Categories


Tags


IIS和Apache实现HTTP重定向到HTTPS

本文介绍IIS7和Apache上实现访问HTTP跳转到HTTPS访问的方法,网站设计出于安全的考虑需要使用https协议,但不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常,因此需要一种重定向功能,实现HTTP网站重定向到HTTPS网站的方法,具体操作如下。

IIS7

从微软的官方网站下载HTTP重写模块,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件,双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,给规则自定义一个名字(名称自便),比如我这里叫“redirect to HTTPS”,模式为:(.*),添加一个条件,条件输入为 {HTTPS},与模式匹配,模式为 ^OFF$,然后配置操作,操作类型为:重定向,重定向到URL为:https://{HTTP_HOST}/{R:1},重定向类型:永久301。

设置完毕后点击右侧的“应用”,这个 URL 重写就配置完毕了。

配置后,根目录下的web.config文件的内容如下:

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="redirect to HTTPS" enabled="true" stopProcessing="true">

<match url="(.*)" />

<conditions>

<add input="{HTTPS}" pattern="^OFF$" />

</conditions>

<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

Apache

修改.htaccess文件,在文件里增加如下几行:

RewriteEngine On

RewriteBase /

RewriteCond %{HTTPS} !=on

RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

另一种写法是:

RewriteEngine on

RewriteBase /

RewriteCond %{SERVER_PORT} !^443$

RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

来源:月光博客


Public @ 2012-12-08 15:56:01

如何处理死链

【站点】第一步,筛查站点内部存在的死链,制作死链文件,并将这些死链页面设置成为404页面,即百度访问它们时返回码为404。第二步,将死链文件放置在网站根目录下比如您的网站为example.com,您已制作了一个silian_example.xml死链文件,则将silian_example.xml上传至网站根目录即example.com/silian_example.xml。第三步,登录百度搜索资源

Public @ 2018-07-02 15:36:55

百度索引量变化追查投诉方法

各位站长都知道索引量(或称收录量)是网站流量的基石,每天都会盯着百度搜索资源平台(原百度站长平台)提供的索引量工具查看。理论上说,索引量发生波动属于正常,但也不应掉以轻心。那么,索引量发生变化后该如何追查原因呢?在上周在百度大厦举办的VIP大讲堂中,百度搜索资源平台(原百度站长平台)专家姬东琪老师向学员讲解了追查索引量变化的流程,今天小编也分享给没有参与现场讲座的站长朋友:关于申诉,除了再一次播报

Public @ 2017-03-16 15:34:48

HTTPS究竟是啥?这篇文章带你快速了解HTTPS

HTTPS是超文本传输安全协议(HTTP Secure),是HTTP上加入SSL/TLS协议后的安全加密方式。HTTPS协议通过SSL/TLS证书验证以及数据加密来保证数据传输的安全性。在HTTPS协议的基础上,网页浏览器与网站服务器之间的数据传输过程将会被加密,使得攻击者无法对通信数据进行窃取、篡改、劫持等恶意操作。 HTTPS协议的作用是让网站浏览器与网站服务器之间的数据传输变得安全。HTT

Public @ 2023-04-22 23:00:26

SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使

Public @ 2015-04-09 15:56:02

更多您感兴趣的搜索

0.510818s