Forceren van webpagina om HTTPS te gebruiken

Ik heb wat aanpassingen moeten doen om een zo’n veilig mogelijke omgeving te maken voor mijzelf. Een aantal pagina’s waar je een username en password voor moet gebruiken waren vanaf het internet te benaderen zonder https te gebruiken. Dit betekent dat je username en password open bloot over het internet gaat.

Na een beetje zoeken is het mij gelukt dit aan te passen. Hiervoor moet je het volgende doen.

  1. Maak een text bestand aan vul deze met de volgende info:

    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80
    RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

  2. Vergeet de URL niet aan te passen uit het voorbeeld hierboven.
  3. Hernoem het bestand naar .htaccess
  4. Plaats het bestand in de root van de website die je wilt beveiligen.
  5. Ga op je DSM naar Control Panel > Web Services
  6. Op het Tabblad “HTTP Service” vink je “Enable HTTPS connection for web services” aan
  7. Forward poort 443 op je firewall (router)
  8. Wanneer je nu naar http://www.example.com/ gaat zal je zien dat je automatisch geredirect wordt naar https (dus met encryptie)

About Ronald

Ik ben de trotse bezitter van een DS1513+ en een DS114. De DS212+ die ik hiervoor had vind ik te langzaam om goed Wordpress te kunnen gebruiken. Inmiddels alweer een paar jaar ervaring! Heb je vragen? Stuur mij een berichtje via Hangouts

Leave a Reply

Your email address will not be published. Required fields are marked *

*