Sys-Admin Forum

Принудительное использование HTTPS

всем дня.
собственно сабж.
есть сайт, самописька) решил его все же перевести на https, прикрутил сертификат вроде без труда, далее уперся в принудительный редирект с http на https.
благо по запросу в гугле куча примеров и обьяснений, НО как то это дело не работает.
есть .htaccess и есть конф Apachу в sites-enabled
периодически срабатывает редирект с http на https но сайт не отображается (вываливая ошибку мол выполнено дохера редиректов и сайт не может быть отображен) либо Access denied.
ногами просьба не пинать, перед написанием поста, потратил уйму времени в разбор как это должно работать, но пока не доходит.
.htaccess

RewriteEngine on
RewriteCond %{HTTP_HOST} ^site.kz$ [NC]
RewriteRule ^/?(.) https://www.site.kz/$1 [R=301,L]
RewriteBase /
RewriteRule ^(ru|en|kz)/search(.
)$ ?lang=$1$2 [QSA,L]
RewriteRule ^(ru|en|kz)/$ ?lang=$1 [QSA,L]
ExpiresActive on
ExpiresDefault “modification plus 600 seconds”
ErrorDocument 404 /site_folder/404.php
order allow,deny
allow from all

config Apache

<VirtualHost *:443>
SetEnv APPLICATION_ENV production
ServerName www.site.kz
ServerAlias site.kz
DocumentRoot /home/site/public_html
<Directory /home/site/public_html>
Options -Indexes +IncludesNOEXEC +SymLinksifOwnerMatch +ExecCGI
Require all granted
AllowOverride All

SSLEngine on
SSLCertificateFile /etc/ssl/www_site_kz.crt
SSLCertificateKeyFile /etc/ssl/server.key
SSLCertificateChainFile /etc/ssl/www_site_kz.ca-bundle.crt
SSLProtocol all -SSLv2 -SSLv3
SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder on
SSLCompression off

<VirtualHost *:80>
ServerName www.site.kz
ServerAlias site.kz
DocumentRoot /home/site/public_html
<Directory /home/site/public_html>
Options -Indexes +IncludesNOEXEC +SymLinksifOwnerMatch +ExecCGI
Require all granted
AllowOverride All

Тот кто ранее это все колдовал и админил, более не с нами.
направления в правильное русло к решению проблемы, награждаются + в карму)

.htaccess

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https:/yourwebsite.com/$1 [R,L]

В виртуалхосте настрой редирект на 443:


<VirtualHost *:80>
   ServerName www.example.com
   Redirect / https://secure.example.com/
</VirtualHost>

https://wiki.apache.org/httpd/RedirectSSL

Лучше, таки
Redirect permanent / https://secure.example.com/

В дополнение. Редирект (переадресация) через .htaccess – на все случаи жизни: https://web-optimizator.com/301-redirekt-htaccess/