На этот вопрос уже есть ответ здесь:
Я попробовал этот пример из OpenBSD http://www.openbsd.org/faq/faq10.html#HTTPS
он работает нормально, но с Mozilla Firefox 6.0 можно использовать как http, так и https, в то время как я хочу заставить пользователей использовать только HTTPS. Как я могу этого добиться?
Спасибо!
Вы контролируете это на любом веб-сервере, который вы используете. Вы захотите сделать 301 редирект на ваш HTTPS-сайт.
Вы можете ограничить подключения к вашему веб-сайту, чтобы требовать HTTPS, используя директиву mod_ssl
This directive forbids access unless HTTP over SSL (that is HTTPS) is enabled for the current connection. It is very handy inside the SSL-enabled virtual host or directories as a defense against configuration errors that expose data that should be protected. When this directive is present, all requests that do not use SSL are denied.
В разделе часто задаваемых вопросов, на который вы ссылались, обсуждается настройка вашего веб-сайта для поддержки SSL, директивы SSLRequireSSL - это то, что вы использовали бы, чтобы указать ограничения для всего сайта (или конкретного Псевдоним / каталоги на вашем сайте.)
Держите его в актуальном состоянии. Apache известен недостатками безопасности. И убедитесь, что вы вращаете и удаляете файлы журналов, чтобы они не занимали все ваше дисковое пространство. Кроме того, это почти беспроблемно.
HTTP Strict Transport Security (HSTS) - это предлагаемый механизм политики веб-безопасности, в котором веб-сервер объявляет, что соответствующие пользовательские агенты (например, веб-браузер) должны взаимодействовать с ним, используя только безопасные соединения (например, HTTPS). .