Categories


Tags


IIS和Apache实现HTTP重定向到HTTPS

本文介绍IIS7和Apache上实现访问HTTP跳转到HTTPS访问的方法,网站设计出于安全的考虑需要使用https协议,但不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常,因此需要一种重定向功能,实现HTTP网站重定向到HTTPS网站的方法,具体操作如下。

IIS7

从微软的官方网站下载HTTP重写模块,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件,双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,给规则自定义一个名字(名称自便),比如我这里叫“redirect to HTTPS”,模式为:(.*),添加一个条件,条件输入为 {HTTPS},与模式匹配,模式为 ^OFF$,然后配置操作,操作类型为:重定向,重定向到URL为:https://{HTTP_HOST}/{R:1},重定向类型:永久301。

设置完毕后点击右侧的“应用”,这个 URL 重写就配置完毕了。

配置后,根目录下的web.config文件的内容如下:

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="redirect to HTTPS" enabled="true" stopProcessing="true">

<match url="(.*)" />

<conditions>

<add input="{HTTPS}" pattern="^OFF$" />

</conditions>

<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

Apache

修改.htaccess文件,在文件里增加如下几行:

RewriteEngine On

RewriteBase /

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

另一种写法是:

RewriteEngine on

RewriteBase /

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

来源:月光博客


Public @ 2012-12-08 15:56:01

网站全站启用HTTPS要如何配置?

为了全站启用HTTPS,需要进行以下配置: 1. 获取SSL证书:从CA机构(认证机构)申请SSL证书。 2. 配置Web服务器:在Web服务器上安装SSL证书,并设置HTTPS监听端口和协议。 3. 配置网站:将网站的URL地址修改为HTTPS,并将页面中的所有资源(CSS、JS、图片等)的URL地址也修改为HTTPS。 4. 强制跳转:使用301重定向,把所有的HTTP请求自动转发到H

Public @ 2023-06-03 02:00:13

治标更治本,如何从根源防护DDoS攻击

由于DDoS攻击越来越频繁,如何对抗DDoS攻击成为不少企业的难题。直播平台,视频网站,电商,金融网站等竞争性网站更是苦于应付。治标更治本,如何从根源防护DDoS攻击 网站安全 经验心得 第1张x86君与多名行业客户[这些客户业务基本上都是出于发展期或爆发期]交流后发现,大部分用户遭受DDoS攻击时往往发现他们所采用的DDoS攻击防护服务商都可以清洗3-4层Volume(流量型) DDoS攻击,但

Public @ 2019-01-15 15:37:54

HTTPS网站搭建注意事项有哪些?

现在越来越多的网站普遍使用HTTPS,HTTPS网站有效提升用户对网站的信任度,具有加密传输通道,保证了用户的隐私防止泄露,百度搜索引擎会优先收录HTTPS的网站。那么在HTTPS网站搭建时,需要注意哪些问题呢?HTTPS网站搭建注意事项有哪些?1、证书申请在证书申请的时候一定要核实机构的可信度,有些机构没有被国际机构认可(浏览器没有出现小绿锁),还有些机构会出现访问地域受限制,或者出现公钥泄露的

Public @ 2022-08-22 15:56:07

HTTPS究竟是啥?这篇文章带你快速了解HTTPS

HTTPS(全称为Hypertext Transfer Protocol over Secure Socket Layer),是一种安全的互联网协议,它是使用SSL(Secure Socket Layer)层实现HTTP协议,可以保证传输的过程中数据安全。它常用于在网络上传输敏感信息,例如用户密码、银行账号等,保护用户信息不被窃取或篡改。 HTTPS就是传输安全协议,它采用“SSL/TLS”

Public @ 2023-02-24 05:12:39

更多您感兴趣的搜索

0.516288s