在YMU系统中,我们使用Apache 2.x作为前端Web Server,用于静态内容的保存和获取,及动态内容向后端Web Server(Tomcat)的转发;同时Apache 2.x也承担Tomcat服务器之间的负载均衡器。
从性能方面考虑,YMU系统的大部分页面采用http协议传输。而某些页面,如注册、登录和修改密码等安全性要求高的页面,则需要采用https协议进行传输。
如何在http及https协议之间转换?最直接的办法是采用绝对路径,此方法优点是间接明了,缺点是移植性差。一个比较好的方法是使用Apache的rewrite模块对相对路径进行转换,从而达到协议转换的目的。
我们可以在Apache的官方文档中找到http/https切换的相关说明:
RewriteEngine on
RewriteRule ^/(.*):SSL$ https://%{SERVER_NAME}/$1 [R,L]
RewriteRule ^/(.*):NOSSL$ http://%{SERVER_NAME}/$1 [R,L]
如果直接定义在httpd.conf,则会有以下问题:
l 在页面中点击这些特殊的URL(login.html:SSL)时,浏览器会报协议错误,它把:SSL前面的内容(login.html)当作协议了;
l 如果把“:”改成“_”或其他字符,则http可以转到https了,而https则不能转成http。什么原因呢?看了很多文档,才发现rewrite规则设置是针对虚拟主机的,而443端口被配置成另外的虚拟主机,所以就规则就失效了,还得在ssl配置文件(httpd-ssl.conf)中设置转发规则。
下面举例说明配置过程。假设我们在相对路径url后增加_ssl表示以https协议装载url;而url后面增加_nossl则用于在https页面中跳转回http协议。配置步骤如下:
1. 编译Apache时,生成rewrite模块(mod_rewrite.so);
2. 在httpd.conf中装载rewrite模块,并定义http->https的转换规则:
LoadModule rewrite_module modules/mod_rewrite.so
<IfModule rewrite_module>
RewriteEngine On
#RewriteLog "/usr/local/apache2/logs/rewrite.log"
#RewriteLogLevel 10
RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]
RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1 [R,L]
</IfModule>
其中:
- RewriteEngine On:打开转换引擎;
- RewriteLog:定义日志文件,用于调试;
- RewriteLogLevl:设置日志级别,0表示不输出;数字越大,则输出信息越详细;
- RewriteRule:定义转换规则,其中:
- ^/(.*)_ssl$:表示 以 / 开头,以_ssl结尾;
- https://%{SERVER_NAME}/$1:$1表示URL中 / 后 与 _ssl之前的部分内容;
- [R, L]:R表示重定向;L表示最后一条规则,即若符合条件,则不再匹配下面规则;
LoadModule rewrite_module modules/mod_rewrite.so
<VirtualHost _default_:443>
……
<IfModule rewrite_module>
RewriteEngine On
RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1 [R,L]
RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]
</IfModule>
</VirualHost>
注:
- 虽然ssl配置文件会被httpd.conf包括,LoadModule还是需要的;
- <IfModule>…</IfModule>需要定义在VirtualHost内部。
4. 再根据规则修改页面中的URL。
哈哈,大功告成!
<script src="http://www.google-analytics.com/urchin.js" type="text/javascript"> </script> <script type="text/javascript"> _uacct = "UA-2977865-5"; urchinTracker(); </script>