HTTPS herkennen in .htaccess

Als je bezoekers door wilt sturen naar de HTTPS-versie van je website dan kun je gebruikmaken van de optie hiervoor in Mijn NederHost. Als je meer controle wilt dan kun je hier ook een rewrite-regel in .htaccess voor gebruiken. Het is daarbij van belang dat je de juiste methode gebruikt om HTTPS te herkennen, want niet iedere methode werkt op de hostingomgeving van NederHost.

Niet ondersteund

De speciale variabele %{HTTPS} in RewriteRule en RewriteCond-regels is op de hostingomgeving van NederHost geen betrouwbare manier om HTTPS te detecteren. De reden hiervan is dat deze variabele alleen wordt ingesteld voor de Apache-specifieke mod_ssl-module. NederHost gebruikt TLS offloading en loadbalancing omdat dat beter werkt in combinatie met het zeer grote aantal certificaten dat NederHost voor klantenwebsites gebruikt, en gebruikt dus geen mod_ssl.

Aanbevolen methoden

NederHost adviseert één van de volgende alternatieven:

Gebruik %{ENV:HTTPS} in plaats van %{HTTPS}. Deze variabele heeft de waarde "on" als HTTPS wordt gebruikt, en is niet ingesteld als er HTTP wordt gebruikt.

Gebruik %{SERVER_PORT} om te controleren of deze als waarde 443 heeft.

Gebruik %{REQUEST_SCHEME} om te controleren of deze als waarde "https" heeft.

Het is ook mogelijk om de header X-Forwarded-Proto te bekijken (deze heeft de waarde "https" voor versleutelde verbindingen) maar NederHost adviseert dit niet omdat dit minder portable is. Deze methode wordt wel door sommige geautomatiseerde oplossingen (zoals ReallySimpleSSL) ingesteld voor de NederHost-servers.