آموزش ریدایرکت HTTP به HTTPS با .htaccess

یکی از اصول مهم امنیت سایت و بهینه‌سازی سئو، استفاده از پروتکل HTTPS است. این مقاله به شما نشان می‌دهد چگونه با استفاده از فایل .htaccess تمامی درخواست‌های HTTP را به HTTPS هدایت کنید.

1️⃣ چرا باید HTTP را به HTTPS ریدایرکت کنیم؟

• امنیت بالاتر: HTTPS از رمزگذاری اطلاعات بین کاربر و سرور استفاده می‌کند.
• سئو بهتر: گوگل سایت‌های امن را ترجیح می‌دهد.
• اعتماد کاربران: مرورگرها علامت امن بودن سایت را نمایش می‌دهند.
• پیشگیری از مشکلات دو نسخه‌ای: HTTP و HTTPS به عنوان دو سایت جداگانه دیده نمی‌شوند.

2️⃣ قبل از شروع چه چیزهایی لازم است؟

• گواهی SSL معتبر روی دامنه شما فعال باشد.
• دسترسی به فایل .htaccess در ریشه سایت (معمولاً public_html).
• نسخه پشتیبان فایل .htaccess موجود.

3️⃣ ریدایرکت ساده از HTTP به HTTPS

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

این کد باعث می‌شود همه صفحات سایت به نسخه HTTPS هدایت شوند.

4️⃣ ریدایرکت سئو محور با WWW یا بدون WWW

نسخه با WWW:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}/$1 [R=301,L]

نسخه بدون WWW:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]

5️⃣ نکات پیشرفته برای امنیت و SEO

• به‌روزرسانی لینک‌های داخلی به HTTPS.
• بروزرسانی Sitemap و robots.txt به HTTPS.
• فعال کردن HSTS برای امنیت بیشتر:

  <IfModule mod_headers.c>
      Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
  </IfModule>

6️⃣ جمع‌بندی

ریدایرکت HTTP → HTTPS باعث افزایش امنیت، بهبود سئو و اعتماد کاربران می‌شود. استفاده از ریدایرکت 301 و انتخاب نسخه اصلی (WWW یا non-WWW) به موتورهای جستجو کمک می‌کند نسخه اصلی سایت را شناسایی کنند و از محتوای تکراری جلوگیری شود.