4006-555-883

让网站从http自动跳转到https如何实现?

发布时间:2018-09-11 11:27:00

随着互联网的发展,网络安全越来越被重视,越来越多的企业选择部署SSL证书,但在SSL证书申请后,在部署SSL证书时,会遇到一些安装问题,例如:如何让网站从http自动跳转到https呢?

下面,我们就说一说如何让网站从http自动跳转到https。国内目前主流的Web服务器有以下几种Apache、NginxTomcat,相信大家都应该或多或少接触过。下面,就跟着天威诚信一起来看看这三者分别要怎么做,如何让网站从http自动跳转到https。

 

一、Apache服务器

我们需要找到Apache的配置文件httpd.conf,然后添加以下代码:

RewriteEngine on

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

以上代码是针对整站进行跳转,如果只需要跳转某个目录,则添加一下代码:

RewriteEngine on

RewriteBase /yourfolder

RewriteCond %{SERVER_PORT} !^443$

RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]


二、
Nginx服务器

在配置80端口的文件中,添加以下代码:

server {

listen 80;

server_name localhost;

rewrite ^(.*)$ https://$host$1 permanent;

location / {

root html;

index index.html index.htm;

}


三、
Tomcat服务器

这是三种服务器里面相对比较麻烦的,不过一步一步来,也是可以实现的。

首先,我们需要在服务器根目录下找到conf这个目录,找到其中server.xml文件这个文件,修改里面的redirectPort值为443,默认值一般为8443。

然后,还是在这个目录下找到web.xml文件,在尾部添加一下代码

<security-constraint>

<display-name>Auth</display-name>

<web-resource-collection>

<web-resource-name>Protected Area</web-resource-name>

<url-pattern>/user/*</url-pattern>

<url-pattern>/main/index</url-pattern>

</web-resource-collection>

<user-data-constraint>

<description>SSL required</description>

<transport-guarantee>CONFIDENTIAL</transport-guarantee>

</user-data-constraint>

</security-constraint>


至此,三种服务器都可以实现
http自动跳转到https,实现全站、局部、单页面的https化。


在SSL证书安装和使用过程中,无论遇到什么问题,都可以咨询天威诚信。天威诚信是国家授牌的CA认证机构;专业从事数字证书等技术和产品服务,极具业内影响力。以全面的安全解决方案、领先的证书管理平台、专业的技术支持团队及可靠的CA运营机制为中国用户提供最权威的认证服务和最安全的认证保障。

最新发布
1
超1.7亿条个人信息遭泄露,这2种证书可守护你的App数据安全
2
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
3
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
4
政府机构频遭黑客攻击,国密改造亟需加快推进
5
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
6
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
7
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
8
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
9
警惕!银行系统漏洞频发,国密改造亟需加快推进
10
4·15国家安全教育日 | 网络安全,你我共建
相关推荐
Tengine+BabaSSL强强联合,vTrus证书大有可为
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
战火蔓延,俄罗斯惨遭“断网”!国内网站备份国密证书刻不容缓!
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
当心!我国互联网持续遭受境外组织网络攻击,企业关键数据安全亟待加强
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
政府机构频遭黑客攻击,国密改造亟需加快推进