Как убрать незашифрованную страницу?

Question

[Nikita Fedorov]

Есть сайт. clinicapp.ru
Если зайти на него по этой ссылке, то открывается незащищённое соединение.
А если по этой https://clinicapp.ru, то загружается защищённое.

Как сделать так, чтобы при вводе обоих вариантов, загружалась страница с защищённым соединением?

Answer 1

[SagePtr]

Во-первых, редирект с HTTP на HTTPS настроить, как посоветовали выше, а во-вторых, добавить заголовок Strict-transport-security, чтобы браузеры после первого открытия сайта запомнили это и при последующих открытиях сайта автоматом подключались по HTTPS, не дёргая лишний раз HTTP.

Answer 2

[deepblack]

Как сделать так, чтобы при вводе обоих вариантов, загружалась страница с защищённым соединением?

Включить редирект на https.
Ты не уточнил какой сервер, поэтому

Пример для nginx

server {
	listen 80 default_server;
	listen [::]:80 default_server;
	server_name _;
	return 301 https://$host$request_uri;
}

Answer 3

[ky0]

Добавить в конфиг nginx`а, относящийся к HTTP-версии этого сайта блок с безусловным редиректом:

location / {
        return 301 https://$server_name$request_uri;
        }