Categories


Tags


IIS和Apache实现HTTP重定向到HTTPS

本文介绍IIS7和Apache上实现访问HTTP跳转到HTTPS访问的方法,网站设计出于安全的考虑需要使用https协议,但不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常,因此需要一种重定向功能,实现HTTP网站重定向到HTTPS网站的方法,具体操作如下。

IIS7

从微软的官方网站下载HTTP重写模块,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件,双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,给规则自定义一个名字(名称自便),比如我这里叫“redirect to HTTPS”,模式为:(.*),添加一个条件,条件输入为 {HTTPS},与模式匹配,模式为 ^OFF$,然后配置操作,操作类型为:重定向,重定向到URL为:https://{HTTP_HOST}/{R:1},重定向类型:永久301。

设置完毕后点击右侧的“应用”,这个 URL 重写就配置完毕了。

配置后,根目录下的web.config文件的内容如下:

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="redirect to HTTPS" enabled="true" stopProcessing="true">

<match url="(.*)" />

<conditions>

<add input="{HTTPS}" pattern="^OFF$" />

</conditions>

<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

Apache

修改.htaccess文件,在文件里增加如下几行:

RewriteEngine On

RewriteBase /

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

另一种写法是:

RewriteEngine on

RewriteBase /

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

来源:月光博客


Public @ 2012-12-08 15:56:01

网站改版的SEO注意事项

假期是难得的休闲时光,也有不少站长会利用休息时间对网站进行改版,本文节选自《SEO实战密码》其中一个章节,因为我也遇到此问题,近期我对松松软件站进行重大改版,从程序到模板与HTML全部更改,为了保证URL不变,单单这一条就耽误了近一周时间,但导航的URL还是变了,HTML代码也变了,改版真是个头疼问题,如果不能保证大部分URL不变,还是重新做站吧。首先应该明确,网站改版是万不得已时才做的变化,能不

Public @ 2019-05-02 15:36:43

网站被攻击怎么办?这四种方法帮助你

第一种:网页篡改攻击描述:针对网站程序漏洞,植入木马(webshell,跨站点脚本攻击),篡改网页,添加黑链或嵌入非网站信息,甚至创建大量目录网页。其中博客攻击较为常见的CMS建站系统:网站信息被篡改,网站访问者不信任,搜索引擎(以百度为例)和安全平台(安全)为例,如果你发现你的网站被暂停,你会在搜索结果中提示有安全风险,搜索引擎和浏览器会阻止访问。处理方法:1、程序设置:更改程序、更新补丁、修复

Public @ 2017-12-25 15:37:56

SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使

Public @ 2015-04-09 15:56:02

更多您感兴趣的搜索

0.495779s