关闭

如何在Apache中方便地切换http和https?

标签: apachesslservermoduleurltomcat
725人阅读 评论(0) 收藏 举报

YMU系统中,我们使用Apache 2.x作为前端Web Server,用于静态内容的保存和获取,及动态内容向后端Web Server(Tomcat)的转发;同时Apache 2.x也承担Tomcat服务器之间的负载均衡器。

 

从性能方面考虑,YMU系统的大部分页面采用http协议传输。而某些页面,如注册、登录和修改密码等安全性要求高的页面,则需要采用https协议进行传输。

 

如何在httphttps协议之间转换?最直接的办法是采用绝对路径,此方法优点是间接明了,缺点是移植性差。一个比较好的方法是使用Apacherewrite模块对相对路径进行转换,从而达到协议转换的目的。

 

我们可以在Apache官方文档中找到http/https切换的相关说明:

RewriteEngine on

RewriteRule ^/(.*):SSL$ https://%{SERVER_NAME}/$1 [R,L]

RewriteRule ^/(.*):NOSSL$ http://%{SERVER_NAME}/$1 [R,L]

 

如果直接定义在httpd.conf,则会有以下问题:

l         在页面中点击这些特殊的URL(login.html:SSL)时,浏览器会报协议错误,它把:SSL前面的内容(login.html)当作协议了;

l         如果把“:”改成“_”或其他字符,则http可以转到https了,而https则不能转成http。什么原因呢?看了很多文档,才发现rewrite规则设置是针对虚拟主机的,而443端口被配置成另外的虚拟主机,所以就规则就失效了,还得在ssl配置文件(httpd-ssl.conf)中设置转发规则。

 

下面举例说明配置过程。假设我们在相对路径url后增加_ssl表示以https协议装载url;而url后面增加_nossl则用于在https页面中跳转回http协议。配置步骤如下:

 

1.       编译Apache时,生成rewrite模块(mod_rewrite.so);

2.       httpd.conf中装载rewrite模块,并定义http->https的转换规则:

LoadModule rewrite_module modules/mod_rewrite.so

 

<IfModule rewrite_module>

RewriteEngine On                                                         

#RewriteLog "/usr/local/apache2/logs/rewrite.log"

#RewriteLogLevel 10

RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]

RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1 [R,L]

</IfModule>

 

其中:

  • RewriteEngine On:打开转换引擎;
  • RewriteLog:定义日志文件,用于调试;
  • RewriteLogLevl:设置日志级别,0表示不输出;数字越大,则输出信息越详细;
  • RewriteRule:定义转换规则,其中:
  • ^/(.*)_ssl$:表示 / 开头,以_ssl结尾;
  • https://%{SERVER_NAME}/$1$1表示URL / _ssl之前的部分内容;
  • [R, L]R表示重定向;L表示最后一条规则,即若符合条件,则不再匹配下面规则;
3.       ssl配置文件(conf/extra/httpd-ssl.conf)中定义https->http的转换规则:

LoadModule rewrite_module modules/mod_rewrite.so

 

<VirtualHost _default_:443>

……

<IfModule rewrite_module>

RewriteEngine On

RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1 [R,L]

RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]

</IfModule>

</VirualHost>

 

注:

  • 虽然ssl配置文件会被httpd.conf包括,LoadModule还是需要的;
  • <IfModule>…</IfModule>需要定义在VirtualHost内部。

 

4.       再根据规则修改页面中的URL

 

哈哈,大功告成!

  <script src="http://www.google-analytics.com/urchin.js" type="text/javascript"> </script>
0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:16178次
    • 积分:386
    • 等级:
    • 排名:千里之外
    • 原创:17篇
    • 转载:4篇
    • 译文:4篇
    • 评论:0条
    网站监测