实现强制通过SSL访问网站

最新推荐文章于 2022-07-30 22:57:03 发布
最新推荐文章于 2022-07-30 22:57:03 发布
阅读量441 收藏
点赞数
原文链接:http://www.cnblogs.com/etsc/archive/2012/11/28/2792203.html
版权
 
 

网站部署了服务器证书后,为了网站的安全,希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问。如何正确的配置网站和编写程序以达到一个理想的效果呢?

有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬如直接在地址栏输入网址www.etsec.com.cn ,则系统缺省就采用了HTTP方式,这时用户就会看到一个网站无法访问的出错信息,而绝大多数用户都不具备专业的网站知识,他们不会认为是自己输入不正确,而是认为网站出错了。那如何妥善解决来自用户HTTP的访问请求呢?

正确的做法,应该是将用户通过HTTP访问网站的请求,重新定位到HTTPS请求上。首先,要将网站配置成HTTP和HTTPS都可以访问的模式,确保80和443端口全部打开,然后在那些必须通过https访问的页面的头部加入一个判断语句,逻辑如下:

If 用户是通过HTTP访问本页面

Then 用HTTPS方式重新访问本页面

以下用ASP和JSP代码举例:

asp代码:

If Request.ServerVariables("HTTPS")="off" Then         response.redirect "https://www.etsec.com.cn" & Request.ServerVariables("PATH_INFO")         response.end      End If

jsp代码:
String scheme=request.getScheme(); String url=request.getRequestURI(); if(!"HTTPS".equalsIgnoreCase(scheme)) {        response.sendRedirect("https://www.etsec.com.cn"+url);        return ; }

对于必须通过HTTPS的页面,只需加入以上语句,即使用户是通过HTTP访问的该页面,系统也会自动将其转变为HTTPS。

转载于:https://www.cnblogs.com/etsc/archive/2012/11/28/2792203.html

aixin6631
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx强制使用https访问的方法(http跳转到https)
09-30
本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法,通过Nginx的`rewrite`规则将所有HTTP请求重定向到对应的HTTPS地址。在Nginx配置文件中添加如下代码: `...
tomcat实现SSL双向认证
11-15
在浏览器中,可以设置客户端证书的信任级别,以便在访问网站时可以自动选择合适的证书。 五、keystore 和 truststore 的区别 在 Java 中,keystore 和 truststore 是两个不同的概念。keystore 用于存储应用程序的...
(HTTPS)-强制 SSL (HTTPS)Filter
dengkuituo0680的博客
11-04 190
汗,无知真可怕,Servlert规范中已经有自动跳转到保护页面(Http - Https)的方法了: web.xml <security-constraint> <display-name>Test Auth</display-name> <web-resource-collection&...
迷茫的vbs整人代码,把我整迷了
qq_45891604的博客
01-26 744
各位大佬,有没有人知道,我这个电脑为啥不能运行呀 以下是vbs文件的代码: 在这里插入代码片 set ws=createobject("wscript.shell") call shutdown(1) do while a<>"我是猪" a=inputbox("快在下面的框框里输入我是猪,否则后果自负,快输""我是猪"" ","输不输","") loop call shutdown(2) msgbox "早说就行了嘛",4096+64 msgbox"再输一遍我是猪!",409.
如何强制用户通过HTTPS SSL访问网站
u010287624的专栏
05-14 3610
原文来自:http://www.evtrust.com/support/index.html 什么是HTTPS ?它是如何工作的?         HTTPS是Hypertext Transfer Protocol Secure的缩写,中文全名叫“超文本传输安全协议”。是超文本传输协议 (HTTP)加SSL/TLS(数据链接层加密技术)的组合,用以鉴定网络服务器身份并且提供用户与服务器加密通讯
Apache 强制SSL访问
weixin_30879169的博客
06-26 166
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 转载于:https://www.cnblogs.com/jiangwenwen1/p/11089093.html
ssl访问服务器
m0_52813136的博客
07-30 363
ssl访问服务器
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
01-10
在上一篇文章中我们已经实现了本地node服务使用https访问了,看上一篇文章效果可以看如下: 但是如果我们现在使用http来访问的话,访问不了。如下图所示: 因此我现在首先要做的是使用nginx配置下,当用户在浏览器...
win2003 IIS 6.0实现全站https访问的配置方法
01-10
全站通过https访问前,请先确认网站各页面能正常通过https访问,若网站中不安全元素没有解决(即网站中仍存在外部的图片、js、css等链接),则强制全站https访问后会造成部分页面显示异常。 具体实现办法: 1.打开...
nginx负载均衡ssl证书认证强制跳转https+keeplived+apache
10-11
3. **强制HTTP到HTTPS的重定向**:为了确保所有访问都是通过HTTPS进行的,Nginx配置中使用了`rewrite`指令,如`rewrite ^(.*)$ https://$host$1 permanent;`,这会将所有尝试通过HTTP访问的请求重定向到对应的...
从VFP中用Inet API调用HTTP
10-11
从VFP中用Inet API调用HTTP
强制SSL(HTTPS) Servlet Filter
Fred Lee的程序人生
11-13 3369
Servlert规范中已经有自动跳转到保护页面(Http - Https)的方法了: web.xml     Test Auth          Protected Area      /*       DELETE      GET      POST      PUT              SSL required      CONFIDENTIAL       Bas
ASP.NET Core 教学 - 强制 SSL
极客神殿
12-26 684
网站安全性越做越高,不免都要使用 HTTPS 加密连线,但本机用 localhost 都是 HTTP,想测试 HTTPS 需要额外的设定。 本篇将介绍 ASP.NET Core 强制使用 SSL 加密连线。 启用 SSL 可以再 Web 专案点滑鼠右键,用图形化的工具启用 SSL Port,如下: 或直接编辑 Properties\launchSettings.json { "iisSettings": { "windowsAuthentication": false, "anony
编写程序强制用户通过SSL访问网站
weixin_34384557的博客
05-12 75
有时候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢? 有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬如直接在地址栏输入网址ww...
强制使用https访问
harryhare的专栏
03-27 7743
环境: tomcat8 jsp 准备: 1.产生密匙 2.在server.xml里配置密匙 方案: 1.在相应的应用的web.xml中加入 CONFIDENTIAL 具体做法可能有不同,下面是采用form权限验证时的配置 zzz xxx /* DELETE GET POST PUT
服务器强制使用强加密的SSL
dogfish的专栏
10-07 2632
最近跟银行连接。银行要求要达到一定的强度的SSL连接才提供服务。Windows 2003或一下版本的服务器提供了各种版本的连接。其中一些SSL和加密算法是比较弱的。如:SSL 2.0,现在要求强行使用SSL 3.0. 如果要实现强行使用SSL 3.0, 就必须把SSL 2.0去掉。以下步骤就可以实现:在“开始”→ “运行”里输入regedit在注册表里找HEKY_LOCAL_M
强制域名使用 HTTPS(SSL
weixin_34236497的博客
02-28 249
版权声明:转载请注明出处:http://blog.csdn.net/dajitui2024 https://blog.csdn.net/dajitui2024/article/details/79396542 ...
linux宝塔下如何强制ssl,宝塔面板一键安装SSL证书强制HTTPS访问设置
weixin_34177886的博客
05-14 985
如今网站安装SSL证书已经相当普遍,而且很多浏览器也强制要求安装,你要是不安全会提示是不安全网站,虽然问题不大,但是体验确实不好。有很多网友纠结到底使用免费SSL证书还是付费证书,虽然后者也不贵便宜的几十元一年也是有的。其实老左个人认为,对于大部分个人网站而言(非企业商业用途),免费证书也是够用的,基本上只要看到绿锁就可以。虽然,如果我们是强迫症患者,感觉使用免费的没有面子,那就根据喜欢的选择付费...
.htaccess HTTP访问跳转至HTTPS
热门推荐
齐思博客
07-18 1万+
一个实用的.htaccess规则,将http访问强制指向https。使用只需将下面代码另存为.htaccess文件,传到网站根目录下即可。当然前提是你已经开通了.htaccess支持。如果不会的话,可以网上找找,很多这类教程的。 RewriteEngine on RewriteBase / RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ ht
Web的SSL连接设置
最新发布
08-14
这样,当用户访问网站时,将自动跳转到HTTPS安全连接。这可以通过修改Web服务器的配置文件或使用其他重定向方法来实现。 最后,测试SSL连接的设置是否正确。可以使用在线工具或浏览器的开发者工具来检查SSL证书的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值