HTTP网站跳转到HTTPS网站要注意的

最新推荐文章于 2023-10-13 11:11:24 发布
最新推荐文章于 2023-10-13 11:11:24 发布
阅读量1k 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jackyrongvip/article/details/119044441
版权
现在有了 HTTPS 服务,但原来的 HTTP 站点也不能马上弃用,还是会有很多网民习惯在地
址栏里直接敲域名(或者是旧的书签、超链接),默认使用 HTTP 协议访问。
所以,我们就需要用到第 18 讲里的“重定向跳转”技术了,把不安全的 HTTP 网址用 301
或 302“重定向”到新的 HTTPS 网站,这在 Nginx 里也很容易做到,使
用“return”或“rewrite”都可以
1
2
return 301 https://$host$request_uri; # 永久重定向
rewrite ^ https://$host$request_uri permanent; # 永久重定向
 
但这种方式有两个问题。一个是重定向增加了网络成本,多出了一次请求;另一个是存在安
全隐患,重定向的响应可能会被“中间人”窜改,实现“会话劫持”,跳转到恶意网站。
 
不过有一种叫“ HSTS ”(HTTP 严格传输安全,HTTP Strict Transport Security)的技术
可以消除这种安全隐患。HTTPS 服务器需要在发出的响应头里添加一个“ Strict
Transport-Security ”的字段,再设定一个有效期,例如:
Strict-Transport-Security: max-age=15768000; includeSubDomains
 
这相当于告诉浏览器:我这个网站必须严格使用 HTTPS 协议,在半年之内(182.5 天)都
不允许用 HTTP,你以后就自己做转换吧,不要再来麻烦我了。
有了“HSTS”的指示,以后浏览器再访问同样的域名的时候就会自动把 URI 里
的“http”改成“https”,直接访问安全的 HTTPS 网站。这样“中间人”就失去了攻击
的机会,而且对于客户端来说也免去了一次跳转,加快了连接速度。
jackyrongvip
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx:http自动跳转https
风静如云的博客
11-21 5414
https是更安全的http,通过http自动跳转https,可以更便于用户使用web。可以通过如下配置,让nginx完成跳转
mpvue跳转页面及注意事项
10-18
主要介绍了mpvue跳转页面及注意事项的相关资料,需要的朋友可以参考下
chrome浏览器访问http网址自动跳转https的解决方法
皮克托先生的博客才对
10-13 1210
2、在Query HSTS/PKP domain下输入访问的地址(不带http://),点击Query。如果有返回查询结果则有该方面的原因,可继续操作(返回结果显示在下图的Not found 位置)3、在Delete domain security policies 下访问的地址(不带http://),点击Delete。1、浏览器网址栏输入“ chrome://net-internals/#hsts ”4、重复第二步,此时应显示 Not found。5、操作结束,重新访问网址
httphttps的接口调用
weixin_42206050的博客
10-25 1111
不积跬步无以至千里 加油 上次提到会抽空整理常用的一下工具类,下面我就来分享调用httphttps的工具类有更好的建议可以提出来我会加以优化,废话不多说上代码 基本的post调用接口,外加如果是调用https需要证书认证,当然有证书认证的最好,这里是没有证书认证我们就需要绕过证书的认证 public static JSONObject httpPostClintTools(String uri,String param){ HttpURLConnection connection = nul
http 自动跳转 https
qq_40734247的博客
02-12 299
这里大致的思路是:监听两个端口,一个是端口提供 http 服务(只有一个根路径),一个提供 https 服务(正常的应用服务路径),然后如果有人访问了 http 的根路径,那么将其转发到 https 服务的根路径上即可。因为之前访问过了,浏览器会记住你访问过的网址的,这里的区别在于匹配到网址后,出现了百度的 logo 图标。我并没有输入协议,所以浏览器默认是会访问 http 网站的,但是最终的结果是访问了 https 网站。我前面说了这是做了跳转,但是这种说法是很模糊的,你并不知道实际上是使用了什么技术?
http网站进行访问时候自动跳转https
李赛赛的专栏
09-21 1313
IIS下配置HTTPHTTPS
httphttps注意事项(nginx)
占星安啦的博客
08-04 4362
http服务转https 注意事项,nginx配置
http转换成https需要注意的问题
lemoM12的博客
02-02 1089
都说https对于搜索引擎来说,会优先收录,排名也会比http高。所以按奈不住抽空把网站换成了https的。 分享一下经验。 1.关于SSL,有收费和免费的。建议用收费的,免费的只能用1年,到期后费用特别贵。 2.关于SSL安装。可以直接找ssl公司,也可以找卖空间的买ssl。我买的是1块钱1年的ssl。购买之后会有个代码给你,复制代码,安装在你网站的根目录即可。不会操作,可以找给你做网站的公司,也可以找卖空间的公司,让技术帮你解决,很简单。 3.关于整站定向。我购买的时候是在空间后台操作的,安装s.
http网页是否能引用https资源/调用https接口?https网页是否能引用http资源/调用http接口?
热门推荐
07-26 1万+
http网页引用https资源 -> 可以 http网页调用https接口 -> 可以 https网页引用http资源 -> 不行(浏览器认为不安全) 推荐解决方法,不指定具体协议,使用资源协议自适配,比如,当前为https页面,那么就是https资源,如果是http页面,那么就是http资源。具体方法超简单:<script src='//www.aa.com/jquery.js'></script> https网页调用http接..
网站http过度到https需要注意的几个小问题
vincent_gor专辑
08-03 2942
前记: 由于工作的项目要求https能访问,所以也折腾了一小段时间。 一。nginx配置同时访问httphttps     监听 80端口和 443ssl端口。 重定向是rewrite关键字,直接改变浏览器地址栏的值;转发是proxy_pass关键字,表示转发,浏览器地址栏不变。 二。 https协议下,不允许请求http协议的资源   https协议的网站,不支持请求http
记录 内网http 转为 https(tomcat版本)
weijx_的博客
07-16 2750
内网http 转为 https 内网项目启用Https配置手册 软件需求: OpenSSL https://www.openssl.org/ 已经安装了Java Jdk环境 制作前的需求: 已经配置了Jdk环境变量 安装好OpenSSL后配置了环境变量 回到顶部 开始制作CA根证书 在任意盘符(我这里选择G盘)下新建一个文件夹 这里我建立一个ca的文件夹用来存储生成的CA证书 回到顶部 创建私钥 生成私钥命令:openssl genrsa -out ca/ca-key.pem 1024 回到顶部 创建
PHP Header用于页面跳转注意的几个问题总结
12-17
header()函数的主要功能是将HTTP协议标头(header)输出到浏览器。 header()函数的定义如下: void header (string string [,bool replace [,int http_response_code]]) 可选参数replace指明是替换前一条类似标头还是...
PHP Header用于页面跳转时的几个注意事项
01-20
本文介绍的是在PHP中用header(location:test.php)进行跳转注意以下几点,有助于解决一些新手经常遇到的问题 一、location和“:”号间不能有空格,否则会出错。 二、在用header前不能有任何的输出。 三、header后...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8175
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
电力系统调度过程连续潮流matlab代码.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar
04-26
【基于Java+Springboot的毕业设计】付费问答系统(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:Spingboot+vue 架构:B/S 数据库:mysql 【演示视频-编号:330】 https://pan.quark.cn/s/8dea014f4d36 【实现功能】 付费问答系统通过MySQL数据库与Spring Boot框架进行开发,付费问答系统能够实现新闻类型管理,问题帖子管理,付费记录管理,新闻信息管理,用户管理,轮播图管理等功能。
关于旁路电容和耦合电容-(详细说明)
最新发布
04-26
关于旁路电容和耦合电容-(详细说明)
Git 与 Simulink 测试:远程测试的最佳实践.zip
04-26
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
重庆大学电气工程学院2011级电机学课堂测验 直流电机.pdf
04-26
重庆大学期末考试试卷,重大期末考试试题,试题及答案
tomcat http自动跳转https
04-25
您可以在 Tomcat 配置文件中添加以下代码来实现 HTTP 自动跳转HTTPS: ``` <SecurityConstraint> <web-resource-collection> <web-resource-name>HTTPSOnly</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </SecurityConstraint> ``` 这段代码将强制所有请求都使用 HTTPS 加密传输。如果用户试图通过 HTTP 访问网站,则会自动跳转HTTPS。如果您使用的是 Apache Web 服务器,请添加以下代码到您的 VirtualHost 配置中: ``` RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L] ``` 这段代码将检查是否已启用 HTTPS,如果未启用则自动将用户重定向到 HTTPS。需要注意的是,您需要确保已经配置了 SSL 证书,才能启用 HTTPS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值