浏览器如何将你的http请求转为https请求?

最新推荐文章于 2024-05-13 20:25:26 发布
最新推荐文章于 2024-05-13 20:25:26 发布
阅读量3.2k 收藏 4
点赞数 1
分类专栏: 网络 文章标签: 网络 https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cswhl/article/details/110183132
版权

1、问题

向浏览器中输入“taobao.com” “www.taobao.com” “http://www.taobao.com”,最终浏览器的显示却变成“https://world.taobao.com/”,如何实现的?

2、实现

实现的机制就是HTTP重定向

什么是HTTP重定向?

当浏览器向服务器发送一个url请求,然后服务器返回给浏览器一个响应,告诉浏览器按它响应中提供的url重新发起请求,如图
HTTP重定向

常见重定向

301:永久重定向,其它方法可能变更为GET

302:临时重定向,其它方法可能变更为GET

http请求转为https请求

  • 1 “taobao.com” ==>>“https://www.taobao.com”

    淘宝为扩大网络搜索流量购买了一些相似的域名,如taobao.com,然后将这些域名都重定位(类似于Nginx的重定位机制)到“www.taobao.com”,当你访问这些相似域名时,浏览器就会按照服务器响应的应重定向要求,向真正的域名发起请求
  • 2 “http://www.taobao.com” ==>>“https://www.taobao.com”

    http默认端口为80,而https默认端口为443

    当浏览器发送“http://www.taobao.com”url请求时,服务器的80端口监听到该请求后返回包含重定位url的响应,告诉浏览器应访问443端口,如nginx配置如下:
server {
    listen       80
    listen       443 ssl;
    server_name blog.yoodb.com;
    charset UTF-8;
    ssl_certificate   /usr/local/nginx/conf/ssl/blog/2539791_blog.yoodb.com.pem;
    ssl_certificate_key  /usr/local/nginx/conf/ssl/blog/2539791_blog.yoodb.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    if ($scheme = http) {
        return 301 https://$host$request_uri;
    }
    location / {
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto https;
        proxy_pass http://172.17.6.114:8082;
    }
    location ~*/upload/images/ { 
        expires 1h;
        root /mnt/app/project/files;
    }
    location ~*/dynamic/images/ {
        expires 1h;
        root /mnt/app/project/files;
    }
}

3、为何服务器都要实用https?

主要目的当然是为了抵御网络攻击。http协议发送的明文信息,而https协议则使用非对称加密协议TLS(通过密钥认证、公钥加密私钥解,私钥加密公钥解)将超文本信息加密后在网路上传输,使得信息不易泄漏

服务器通过增加响应头“Strict-Transport-Security: max-age=31536000”告诉浏览器应在一年内都使用HSTS(HTTP Strict Transport Security)策略,从而告诉浏览器在这个时间段应自觉使用https方式发起请求,(这也是为何服务器只会发送一次http->https重定向的原因,更主要的是可以避免浏览器频繁访问80端口时被中间人劫持)。而使用HSTS策略的服务器也不会接受HTTP请求。

参考

1 输入网址的时候,浏览器是如何判断你是http协议还是https协议的
2 为何实用https
3 TLS协议扫盲(握手,非对称加密,证书,电子签名等)
4 HTTP Strict Transport Security

cswhl
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[Skill]URLConnection从HTTP重定向到HTTPS
AlexMofer的博客
10-11 2079
URLConnection从HTTP重定向到HTTPS  也不知什么原因,公司项目的服务端一直在吸引着大波攻击,于是服务端的同学打算把所有HTTP请求都换为HTTPS,他们决定兼容旧版本于是就将之前的所有HTTP请求全部重定向到另一个HTTPS请求。 项目请求框架搭建初期,考虑到应用也不会使用太复杂的请求模式,于是就简单使用URLConnection完成服务端交互。服务端一修,全部请求都失败了
http请求转换为https请求
zouyang920的博客
12-25 473
http请求转换为https请求
2024年最全HTTPHTTPS请求的整个过程详解,2024年最新大厂offer手到擒来
最新发布
2401_84976219的博客
05-13 697
一个HTTP请求报文由请求请求头部(headers)、空行(blank line)和请求数据(request body)4个部分组成。请求行和协议版本,它们之间用空格分割。例如,GET /index.html HTTP/1.1;HTTP/1.1 定义的请求方法有8种:GET(完整请求一个资源)、POST(提交表单)、PUT(上传文件)、DELETE(删除)、PATCH、HEAD(仅请求响应首部)、OPTIONS(返回请求的资源所支持的方法)、TRACE(追求一个资源请求中间所经过的代理)。
http请求转化https请求
weixin_36898373的博客
11-15 6453
因为工作中开发微微小程序时候遇到问题,模拟器测试无误,真机就是无法访问服务,后来查阅API文档得知微信小程序必须是https请求才可以进行相关访问,下面是官方API文档中的简述 但是由于之前不怎么了解这个转化的配置过程,所以小白的我只能从最基础的本地测试开始练手,下面是网上扒的教程,亲测有效,做一下记录以备不时之需,话不多说,看下面干货。 1、新生成一个密钥库 keytool -gen...
将页面中http请求转换为https请求
芸中的阳光
08-02 5029
在最近公司进行了项目https升级造。 如果在项目中使用了http方式来加载资源,那么当使用https访问时,会发现这些资源无法加载。 解决方法 在页面<head>头部中增加代码 <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 这样会将页面中的http请求强制转...
让页面中的http请求转为https请求
热门推荐
小白成神路
07-05 1万+
由于项目业务升级,网站升级https协议。 在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错: Mixed Content: The page at 'https://www.example.com' was loaded over HTTPS, but requested an insecure image ‘http://static.example.com/t...
http请求升级为https请求
芥末的博客
11-16 2160
前言:app上架的时候审核需求中的一条就是需要用域名访问,并且必须用https请求httphttps的区别: 1.HTTP协议是一种使用明文数据传输的网络协议。明文数据传输的隐患就不用我多说了吧。而HTTPS协议可以理解为HTTP协议的升级,就是在HTTP的基础上增加了数据加密。这个加密就是ssl证书, 下面我们就要用到这个ssl证书,这个证书是需要域名申请账号去申请并绑定域名。成功后...
Python爬虫:将headers请求头字符串转为字典的方法
09-18
在Python网络爬虫开发中,请求头(headers)是一个至关重要的组成部分,它包含了客户端向服务器发送请求时的一些元数据信息,如浏览器类型、接受的编码格式等。有时,我们需要从原始的字符串形式转换成可操作的字典...
vue项目使用axios发送请求让ajax请求头部携带cookie的方法
10-17
这样,当你在登录后设置了cookie,比如用户信息、会话ID等,这些信息将会被自动添加到Ajax请求的头部,供后端服务器校验。 一旦配置完成,Vue组件中的任何axios请求都会自动包含cookie。例如: ```javascript this...
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
opencv 将rtsp流 转成MP4浏览器直接播放 spring-boot-opencv.zip
10-08
本项目利用OpenCV将RTSP流转换为MP4格式,使得视频可以在浏览器中直接播放,无需额外的插件或软件支持。下面我们将深入探讨这一过程涉及的关键技术点。 首先,我们需要了解RTSP(Real-Time Streaming Protocol)。...
用servlet将jsp文件内容转为html
12-12
- Servlet是一种Java服务器端应用程序接口(API),它定义了如何响应HTTP请求的标准。 - Servlet可以被看作是服务器端的Java程序,它可以接收来自客户端的请求,并发送响应。 - Servlet通常用于动态生成网页内容。 ...
Nginx如何配置反向代理
weixin_30338461的博客
05-17 270
server { listen 80; server_name 代理域名; location / { proxy_pass 应用域名:应用端口; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; ...
httphttps--https请求过程
zr1213159840的博客
07-28 799
文章参考: http://www.360doc.com/content/19/0228/16/59494473_818161915.shtml http://jiaxf.github.io/2019/10/11/https%E8%AF%B7%E6%B1%82%E8%BF%87%E7%A8%8B/ (文中图片也来自于上述文章,但是360doc的链接是来源于51cto的,回头找51cto的文章也没找到,在此感谢360doc文章的原作者,应该是51cto的一位技术老哥了。) 从httphttpshttp协议
http服务转https服务(Nginx 服务器 SSL 证书安装部署)
changebubu的专栏
01-04 924
按实际填写资料,选择“自动DNS验证”,将自动为域名添加DNS记录,提交申请后大概1小时就申请通过了。域名所在服务商一般都可以下载免费证书,我们用的域名是腾讯云的,所以在腾讯云上申请了免费证书,安装的服务一直使用的是http,结果有客户要求必需使用https,下面是整理的步骤。修nginx的nginx/conf/nginx.conf配置。_nginx/,根据自己的服务下载,我用的是nginx配置。2、下载证书解压后,放到服务器上nginx路径中。1、证书下载:(要用域名申请的账号登录)
网络请求全部转成HTTPS请求的方式
dongbinxiao4692的博客
04-01 114
通过runtime运行机制,交换方法的实现。 + (NSString *)HTTPTransToHTTPS:(NSString *)url { NSError * error = nil; NSString * urlString = url; NSRegularExpression * regex = [[NSRegularExpression all...
http协议https
(.*?)的博客
03-15 5353
目录:项目自签名ssl证书,配置https一、自签名证书:二、将生成的密钥证书拷贝到项目中的resource中(也可以不拷贝到项目中,后面配置路径时配置密钥证书的绝对路径即可)三、修项目配置文件application.properties,增加如下配置项![在这里插入图片描述](https://img-blog.csdnimg.cn/20210203135326838.png)四、之后启动项目访问https路径即可Linux-nginx配置https一、需要的环境:二、创建https证书:三、修ngin
nginx配置http强制跳转https
徐同保的专栏
07-15 2091
nginx配置http强制跳转https
Java实现Http/Https请求的方式
流浪的虾壳
04-17 7812
        工作中发现很多服务都是通过Http来提供服务:各模块之间通过Http请求数据、外部服务例如各种Api(微信公众号小程序接口等)。作为用Java为开发语言的后端开发,实现Http请求的方式有原始Socket、URLConnection、HttpURLConnection、第三方工具HttpClient等。网络上已经有很多前人做了归纳,这里做个笔记:       1. java.ne...
将从浏览器中获取的http请求转为json格式
04-26
可以使用Python中的requests库来获取HTTP请求头,然后将请求头转换成JSON格式。下面是示例代码: ```python import requests import json url = "http://example.com" response = requests.get(url) headers_dict...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值