HTTP থেকে HTTPS-এ রিডাইরেক্ট করার নিয়ম [Redirect HTTP to HTTPS in cPanel]

cPanel-এ HTTP থেকে HTTPS এ স্বয়ংক্রিয়ভাবে .htaccess ফাইল ব্যবহার করে redirect করা যায়। HTTPS বা SSL (Secure Sockets Layer) কানেকশন হল সিকিউর বা এনক্রিপটেড কানেকশন।

আমাদের আজকের এই লেকচারে জানতে পারবেন, HTTPS কি এবং কিভাবে কোন সাইটের সকল ট্রাফিক HTTP থেকে HTTPS এ স্বয়ংক্রিয়ভাবে রিডাইরেক্ট করা যায়।

HTTPS কি?

HTTPS এর পূর্ণরূপ হল Hyper Text Transfer Protocol Secure, আমরা এটাকে SSL প্রটোকলও বলে থাকি।

এটি অনলাইনে যোগাযোগের সময় ওয়েব প্লাটফর্ম এবং ওয়েব ব্রাউজারের মধ্যে একটি সিকিউর কানেকশন স্থাপন করে এনক্রিপশন এর মাধ্যমে। এটি আমাদের কাছে স্টান্ডার্ড নিরাপত্তা প্রোটোকল বা SSL নামে পরিচিত।

SSL প্রযুক্তি আমাদের ইন্টারনেট ব্যবহারকে আরো বেশি সহজ ও নিরাপদ করার জন্য ওয়েব সার্ভার এবং ব্রাউজারের মধ্যে একটি এনক্রিপশন প্রসেস তৈরি করে। যার ফলে আমরা অনলাইন থেকে সহজেই কোন অর্থ লেনদেন করতে পারি নিরাপত্তার সহিত। এজন্য এই সকল কানেকশন ইন্টারনেটে ব্যবহার করা নিরাপদ।

SSL কানেকশন বাস্তবায়ন করতে আপনার একটি SSL Certificate প্রয়োজন। আপনি যখন আপনার ওয়েবসাইটে SSL Certificate এ্যাকটিভ করতে চান তখন আপনাকে আপনার সাইট এবং আপনার কোম্পানির পরিচয় সম্পর্কে সমস্ত তথ্য প্রদান করতে হবে। এবং সেই তথ্য অনুসরণ করে, দুটি ক্রিপ্টোগ্রাফিক কী (Cryptographic Key) তৈরি করা হয়—একটি ব্যক্তিগত কী(Personal Key) এবং একটি প্রাইভেট কী (Private Key) ।

এবং এই দুটি কী ব্যবহার করে একটা ওয়েবসাইট তার সকল প্রকার সেবা প্রদান করে থাকে। তবে এটাও জানা জরুরি যে, এর মাধ্যমে আপনি ১০০% ইন্টারনেট সুরক্ষা পাচ্ছেন কিনা।

এজন্য এই SSL এর মধ্যেও আবার কিছু প্রকারভেদ এসেছে যার মধ্যে কয়েকটির মেইনটেনেন্স খরচ অনেক বেশি। সাধারনত এই সকল SSL সার্টিফিকেট বিভিন্ন ব্যাংক বা বড় বড় প্রতিষ্ঠানেরা ব্যবহার করে।

SSL সেবা প্রদান করে এমন কোম্পানিগুলোর মধ্যে আছে – Comodo SSL, DigiCert, GeoTrust, GlobalSign ইত্যাদি।

কেন আপনার HTTP ট্র্যাফিককে HTTPS-এ পুনর্নির্দেশ করা উচিত

আমরা উপরের আলোচনা থেকে জানতে পারলাম যে আসলে HTTP ও HTTPS কানেকশন আসলে কি । এখন আমরা কিছুটা জানার চেষ্টা করবো যে কি কারনে আমরা ওয়েবসাইটে এই HTTPS কানেকশন সেটাপ করবো।

আমরা সাধারনত যখন একটি সাইটে ভিজিট করি তখন অনেকেই এই বিষয়টি খেয়াল করি না। কিন্তু এটা খুবই একটি গুরুত্বপূর্ন বিষয় আপনার জেনে রাখা ভাল। কারন অনিরাপদ বা HTTP সাইটে কোন ট্রানজেকশন করলে আপনার কার্ডের তথ্য চুরি হয়ে যাওয়ার সম্ভাবনা আছে।

এজন্য, যখন কোন একটি সাইটে প্রবেশ করবেন, তখন খেয়াল করবেন যে সাইটটিতে HTTPS কানেকশন আছে কিনা। বর্তমানে প্রায় সব ব্রাউজারেই HTTP সাইটে প্রবেশ করতে গেলে রেড এলার্ট প্রদান করে যে এই সাইটটি অনিরাপদ। কারন সাইটটির সাথে তথ্য আদান-প্রদান এনক্রিপটেড নয় এর ফলে আপনি যদি সাইটটির সাথে কোন তথ্য আদান-প্রদান করতে যান তাহলে আপনার তথ্যটি লিক বা চুরি হয়ে যেতে পারে হ্যাকারদের মাধ্যমে।

আর এই তথ্য চুরি বা নিরাপত্রার জন্যই মূলত তৈরি হয়েছে HTTPS বা SSL কানেকশনের। যার মাধ্যমে দুটি সার্ভারের মধ্যে তথ্য আদান-প্রদান হয় সম্পূর্ন এনক্রিপটেড আকারে। আপনারা খেয়াল করলে দেখতে পারবেন যে প্রায় ট্রাস্টেড সকল কোম্পানির সাইটে SSL কানেকশন ব্যবহার করা হয়। আশাকরি কিছুটা হলেও ধারনা হয়েছে।

আরো পড়ুনঃ

• What are the Different Types of SSL Certificates?
• ডার্ক ওয়েব কি এবং কিভাবে এটা কাজ করে [Dark Web vs Surface Web]
• কিভাবে হোয়াটসঅ্যাপ ওয়েব ব্যবহার করবেন [WhatsApp on Web Browser]

কিভাবে ওয়ার্ডপ্রেসে .htaccess ফাইল এডিট করবেন

আপনার ওয়েব ট্রাফিককে HTTP থেকে HTTPS ব্যবহার করতে বাধ্য করার জন্য, .htaccess ফাইলে কোডগুলি লিখতে হবে। আমরা HTTP থেকে HTTPS-এ রিডাইরেক্ট করার আগে, আমাদের .htaccess ফাইলটি দেখার উপযোগী করব।

কারন সাধারনত এই ফাইলটা cPanel এ হাইড অবস্থায় থাকে। আপনি যদি ইতিমধ্যেই জানেন তাহলে পুনঃনির্দেশের ধাপে যান।

বিশেষ দ্রষ্টব্য: ওয়েবসাইটের লাইভে কিছু আপডেট করার পূর্বে অবশ্যই সবসময় আপনার সাইটের ব্যাকআপ নিয়ে রাখুন।

প্রথমত, cPanel এর ফাইল ম্যানেজারে .htaccess ফাইল কিভাবে Unhide করব সেটা দেখে নেয়া যাকঃ

▶ প্রথমে, সি-প্যানেল এ লগ ইন করুন

▶ Files > File Manager > Document রুট এ প্রবেশ করুন:

▶ এখন আপনি যে ডোমেইন নামটি অ্যাক্সেস করতে চান সেটি নির্বাচন করুন

▶ “Show Hidden Files (dotfiles)” চেক করুন

▶ “Go” ক্লিক করুন

▶ একটি নতুন ট্যাব বা উইন্ডো খোলার পরে, পুনরায় .htaccess ফাইলটি সন্ধান করুন।

▶ .htaccess ফাইলটিতে রাইট ক্লিক করুন এবং মেনুতে “Code Edit” এ ক্লিক করুন।

▶ একটি ডায়ালগ বক্স আসতে পারে ভেরিফিকেশন বা কনফার্ম এর জন্য, এখন সামনে যেতে “Edit” অপশন এ ক্লিক করুন।

▶ ফাইলটা ওপেন হলে, আপনার কোড এখানে টাইপ করুন

▶ এবং শেষে “Save Changes” বাটন এ ক্লিক করতে হবে।

▶ এটি সঠিকভাবে সম্পন্ন হয়েছে কিনা তা নিশ্চিত করতে আপনার ওয়েবসাইট পরীক্ষা করুন। সেক্ষেত্রে, ব্রাউজার এর Cache ক্লিয়ার করে নেয়া ভাল।

▶ এখন, সর্বশেষে আপনার SSL ‍সেটিং যদি এ্যাকটিভ হয় তাহলে উইন্ডোটি বন্ধ করতে “Close” এ ক্লিক করুন।

HTTP থেকে HTTPS এ রিডাইরেক্ট করা

১। সকল ওয়েব ট্র্যাফিক স্বয়ংক্রিয়ভাবে HTTP থেকে HTTPS এ Redirect করার নিয়ম

আপনার .htaccess-এ পূর্বের কোন বিদ্যমান কোড থাকলে সেটা ব্যকআপ করে নিন এবং নিম্নলিখিতগুলি যোগ করুন:

এখানে “yourdomain” এর যায়গায় আপনার নিজের ডোমেইন এর নামটা টাইপ করুন।

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

২। একটি নির্দিষ্ট ডোমেইন এ স্বয়ংক্রিয়ভাবে Redirect করার নিয়ম

একটি নির্দিষ্ট ডোমেইন এ Redirect করার জন্য HTTPS ব্যবহার করুন, নিম্নলিখিত নির্দেশিকা কোড অনুসরণ করুনঃ

RewriteEngine On
RewriteCond %{HTTP_HOST} ^yourdomain\.com [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L]

৩। শুধুমাত্র একটি নির্দিষ্ট ফোল্ডার এ স্বয়ংক্রিয়ভাবে Redirect করার নিয়ম

একটি ডোমেইনের নির্দিষ্ট ফোল্ডারে HTTP to HTTPS এ Redirect করতে, নিম্নলিখিত নির্দেশিকা কোড যোগ করুনঃ

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} folder
RewriteRule ^(.*)$ https://www.yourdomain.com/folder/$1 [R,L]

আপনার প্রকৃত ডোমেইন নামের সাথে “yourdomain” প্রতিস্থাপন করুন। এছাড়াও, ফোল্ডারের ক্ষেত্রে, ফোল্ডারের প্রকৃত নাম দিয়ে /ফোল্ডার প্রতিস্থাপন করুন। আর যদি ফোল্ডার না ব্যবহার করতে চান তাহলে আমাদের ২ নং নির্দেশিকা অনুসরন করুন।

অবশেষে আশাকরি, আপনারা বুঝতে পেরেছেন যে কিভাবে HTTP থেকে HTTPS এ Redirect করতে হয়। আর আপনাদের যদি কোন জিজ্ঞাসা থেকে থাকে, তাহলে অবশ্যই আমাদের জানাতে ভুলবেন না।

সুস্থ থাকুন-ভাল থাকুন!- আল্লাহ হাফেজ!