web页面http跳转https

IIS 版本

Iis中实现Http自动转换到Https方法介绍 

修改以下文件：IIS6.0 路径：C:\WINDOWS\Help\iisHelp\common\403-4.htm                                           

IIS7.0以上 路径：C:\inetpub\custerr\zh-CN\403.htm

为以下内容
<HTML><HEAD><TITLE>该页必须通过安全通道查看</TITLE>
<META HTTP-EQUIV="Content-Type" Content="text/html; charset=GB2312">
</HEAD><BODY>
<script type="text/javascript">
var url = window.location.href;
                if (url.indexOf("https") < 0) {
                    url = url.replace("http:", "https:");
                    window.location.replace(url);
                }
</script>
</BODY></HTML>
注释： IIS6中，站点属性-》目录安全性-》编辑中把“要求安全通道（SSL）”勾选上即可。
      IIS7、8中，SSL设置-》把“要求SSL”勾选即可。


APache 版本

如果需要整站跳转，则在网站的配置文件的<Directory>标签内，键入以下内容：

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

如果对某个目录做https强制跳转，则复制以下代码：

RewriteEngine on
RewriteBase /yourfolder
RewriteCond %{SERVER_PORT} !^443$
#RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

如果只需要对某个网页进行https跳转，可以使用redirect 301来做跳转！

redirect 301  /你的网页 https://你的主机+网页

Tomcat 版本

需要做两个地方改动。1：server.xml 中的端口要改成对应的“443”端口（如图）2:要在web.xml配置文件中添加节点代码：如下

<web-app>

.........

<security-constraint>

    <web-resource-collection >

              <web-resource-name >SSL</web-resource-name>

              <url-pattern>/*</url-pattern>

       </web-resource-collection>                             

       <user-data-constraint>

       <transport-guarantee>CONFIDENTIAL</transport-guarantee>

       </user-data-constraint>

</security-constraint>

    </web-app>

nginx的rewrite方法

 http://blog.csdn.net/wzy_1988/article/details/8549290

思路

这应该是大家最容易想到的方法，将所有的http请求通过rewrite重写到https上即可

 

方法1、配置

1. server {  
2.     listen  192.168.1.111:80;  
3.     server_name test.com;  
4.       
5.     rewrite ^(.*)$  https://$host$1 permanent;  
6. }  

搭建此虚拟主机完成后，就可以将http://test.com的请求全部重写到https://test.com上了

 

 

方法2、nginx的497状态码

 

error code 497

1. 497 - normal request was sent to HTTPS  

解释：当此虚拟站点只允许https访问时，当用http访问时nginx会报出497错误码

 

思路

利用error_page命令将497状态码的链接重定向到https://test.com这个域名上

 

配置

1. server {  
2.     listen       192.168.1.11:443;  #ssl端口  
3.     listen       192.168.1.11:80;   #用户习惯用http访问，加上80，后面通过497状态码让它自动跳到443端口  
4.     server_name  test.com;  
5.     #为一个server{......}开启ssl支持  
6.     ssl                  on;  
7.     #指定PEM格式的证书文件   
8.     ssl_certificate      /etc/nginx/test.pem;   
9.     #指定PEM格式的私钥文件  
10.     ssl_certificate_key  /etc/nginx/test.key;  
11.       
12.     #让http请求重定向到https请求   
13.     error_page 497  https://$host$uri?$args;  
14. }  

 

方法3、index.html刷新网页

 

思路

上述两种方法均会耗费服务器的资源，我们用curl访问baidu.com试一下，看百度的公司是如何实现baidu.com向www.baidu.com的跳转

 

 

可以看到百度很巧妙的利用meta的刷新作用，将baidu.com跳转到www.baidu.com.因此我们可以基于http://test.com的虚拟主机路径下也写一个index.html，内容就是http向https的跳转

 

index.html

1. <html>  
2. <meta http-equiv="refresh" content="0;url=https://test.com/">  
3. </html>  

nginx虚拟主机配置

1. server {  
2.     listen 192.168.1.11:80;  
3.     server_name test.com;  
4.       
5.     location / {  
6.                 #index.html放在虚拟主机监听的根目录下  
7.         root /srv/www/http.test.com/;  
8.     }  
9.         #将404的页面重定向到https的首页  
10.     error_page  404 https://test.com/;  

php页面，单独页面通用代码段：
在需要强制为https的页面上加入该代码进行处理                
<script type="text/javascript">
var url = window.location.href;
                if (url.indexOf("https") < 0) {
                    url = url.replace("http:", "https:");
                    window.location.replace(url);
                }
</script> 

转载于:https://my.oschina.net/u/3551412/blog/979252