًا ضمان أن الطلبات غير WWW يتم إعادة توجيهها إلى إصدار WWW مع HTTPS، يمكنك دمج كلتا الإعادتين.

الدليل خطوة بخطوة

1. افتح ملف .htaccess الخاص بك.
2. تمكين RewriteEngine: أضف السطر التالي في بداية ملف .htaccess الخاص بك.

   RewriteEngine On

3. إجبار HTTPS و WWW: أضف السطور التالية للتعامل مع كلتا الإعادتين.

   RewriteCond %{HTTPS} off [OR]
   RewriteCond %{HTTP_HOST} !^www\.
   RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NC]

   • RewriteCond %{HTTPS} off [OR]: هذه الشرط يتحقق مما إذا كانت الاتصال ليس HTTPS أو إذا كان المضيف لا يبدأ بـ www.
   • RewriteCond %{HTTP_HOST} !^www\.: هذه الشرط يتحقق مما إذا كان المضيف لا يبدأ بـ www.
   • RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NC]: هذه القاعدة تعيد توجيه الطلب إلى إصدار HTTPS من عنوان URL مع www وكود حالة 301.
4. احفظ الملف: احفظ التغييرات في ملف .htaccess الخاص بك وقم برفعه إلى خادمك إذا كنت تعدله محليًا.

الطريقة الخامسة: دمج Redirect و Rewrite للحصول على أقصى توافق

في بعض الحالات، يمكن أن يوفر استخدام كل من Redirect و RewriteEngine أقصى توافق عبر تكوينات الخادم المختلفة.

الدليل خطوة بخطوة

1. افتح ملف .htaccess الخاص بك.
2. تمكين RewriteEngine: أضف السطر التالي في بداية ملف .htaccess الخاص بك.

   RewriteEngine On

3. أضف قواعد Redirect و Rewrite: اجمع بين كلتا الطريقتين للحصول على أقصى توافق.

   # Force HTTPS
   RewriteCond %{HTTPS} off
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   
   # Redirect non-WWW to WWW
   RewriteCond %{HTTP_HOST} !^www\.
   RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

4. احفظ الملف: احفظ التغييرات في ملف .htaccess الخاص بك وقم برفعه إلى خادمك إذا كنت تعدله محليًا.

اختبار تكوينك

بعد إجراء هذه التغييرات، من المهم اختبار تكوينك للتأكد من أنه يعمل كما هو متوقع:

1. مسح ذاكرة التخزين المؤقت للمتصفح: امسح ذاكرة التخزين المؤقت للمتصفح الخاص بك لضمان أنك ترى أحدث إصدار من موقعك.
2. اختبار عنوان URL الخاص بـ HTTP: أدخل عنوان URL الخاص بموقعك (مثل http://yourdomain.com) في المتصفح وتحقق من أنه يعيد توجيهك إلى إصدار HTTPS.
3. تحقق من الصفحات المختلفة: اختبر الصفحات المختلفة والأدلة الفرعية لموقعك للتأكد من تطبيق إعادة التوجيه بشكل مستمر.

استكشاف الأخطاء وإصلاحها

إذا كانت إعادة التوجيه لا تعمل كما هو متوقع، فكر في ما يلي:

• تحقق من تكوين الخادم: تأكد من أن وحدة mod_rewrite في Apache مفعلة على الخادم الخاص بك.
• تحقق من أذونات الملف: تأكد من أن ملف .htaccess يحتوي على الأذونات الصحيحة ويمكن قراءته بواسطة الخادم.
• تحقق من القواعد المتعارضة: تحقق من عدم وجود قواعد متعارضة في ملف .htaccess الخاص بك أو ملفات التكوين الأخرى.

باتباع هذه الخطوات المفصلة، يمكنك إجبار HTTPS على موقع الويب الخاص بك باستخدام ملف .htaccess، مما يضمن أن كل حركة المرور إلى موقعك آمنة.