Categories

Tags

IIS和Apache实现HTTP重定向到HTTPS

本文介绍IIS7和Apache上实现访问HTTP跳转到HTTPS访问的方法,网站设计出于安全的考虑需要使用https协议,但不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常,因此需要一种重定向功能,实现HTTP网站重定向到HTTPS网站的方法,具体操作如下。

IIS7

从微软的官方网站下载HTTP重写模块,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件,双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,给规则自定义一个名字(名称自便),比如我这里叫“redirect to HTTPS”,模式为:(.*),添加一个条件,条件输入为 {HTTPS},与模式匹配,模式为 ^OFF$,然后配置操作,操作类型为:重定向,重定向到URL为:https://{HTTP_HOST}/{R:1},重定向类型:永久301。

设置完毕后点击右侧的“应用”,这个 URL 重写就配置完毕了。

配置后,根目录下的web.config文件的内容如下:

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="redirect to HTTPS" enabled="true" stopProcessing="true">

<match url="(.*)" />

<conditions>

<add input="{HTTPS}" pattern="^OFF$" />

</conditions>

<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

Apache

修改.htaccess文件,在文件里增加如下几行:

RewriteEngine On

RewriteBase /

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

另一种写法是:

RewriteEngine on

RewriteBase /

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

来源:月光博客


 Public @ 2012-12-08 15:56:01

503状态码:防止网页被删除

我认为503状态码最大的作用是告知搜索引擎:现在服务器压力过大,网站(某个网页)稍后再抓取,503是指目前无法使用服务器(由于超载或进行停机维护)。通常,这只是一种暂时的状态。按照百度的说法,网站关闭或其他临时情况,这个时候网站应该返回:“503 Service Temporarily Unavailable”!使用503状态码,而不是404错误页面。如果网站需要临时维护或者未建立好就上线的页面,

 Public @ 2012-10-05 15:35:43

大型网站的 HTTPS 实践(2):HTTPS 对性能的影响

虽然 HTTPS 带来了更好的安全性,但与 HTTP 相比,HTTPS 对性能的影响也是不容忽视的。以下是 HTTPS 对性能的一些影响: 1. 握手时间:HTTPS 握手需要时间,尤其是第一次握手。这会导致延迟和连接时间增加,从而影响网站的性能。 2. 加密/解密延迟:HTTPS 会对数据进行加密和解密,这会增加服务器和客户端的负担,从而影响网站性能。 3. 缓存机制限制:HTTPS 不支

 Public @ 2023-06-07 04:50:17

HTTPS认证工具解读

上海VIP大讲堂,精彩视频放送!为什么要做HTTPS的认证工具?网站安全问题其实是触目惊心的,主要表现在以下方面:1、首页会被篡改,非法跳转;2、网站被灌入广告,但收入不归自己网站所有。HTTPS是公认可有效的防止网站被黑被篡改的认证协议,很多网站选择做HTTPS改造来保护自己的网站安全。这里需要强调一个问题,VIP站点提供消息异常提醒功能,但是网站安全等基本问题,是没有异常提醒的,网站安全是网站

 Public @ 2022-06-24 15:35:46

更多您感兴趣的搜索

0.516366s