HTTPS только на OpenBSD 4.9? [duplicate]

Вы контролируете это на любом веб-сервере, который вы используете. Вы захотите сделать 301 редирект на ваш HTTPS-сайт.

Вы можете ограничить подключения к вашему веб-сайту, чтобы требовать HTTPS, используя директиву mod_ssl

SSLRequireSSL

This directive forbids access unless HTTP over SSL (that is HTTPS) is enabled for the current
connection. It is very handy inside the SSL-enabled virtual host or directories as a defense 
against configuration errors that expose data that should be protected. When this directive 
is present, all requests that do not use SSL are denied. 

В разделе часто задаваемых вопросов, на который вы ссылались, обсуждается настройка вашего веб-сайта для поддержки SSL, директивы SSLRequireSSL - это то, что вы использовали бы, чтобы указать ограничения для всего сайта (или конкретного Псевдоним / каталоги на вашем сайте.)

Держите его в актуальном состоянии. Apache известен недостатками безопасности. И убедитесь, что вы вращаете и удаляете файлы журналов, чтобы они не занимали все ваше дисковое пространство. Кроме того, это почти беспроблемно.

HTTP Strict Transport Security (HSTS) - это предлагаемый механизм политики веб-безопасности, в котором веб-сервер объявляет, что соответствующие пользовательские агенты (например, веб-браузер) должны взаимодействовать с ним, используя только безопасные соединения (например, HTTPS). .

1. Если проблема с безопасностью станции, вы можете использовать это расширение Firefox, чтобы принудительно использовать только https для всех сайтов HTTPS Everywhere .
2. Если проблема с безопасностью периметра, вы можете использовать прокси-сервер для перенаправления всех HTTP-запросов на https.
3. Наконец, если у вас есть веб-сервер, просто укажите разные пути для http и https. В https вы поместите свой сайт, а в http вы поместите только файл index.html, используя meta refesh .