如何在Apache中方便地切换http和https?

原创 2007年09月20日 21:04:00

YMU系统中,我们使用Apache 2.x作为前端Web Server,用于静态内容的保存和获取,及动态内容向后端Web Server(Tomcat)的转发;同时Apache 2.x也承担Tomcat服务器之间的负载均衡器。

 

从性能方面考虑,YMU系统的大部分页面采用http协议传输。而某些页面,如注册、登录和修改密码等安全性要求高的页面,则需要采用https协议进行传输。

 

如何在httphttps协议之间转换?最直接的办法是采用绝对路径,此方法优点是间接明了,缺点是移植性差。一个比较好的方法是使用Apacherewrite模块对相对路径进行转换,从而达到协议转换的目的。

 

我们可以在Apache官方文档中找到http/https切换的相关说明:

RewriteEngine on

RewriteRule ^/(.*):SSL$ https://%{SERVER_NAME}/$1 [R,L]

RewriteRule ^/(.*):NOSSL$ http://%{SERVER_NAME}/$1 [R,L]

 

如果直接定义在httpd.conf,则会有以下问题:

l         在页面中点击这些特殊的URL(login.html:SSL)时,浏览器会报协议错误,它把:SSL前面的内容(login.html)当作协议了;

l         如果把“:”改成“_”或其他字符,则http可以转到https了,而https则不能转成http。什么原因呢?看了很多文档,才发现rewrite规则设置是针对虚拟主机的,而443端口被配置成另外的虚拟主机,所以就规则就失效了,还得在ssl配置文件(httpd-ssl.conf)中设置转发规则。

 

下面举例说明配置过程。假设我们在相对路径url后增加_ssl表示以https协议装载url;而url后面增加_nossl则用于在https页面中跳转回http协议。配置步骤如下:

 

1.       编译Apache时,生成rewrite模块(mod_rewrite.so);

2.       httpd.conf中装载rewrite模块,并定义http->https的转换规则:

LoadModule rewrite_module modules/mod_rewrite.so

 

<IfModule rewrite_module>

RewriteEngine On                                                         

#RewriteLog "/usr/local/apache2/logs/rewrite.log"

#RewriteLogLevel 10

RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]

RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1 [R,L]

</IfModule>

 

其中:

  • RewriteEngine On:打开转换引擎;
  • RewriteLog:定义日志文件,用于调试;
  • RewriteLogLevl:设置日志级别,0表示不输出;数字越大,则输出信息越详细;
  • RewriteRule:定义转换规则,其中:
  • ^/(.*)_ssl$:表示 / 开头,以_ssl结尾;
  • https://%{SERVER_NAME}/$1$1表示URL / _ssl之前的部分内容;
  • [R, L]R表示重定向;L表示最后一条规则,即若符合条件,则不再匹配下面规则;
3.       ssl配置文件(conf/extra/httpd-ssl.conf)中定义https->http的转换规则:

LoadModule rewrite_module modules/mod_rewrite.so

 

<VirtualHost _default_:443>

……

<IfModule rewrite_module>

RewriteEngine On

RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1 [R,L]

RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]

</IfModule>

</VirualHost>

 

注:

  • 虽然ssl配置文件会被httpd.conf包括,LoadModule还是需要的;
  • <IfModule>…</IfModule>需要定义在VirtualHost内部。

 

4.       再根据规则修改页面中的URL

 

哈哈,大功告成!

  <script src="http://www.google-analytics.com/urchin.js" type="text/javascript"> </script>
版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

【lizhi125】如何方便地自动每天备份自己的网站内容与数据库?

相信拥有自己网站或者博客的人应该都不少吧。网站数据备份的重要性我就不说了,对于新手或者懒人来说,大家都会遇到的问题就是“如何方便地自动每天备份自己的网站内容与数据库?” 首先,每天的手动备份不现实;...

classList详解,让你的js方便地操作DOM类

在此之前,jQuery的hasClass、addClass、removeClass我们已经再熟悉不过了,然而我们并不会在每一个项目中都会去使用jQuery或者Zepto,譬如在移动端的网页中,考虑到传...

Charles让你更方便的在Mac下抓取移动端http/https数据包(http://zhiqiangbuxi.cn/?p=281)

马上2016春节了博客也很久不更新了,但还是要坚持写一写,不管写的好不好,还是要坚持一下,可能若干年后回过头来看一看会哭笑不得,然后一拍大腿对着周围说一声:你看,我也年轻过。     今天主要说一下M...

Android使用xUtils方便地下载 / xUtils介绍

xUtils是一个Android开源框架,功能强大,其中就包含了多线程断点下载的功能。默认线程数为3。 下面是一个下载方法实例,点击按钮触发该方法: public void download(...

【Android】如何方便地将代码抛到主线程执行

稍微有过Andorid开发经验的同学都知道,Android开发中涉及到UI变动的操作,必须在主线程中执行, 否则会crash, 报错如下:java.lang.RuntimeException: Can...

BB10 Cascades Beta3:如何更方便地查看qDebug()和console.log()信息

前面的博文提到在BB10 Cascades Beta3版本里,程序的调试信息,包括qDebug()和console.log()都不会出现在BB10 Cascades开发环境的控制台中。解决这个问题的第...

使用maven开发的项目,如何更方便地提取第三方包

转载地址:http://blog.csdn.net/mozhenghua/article/details/5671133#  如果你的项目使用maven构建的话,当项目要上线,部署到服务器...

在线画图工具【高仿rose】方便地画工作流

在线画图工具 http://www.mxgraph.com/demo/mxgraph/editors/diagrameditor.html     无意间发现了在线画图、图片处理的工具,有些很...

PlayOnLinux 让你更方便地在linux上玩windows游戏

用Wine用得太痛苦了, 试试PlayOnLinux 吧,这个每个linux玩家必备软件。它为很多游戏和包括Google Sketchup , Photoshop and AutoCAD在内的软件都...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)