Apache 를 이용하는경우 http접속을 강제로 https로 리다이렉트해줄수가 있다.
이렇게 하면 보안접속으로만 접속이 가능하므로, 사용자 모르게 보안이 강화된다.
REF : https://wiki.apache.org/httpd/RedirectSSL
NameVirtualHost *:80
<VirtualHost *:80>
ServerName mysite.example.com
DocumentRoot /usr/local/apache2/htdocs
Redirect permanent /secure https://mysite.example.com/secure
</VirtualHost>
<VirtualHost _default_:443>
ServerName mysite.example.com
DocumentRoot /usr/local/apache2/htdocs
SSLEngine On
# etc...
</VirtualHost>
아래는 모든 접속을 HTTPS로 변경해 준다.
NameVirtualHost *:80
<VirtualHost *:80>
ServerName www.example.com
Redirect permanent / https://secure.example.com/
</VirtualHost>
<VirtualHost _default_:443>
ServerName secure.example.com
DocumentRoot /usr/local/apache2/htdocs
SSLEngine On
# etc...
</VirtualHost>