IIS與APACHE實現(xiàn)HTTP重定向到HTTPS

更新時間：2019年02月19日 15:44:33 投稿：mdxy-dxy

本文介紹IIS7和Apache上實現(xiàn)訪問HTTP跳轉到HTTPS訪問的方法，網(wǎng)站設計出于安全的考慮需要使用https協(xié)議，但不少用戶因為輸入網(wǎng)址的習慣不喜歡帶上https協(xié)議，導致訪問異常，因此需要一種重定向功能，實現(xiàn)HTTP網(wǎng)站重定向到HTTPS網(wǎng)站的方法，具體操作如下

IIS7

　　從微軟的官方網(wǎng)站下載HTTP重寫模塊，安裝完畢之后重啟IIS服務，之后打開IIS控制臺，發(fā)現(xiàn)多了一個組件，雙擊“URL重寫”，在右邊窗體中選擇“添加規(guī)則”，并添加一個空白規(guī)則，給規(guī)則自定義一個名字(名稱自便)，比如我這里叫“redirect to HTTPS”，模式為：(.*)，添加一個條件，條件輸入為 {HTTPS}，與模式匹配，模式為 ^OFF$，然后配置操作，操作類型為：重定向，重定向到URL為：https://{HTTP_HOST}/{R:1}，重定向類型：永久301。

　　設置完畢后點擊右側的“應用”，這個 URL 重寫就配置完畢了。

　　配置后，根目錄下的web.config文件的內容如下：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <rule name="redirect to HTTPS" enabled="true" stopProcessing="true">
          <match url="(.*)" />
          <conditions>
            <add input="{HTTPS}" pattern="^OFF$" />
          </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

Apache http跳轉https配置

修改.htaccess文件，在文件里增加如下幾行：

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

另一種寫法是：

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

nginx配置

nginx的rewrite方法

思路

這應該是大家最容易想到的方法，將所有的http請求通過rewrite重寫到https上即可

配置

server { 
  listen 192.168.1.111:80; 
  server_name test.com; 
   
  rewrite ^(.*)$ https://$host$1 permanent; 
}

搭建此虛擬主機完成后，就可以將http://test.com的請求全部重寫到https://test.com上了

nginx的497狀態(tài)碼

error code 497

497 - normal request was sent to HTTPS

解釋：當此虛擬站點只允許https訪問時，當用http訪問時nginx會報出497錯誤碼

思路

利用error_page命令將497狀態(tài)碼的鏈接重定向到https://test.com這個域名上

配置

server {
    listen       192.168.1.11:443; #ssl端口
    listen       192.168.1.11:80;   #用戶習慣用http訪問，加上80，后面通過497狀態(tài)碼讓它自動跳到443端口
    server_name test.com;
    #為一個server{......}開啟ssl支持
    ssl                  on;
    #指定PEM格式的證書文件
    ssl_certificate      /etc/nginx/test.pem;
    #指定PEM格式的私鑰文件
    ssl_certificate_key /etc/nginx/test.key;

    #讓http請求重定向到https請求
    error_page 497 https://$host$uri?$args;
}

index.html刷新網(wǎng)頁

思路
上述兩種方法均會耗費服務器的資源，我們用curl訪問baidu.com試一下，看百度的公司是如何實現(xiàn)baidu.com向www.baidu.com的跳轉

可以看到百度很巧妙的利用meta的刷新作用，將baidu.com跳轉到www.baidu.com.因此我們可以基于http://test.com的虛擬主機路徑下也寫一個index.html，內容就是http向https的跳轉

index.html

<html>
<meta http-equiv="refresh" content="0;url=https://test.com/">
</html>

nginx虛擬主機配置

server {
    listen 192.168.1.11:80;
    server_name test.com;

    location / {
                #index.html放在虛擬主機監(jiān)聽的根目錄下
        root /srv/www/http.test.com/;
    }
        #將404的頁面重定向到https的首頁
    error_page 404 https://test.com/;
}

后記
上述三種方法均可以實現(xiàn)基于nginx強制將http請求跳轉到https請求，大家可以評價一下優(yōu)劣或者根據(jù)實際需求進行選擇。

您可能感興趣的文章: