Ik heb wat aanpassingen moeten doen om een zo’n veilig mogelijke omgeving te maken voor mijzelf. Een aantal pagina’s waar je een username en password voor moet gebruiken waren vanaf het internet te benaderen zonder https te gebruiken. Dit betekent dat je username en password open bloot over het internet gaat.
Na een beetje zoeken is het mij gelukt dit aan te passen. Hiervoor moet je het volgende doen.
- Maak een text bestand aan vul deze met de volgende info:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L] - Vergeet de URL niet aan te passen uit het voorbeeld hierboven.
- Hernoem het bestand naar .htaccess
- Plaats het bestand in de root van de website die je wilt beveiligen.
- Ga op je DSM naar Control Panel > Web Services
- Op het Tabblad “HTTP Service” vink je “Enable HTTPS connection for web services” aan
- Forward poort 443 op je firewall (router)
- Wanneer je nu naar http://www.example.com/ gaat zal je zien dat je automatisch geredirect wordt naar https (dus met encryptie)