Přesměrování stránky na protokol HTTPS
Pokud si přejete provozovat webové stránky pouze na šifrovaném protokolu HTTPS, je nutné veškeré požadavky na tento protokol směřovat. To provedete pomocí souboru .htaccess (mod_rewrite).
V FTP prostoru (obvykle v adresáři www nebo v adresáři konkrétní subdomény) najděte soubor .htaccess, případně vytvořte nový a do něj na začátek umístěte tento kód:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
Nutností je mít v administraci webhostingu zapnutou podporu souborů .htaccess.
V momentě ověření funkčnosti stránek na HTTPS protokolu je do souboru .htaccess také vhodné umístit tento kód:
Header set Strict-Transport-Security "max-age=15768000" env=HTTPS
Ten pomocí mechanismu HTTP Strict Transport Security (HSTS) vynutí u prohlížeče, aby se serverem výhradně komunikoval pomocí HTTPS protokolu.
U některých redakčních systémů jako je Wordpress, Joomla apod. je obvykle nutné upravit jeho nastavení tak, aby na https redakční systém fungoval. Toto proveďte dle dokumentace k danému redakčnímu systému.