Apache 配置Http重定向到Https(两种方案任君选择)

最新推荐文章于 2024-03-14 13:26:46 发布
最新推荐文章于 2024-03-14 13:26:46 发布
阅读量5.7k 收藏 14
点赞数 2
分类专栏: 云服务器 网络安全 文章标签: apache https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/binbinczsohu/article/details/107740149
版权

Apache Http重定向到Https非常重要且关键,若没有对重定向进行配置,那么ssl的保护性将可以被绕过。

本文的实验环境是

ubuntu16  apache2.2

前置条件是

已经配置好了SSL证书,已经实现了使用https访问站点(若没有实现,请参考该博文

实现步骤

实现非常简单仅需3步

1、修改80端口的配置文件(两种方案任君选择)

配置文件路径为  /etc/apache2/sites-available

80端口的配置文件名称为  000-default.conf

80端口修改内容为

在<VirtualHost *:80></VirtualHost *:80>之间加入以下内容)

   关于修改方法有两个版本,建议使用版本二

版本一 (注意 www.xxxx.com、xxxx.com 中xxx要改成你的域名)
    ServerName www.xxxx.com
    ServerAlias xxxx.com
    RewriteEngine On
    RewriteRule ^/(.*?)$ https://www.xxxx.com/$1 [R]

版本二 (注意 www.xxxx.com、xxxx.com 中xxx要改成你的域名)

    ServerName www.xxxx.com
    ServerAlias xxxx.com
    RewriteEngine On
    RewriteCond %{HTTPS} !=on

    RewriteRule ^(.*) https://%{SERVER_NAME}$1 [L,R]

关于版本二命令解释

RewriteEngine On是开启rewrite功能

RewriteCond %{HTTPS} !=on  为不是https的时候执行下面的规则

^(.*) https://%{SERVER_NAME}$1 [L,R] 中 ^ 匹配行的开始 

$1引用RewriteRule中的第一个正则(.*)代表的字符, %{SERVER_NAME}就是监听的网站域名

[L]:结尾标识。停止重写操作,并不再应用其他重写规则。防止本条规则被后续规则影响

 R 强制外部重定向

版本一与版本二的区别

1、版本一重定向规则都是使用硬编码,耦合性太强,建议使用版本二

2、版本二的重定向规则的正则表达式比版本一,加入了结尾表示 更加全面,也比较安全

3、我的版本二比其他晚上版本区别的地方是,原来的000-default.conf里面没有ServerName,若直接使用版本而,重启服务会失败

修改后效果

<VirtualHost *:80>
	# The ServerName directive sets the request scheme, hostname and port that
	# the server uses to identify itself. This is used when creating
	# redirection URLs. In the context of virtual hosts, the ServerName
	# specifies what hostname must appear in the request's Host: header to
	# match this virtual host. For the default virtual host (this file) this
	# value is not decisive as it is used as a last resort host regardless.
	# However, you must set it for any further virtual host explicitly.
	#ServerName www.example.com

	#ServerAdmin webmaster@localhost
	DocumentRoot /var/www/html/

	# Available loglevels: trace8, ..., trace1, debug, info, notice, warn,
	# error, crit, alert, emerg.
	# It is also possible to configure the loglevel for particular
	# modules, e.g.
	#LogLevel info ssl:warn

	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined

	# For most configuration files from conf-available/, which are
	# enabled or disabled at a global level, it is possible to
	# include a line for only one particular virtual host. For example the
	# following line enables the CGI configuration for this host only
	# after it has been globally disabled with "a2disconf".
	#Include conf-available/serve-cgi-bin.conf
    #加入内容
	RewriteEngine on
    ServerName www.xxxx.com
    ServerAlias xxxx.com
    RewriteEngine On
    RewriteRule ^/(.*?)$ https://www.xxxx.com/$1 [R]
</VirtualHost>

# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

 

2、开启重定向模块

sudo a2enmod rewrite

3、重启服务

sudo systemctl restart apache2
 

测试

测试方法很简单,尝试使用http访问,注意地址是否会变成https


 

DanielFaster
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apache配置链接重定向
09-12
安装配置apache并修改对应配置实现访问地址的重定向功能,已apache所在服务器为中间服务器来完成访问地址的跳转
网站重定向-http怎么重定向https最全解决方案
热门推荐
jackbon8的博客
11-28 3万+
前言: 本教程主要是对 网站http重定向https,其中包括目前市面上常用各种服务器环境(Apache,Ngnix,IIS7系列)设置方法。 下面不啰嗦,直接上干货!!! 第一“IIS7” 环境中的设置方法 1.下载安装IIS的URL重写模块:Microsoft URL Rewrite Module 下载链接↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你电脑是32位的点击我下载吧 如果你服务器是6...
linux https重定向,Linux | Apache环境下强制http跳转至https配置总结
weixin_36284848的博客
05-14 433
如果网站安装SSL证书开启HTTPS后,不设置强制跳转的话,httphttps会同时存在,那么如何在Apache Web环境下将HTTP强制跳转到HTTPS呢?接下来将给给出使用.htaccess文件使HTTP强制跳转到HTTPS的几种方法,欢迎尝试与提出意见。1)在httpd.conf文件里使下面模块生效[root@back ~]# cat /etc/httpd/conf/httpd.conf...
Apache如何配置https以及80重定向443(一文搞懂)
最新发布
爱勇宝
03-14 1345
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置
IIS与APACHE实现HTTP重定向HTTPS
09-30
本文介绍IIS7和Apache上实现访问HTTP跳转到HTTPS访问的方法,网站设计出于安全的考虑需要使用https协议,但不少用户因为输入网址的习惯不喜欢带上https协议,导致访问异常,因此需要一种重定向功能,实现HTTP网站重定向HTTPS网站的方法,具体操作如下
apache端口重定向8080
weixin_34411563的博客
12-12 450
系统环境:Linux ubuntu 2.6.32-21-server #32-Ubuntu x86_64 GNU/Linux-------------------------------------------------------------------------- 安装apache: sudo apt-get install apache2------------...
apache服务详解(从httphttps
weixin_43936969的博客
11-20 1451
文章目录一、apache服务的定义二、http://协议1、http://协议的定义2、 HTTP 请求/响应的步骤:三、apache的安装及查看基本信息3.1 apache服务的安装3.2 查看httpd服务相关信息3.3 httpd服务的相关设置1、修改httpd服务的端口2、修改默认发布文件3、修改默认发布目录四、apache的访问控制4.1 针对主机ip的访问控制4.2 用户方式的访问控制...
如何修改Jar包中的class文件源码详解!
Futile的博客
04-11 2万+
如何修改Jar包中的class文件源码具体步骤概述:要使用的工具:具体步骤: 概述: 在很多情况下,我们可能会需要修改别人jar包中的class文件,网上有很多种办法,而且都比较零散,这里给出一个较完整的步骤,并且比较简单适合新手使用的方法(亲测有效) 要使用的工具: 1.反编译工具Java decompile 链接:http://java-decompiler.github.io/ 2.WinR...
几种Apache http自动跳转到https的方法
随风潜入夜,不白头
09-16 9371
本文主要和大家分享Apache HTTP自动跳转到HTTPS的几种方法,当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向HTTPS。这时候你可以用以下的方式来做到: 在启用了 https 之后,还要保证之前的 http 端口可以打开,http 的 80 端口是有两个网址的,所以这就导致需要把原来的带 www 和不带 www 的域名同时指定一个 https 网址上面,需要做两个 Apache 的301重定向,这个其实是很简单的,其做法是直接在 .htacce
Apache配置http跳转https教程
Able
03-08 6202
用我的步骤前,请一定要保证自己的网站能够用https正常打开;方法也是非常的简单,具体步骤如下: 一、登陆服务器 不管你的服务器是linux还是windos,原理都是一样的,我拿windos服务器来举例吧! 登陆windos服器方法很简单,需要“远程桌面连接”。 我们直接点击左下角“开始” =》 “运行”,(或使用“WIN+R”快捷键),再输入”mstsc”即可打开远程桌面连接,输入你的IP+...
ApacheHTTPHTTPS的实现
ThinkerWalker
08-06 5917
介绍 HTTPShttp是什么关系呢?相信很多人都有这个疑问,简单的说HTTPS=http+tls,http我们都知道,就是远程将数据显示在浏览器上的协议,tls是什么呢?安全传输层协议(TLS),简单的说,就是用于在两个通信应用程序之间的数据加密作用的。在重要场合,比如金钱交易等安全性要求高的网站,都会使用HTTPS协议。
Apache Rewrite url重定向功能的简单配置
01-10
平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 2.Apache Rewrite的配置 Apache下的Rewrite配置主要有两种,一种是针对整个apache服务器的配置,此种配置的Rewrite规则是直接在httpd.conf下书写。配置步骤...
apache设置自动将http跳转到https的方法
09-15
客户中心启用了https的ssl证书,现在需要将原先的http直接跳转到https上。这里为大家提供一个我经常使用到的方法,即使用伪静态功能
Apache详解(一)Internet和HTTP协议
崔庆贺的博客
07-06 2351
成功不易,加倍努力!1 Internet和HTTP协议1.1 Internet 因特网1.2 Internet 和中国1.3 跨网络的主机间通讯1.4 HTTP 超文本传输协议1.4.1 HTTP相关概念1.4.2 浏览器访问网站的过程1.4.3 HTTP协议通信过程1.4.4 HTTP相关技术1.4.5 HTTP工作机制1.4.6 HTTP 协议版本1.4.7 HTTP 请求访问的完整过程 1 Internet和HTTP协议 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e
http协议基础与Apache的简单介绍
m0_75067030的博客
02-22 1367
20世纪90年代初,美国国家超级计算机应用中心NCSA开发,1995年开源社区发布apacheapache 名字来源,流传最广的解释是(也是最显而易见的):这个名字来自于一个事实:当Apache在1995年初开发的时候,它是由当时最流行的HTTP服务器NCSA HTTPd 1.3的代码修改而成的,因此是"一个修补的(a patchy)”服务器。
apache 虚拟主机中的重定向
冯方方的专栏
04-22 421
说明:php文件访问,默认都是带有扩展名的。由于一些接口文件,要求去掉扩展名进行访问,一个办法是对这些接口文件进行重定向设置,将没有带扩展名的自动加上.php。 操作如下: 一 打开 apache配置文件 httpd.conf 。 二 确认已经加载了rewrite模块,通常是将loadmodule rewrite_module modules/mod_rewrite前面的#去掉 三 在...
Ubuntu apache2 服务器端 给域名绑定阿里云免费ssl https安全证书 并重定向所有httphttps 使网站变为安全链接
youtiankeng的博客
02-13 454
Ubuntu apache2 服务器端 给域名绑定https安全证书 并重定向所有httphttps 使网站变为安全链接 (1).先在阿里云申请一个ssl免费证书 阿里云官网搜索ssl 点击购买证书 选择免费的这款 购买完成后,下载证书 这里我们选apache的下载 ,保存到本地 (2).接下来,我们用putty或者其他工具远程链接我们的阿里云服务器 1.运行以下命令在apache2目录下...
apache 重定向HTTPS
05-14
要将 Apache 服务器上的网站重定向HTTPS,可以按照以下步骤操作: 1. 确保已安装 mod_rewrite 模块。可以通过运行以下命令来检查: ``` sudo a2enmod rewrite ``` 2. 编辑 Apache 配置文件。例如,如果您的网站配置文件位于 `/etc/apache2/sites-available/example.com.conf`,则可以运行以下命令来编辑该文件: ``` sudo nano /etc/apache2/sites-available/example.com.conf ``` 3. 在 `<VirtualHost>` 标签中添加以下行: ``` RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ``` 这将启用重定向引擎,并检查是否使用 HTTPS。如果未使用 HTTPS,则将请求重定向到相同的 URL,但是使用 HTTPS。 4. 保存文件并重新启动 Apache 服务: ``` sudo systemctl restart apache2 ``` 现在,当用户尝试访问您的网站时,他们将自动重定向HTTPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值