访问http如何自动转换为https

最新推荐文章于 2024-06-25 17:19:17 发布
最新推荐文章于 2024-06-25 17:19:17 发布
阅读量8.3k 收藏 3
点赞数
分类专栏: NetWork
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37720172/article/details/105367086
版权

文章目录


一般情况下我们在浏览器中访问一个网站都是以http形式访问的。但是一些网站,比如购物网站由于需要支付,所以需要使用到更加安全的https的访问方式。
那么服务器是怎么让浏览器实现自动转换为访问https的呢?

例子

在浏览器输入http://www.taobao.com,并且按F12查看服务器给我们发来了什么消息
在这里插入图片描述
注意上面我用红色方框圈出的地方,后面我会讲到。

接着,我们直接访问https://www.taobao.com会怎么样呢?

在这里插入图片描述
仔细对比两张图的红色方框部分,可以看出,访问httphttps多了两个文件(响应头),其中第一个文件最重要,就是因为这个文件,告诉浏览器应该以https重新访问网站。
第一种图右边有两个方框,主要就是这两个信息Status Code: 307 Internal RedirectNon-Authoritative-Reason: HSTS,接下来就说下这两个信息是什么信息.

Status Code: 307 Internal Redirect

状态代码:307,交互重定向。其实也不一定是307,有些网站是302。
3xx状态码就是告诉客户端,请求的URI不存在,需要去访问另外一个URI。

HSTS

HSTS(HTTP Strict Transport Security)国际互联网工程组织IETF正在推行一种新的Web安全协议。
HSTS最为核心的是一个HTTP响应头(HTTP Response Header)。正是它可以让浏览器得知,在接下来的一段时间内,当前域名只能通过HTTPS进行访问,并且在浏览器发现当前连接不安全的情况下,强制拒绝用户的后续访问要求。
HSTS Header的语法如下:

Strict-Transport-Security: <max-age=>[; includeSubDomains][; preload]
  • max-age是必选参数,是一个以秒为单位的数值,它代表着HSTS Header的过期时间,通常设置为1年,即31536000秒。
  • includeSubDomains是可选参数,如果包含它,则意味着当前域名及其子域名均开启HSTS保护。
  • preload是可选参数,只有当你申请将自己的域名加入到浏览器内置列表的时候才需要使用到它。关于浏览器内置列表,下文有详细介绍。

比如上面的网站中:
在这里插入图片描述
有了这个就是告诉浏览器接下来的31536000s中,使用https访问网站。

完整的HSTS流程图如下:
在这里插入图片描述

撩我?可以搜索我的公众号:Kyda
在这里插入图片描述

Kyda
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
http自动转换https(springmvc)
monkey_lxb
07-04 3787
场景   如果地址栏通过http访问项目,要自动转化为https。 分析   需要更改tomcat中的配置,以及项目中的配置,以达到这样的目的。 解决方法 第一步 更改tomcat中的server.xml,将redirectPort改为:443 内容如下: &lt;Connector port="80" protocol="HTTP/1.1" connectionTim...
如何把http访问的页面转换成ssl支持的https访问.zip
08-14
本教程将详细介绍如何将使用HTTP的网站转换为支持HTTPS的网站。 一、购买和配置SSL证书 1. 选择SSL证书:根据你的网站需求,有多种类型的SSL证书可供选择,如DV(域名验证)、OV(组织验证)和EV(扩展验证)证书。...
【1】ShutdownHTTP系列-基础篇
qq_39448719的博客
05-26 341
Shutdown HTTP系列介绍之前,有位大佬和我说过这么一句话:"网络知识在一定程度上决定了你的上限"。对HTTP一知半解的我,上限真的这么低吗...就不能花点时间好...
解决chrome浏览器总是将对站点的http访问改为https的问题
山有木兮木有枝 心悦君兮君不知
06-25 618
解决chrome浏览器总是将对站点的http访问改为https的问题
http怎么做自动跳转https
热门推荐
乌托邦
12-25 4万+
APache 版本 如果需要整站跳转,则在网站的配置文件的标签内,键入以下内容: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301] 复制代码 如果对某个目录做https强制跳转
http 自动跳转 https
qq_40734247的博客
02-12 775
这里大致的思路是:监听两个端口,一个是端口提供 http 服务(只有一个根路径),一个提供 https 服务(正常的应用服务路径),然后如果有人访问http 的根路径,那么将其转发到 https 服务的根路径上即可。因为之前访问过了,浏览器会记住你访问过的网址的,这里的区别在于匹配到网址后,出现了百度的 logo 图标。我并没有输入协议,所以浏览器默认是会访问 http 网站的,但是最终的结果是访问https 网站。我前面说了这是做了跳转,但是这种说法是很模糊的,你并不知道实际上是使用了什么技术?
【Tomcat】配置https访问http自动跳转至https
随缘的一个人
12-30 759
https介绍: HTTPS(全称:Hypertext Transfer Protocol over Secure SocketLayer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URIscheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。h
IIS中实现http自动转换https
weixin_30723433的博客
09-23 97
IIS中实现http自动转换https修改以下文件:C:\WINDOWS\Help\iisHelp\common\403-4.htm 为以下内容<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd"><HTML><HEAD>&l...
使用nginx方式实现http转换https的示例代码
09-29
本篇文章主要探讨如何使用Nginx服务器配置HTTPHTTPS自动转换,确保网站与客户端之间的通信更加安全。 首先,为了实现HTTPHTTPS转换,你需要在服务器上安装并配置SSL证书。在阿里云上,你可以购买SSL证书,...
详解NGINX访问https跳转到http的解决方法
09-30
这行代码的作用是,如果后端返回的Location头包含`http://`,NGINX会自动将其替换为当前用户的协议,即`https://`。这样,即使后端服务器返回的是HTTP重定向,NGINX也能确保用户仍然在安全的HTTPS环境中。 总结起来...
HTTP使用WEBLOGIC修改为HTTPS协议
05-03
在这个场景下,我们将探讨如何使用WebLogic,一个由Oracle公司提供的Java应用服务器,来将HTTP转换HTTPS协议。 首先,理解HTTPS的核心是SSL/TLS协议。SSL(Secure Sockets Layer)和TLS(Transport Layer ...
帝国cms实现用户访问页面自动生成html的方法
09-29
总之,通过在帝国CMS中实现用户访问页面自动生成HTML,我们可以提升网站的性能,降低服务器负载,为用户提供更快的加载速度和更好的浏览体验。这种方法特别适用于高流量的网站,能有效提升整体服务质量和网站稳定性...
将web网页的http自动跳转到https
seaship的博客
05-17 833
http请求全部强制跳转至https vim /etc/httpd/conf/httpd.conf AllowOverride all #开启网站根目录的.htaccess配置 service httpd restart #编辑网站根目录下的.htaccess文件 vim .htaccess RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRul...
彻底解决浏览器输入http自动跳转至https问题
chenggqq的博客
11-09 1万+
解决浏览器输入http自动跳转至https问题
HTTP自动转到HTTPS
csdn1995的博客
03-18 302
现在在医院的HIS管理中,有些页面是需要加密的,也就是应该通过https访问,其他的多数页面是普通的http访问。 所以,在从普通网页访问敏感页面时,需要服务器能够自动转到https上。 在网上查了一下,配置apache的u...
http自动跳转https的配置方法
D0126_的博客
06-26 3099
3:回到server.xml 配置文件中找到80端口的节点,里面有默认这个属性是 redirectPort=“8443” 要改成 “443” 保存重启即可。redirect 301 /你的网页 https://你的主机+网页。1:server.xml 中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;打开Web服务器配置文件(如Apache的httpd.conf或Nginx的nginx.conf)。现在,当用户尝试访问您的网站时,他们将自动重定向到HTTPS
https中引用http的资源,浏览器在引用时http直接改为https
宅即万物
05-25 1211
问题描述 问题:https中引用http的资源,引用时http直接改为https,导致无法引用到资源,最新版本的chrome与firefox均无法引用到(旧版本可以)。 说明 详见:混合模式 方法 解决方法:将http的资源改为https。 ...
浏览器输入http形式网址后自动跳转https解决方法
Linux268的博客
04-19 923
使用浏览器 网上冲浪 时会遇到+一个情况:在浏览器中输入“http+域名”后会自动变成“https +域名”的形式,此时“https +域名”的网站可能已停止对外提供服务了,这时会出现如下不友好的网页提示:而用他人的电脑访问http+域名”不会自动变成 “https +域名”的形式。
get请求参数转化
web_longboss的博客
07-12 2116
请求分页接口参数 { page:1, pageNum:10 } 1、插件方法 import { stringify } from 'qs'; const api_url = `${url}?${stringify(newOptions.params)}` 2、es7方法 // 参数 const params = { page:1, p...
ios图片加载http自动转换Https
最新发布
07-13
在iOS开发中,如果你需要在应用程序中加载网络图片,...1. SDWebImage库是什么时候引入对HTTPHTTPS自动转换的支持的? 2. 使用NSURLSession手动处理这种转换有哪些局限性? 3. 有没有其他的第三方库也支持这种特性?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值