web服务器iis安全访问机制(IIS与APACHE实现HTTP重定向到HTTPS)
web服务器iis安全访问机制
IIS与APACHE实现HTTP重定向到HTTPSIIS7
从微软的官方网站下载HTTP重写模块,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件,双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,给规则自定义一个名字(名称自便),比如我这里叫“redirect to HTTPS”,模式为:(.*),添加一个条件,条件输入为 {HTTPS},与模式匹配,模式为 ^OFF$,然后配置操作,操作类型为:重定向,重定向到URL为:https://{HTTP_HOST}/{R:1},重定向类型:永久301。
设置完毕后点击右侧的“应用”,这个 URL 重写就配置完毕了。
配置后,根目录下的web.config文件的内容如下:
Apache http跳转https配置
修改.htaccess文件,在文件里增加如下几行:
另一种写法是:
nginx配置
nginx的rewrite方法
思路
这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可
配置
搭建此虚拟主机完成后,就可以将http://test.com的请求全部重写到https://test.com上了
nginx的497状态码
error code 497
497 - normal request was sent to HTTPS
解释:当此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码
思路
利用error_page命令将497状态码的链接重定向到https://test.com这个域名上
配置
server {
listen 192.168.1.11:443; #ssl端口
listen 192.168.1.11:80; #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口
server_name test.com;
#为一个server{......}开启ssl支持
ssl on;
#指定PEM格式的证书文件
ssl_certificate /etc/nginx/test.pem;
#指定PEM格式的私钥文件
ssl_certificate_key /etc/nginx/test.key;
#让http请求重定向到https请求
error_page 497 https://$host$uri?$args;
}
index.html刷新网页
思路
上述两种方法均会耗费服务器的资源,我们用curl访问baidu.com试一下,看百度的公司是如何实现baidu.com向www.baidu.com的跳转
可以看到百度很巧妙的利用meta的刷新作用,将baidu.com跳转到www.baidu.com.因此我们可以基于http://test.com的虚拟主机路径下也写一个index.html,内容就是http向https的跳转
index.html
<html>
<meta http-equiv="refresh" content="0;url=https://test.com/">
</html>
nginx虚拟主机配置
server {
listen 192.168.1.11:80;
server_name test.com;
location / {
#index.html放在虚拟主机监听的根目录下
root /srv/www/http.test.com/;
}
#将404的页面重定向到https的首页
error_page 404 https://test.com/;
}
后记
上述三种方法均可以实现基于nginx强制将http请求跳转到https请求,大家可以评价一下优劣或者根据实际需求进行选择。
- web服务器和http服务器的区别(浅谈WEB服务器、应用程序服务器、HTTP服务器区别)
- apache服务器配置https(Apache Rewrite url重定向功能的简单配置)
- laravel自定义实现服务提供者(laravel http 自定义公共验证和响应的方法)
- ssl服务器搭建的步骤(windows apache环境下部署SSL证书让网站支持https的配置方法)
- 如何用postman做接口测试(基于postman实现http接口测试过程解析)
- Server.UrlEncode与HttpUtility.UrlEncode的区别
- 关闭ssl证书验证模块(开启OCSP提升https证书验证效率解决Let’s Encrypt SSL证书访问慢的问题)
- 远程访问服务器网络方案(基于http.server搭建局域网服务器过程解析)
- nginx为什么要配置https(Nginx配置Https安全认证的实现)
- docker配置https访问方式(docker 中配置 eureka的方法)
- php nginx 底层执行流程(nginx/apache/php隐藏http头部版本信息的实现方法)
- http服务器使用教程(HTTP与HTTP协作的Web服务器访问流程图解)
- nginxhttp转https原理(nginx如何将http访问的网站改成https访问)
- 网页http400错误请求怎么解决(HTTP 错误 403.1禁止访问:禁止执行访问的完美解决方法)
- blazor客户端访问串口(Blazor Server 应用程序中进行 HTTP 请求)
- HTTP请求中浏览器缓存
- 红色代表什么(红色代表什么情感和含义)
- 高中数学题(高中数学题型总结及解题方法)
- 冰岛旅游攻略(冰岛旅游攻略及花费)
- 为什么现在年轻人越来越喜欢买衣服(为什么现在年轻人越来越喜欢买衣服穿)
- 怎么做好SEO(怎么做好seo内容优化)
- 冬季钓鱼子线用 长 还是 短(冬季钓鱼子线用)
热门推荐
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9