有小伙伴要问:为什么要部署http跳转https呢?首先 因为https是加密传输协议,比http更加安全,所以很多部署了https证书的网站,都会设置http自动跳转到https。最主要的据说百度和谷歌更倾向于部署了ssl的网站 ,你懂得。下面就是不同的服务器如何部署https跳转的方法:
Apache服务器:
如果需要整站跳转,则在网站的配置文件的<Directory>标签内,键入以下内容:
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
如果对某个目录做https强制跳转,则复制以下代码:
RewriteEngine on
RewriteBase /yourfolder
RewriteCond %{SERVER_PORT} !^443$
#RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
如果只需要对某个网页进行https跳转,可以使用redirect 301来做跳转!redirect 301 /你的网页 https://你的主机+网页
Nginx服务器:
在配置80端口的文件里面,写入以下内容即可。
server {
listen 80;
server_name localhost;
rewrite ^(.*)$ https://$host$1 permanent;
location / {
root html;
index index.html index.htm;
}
IIS服务器:
IIS中实现Http自动转换到Https方法介绍 (403跳转对SEO有一定影响),可以采用302重定向方法;
1、根据IIS版本备份以下文件:
IIS6.0 路径:C:\WINDOWS\Help\iisHelp\common\403-4.htm
IIS7.0以上 路径:C:\inetpub\custerr\zh-CN\403.htm
2、把以下内容全部拷贝替换(403-4或403)里面所有内容,保存即可(修改之前先备份下403文件)
<HTML><HEAD><TITLE>该页必须通过安全通道查看</TITLE>
<META HTTP-EQUIV=”Content-Type” Content=”text/html; charset=GB2312″>
</HEAD><BODY>
<script type=”text/javascript”>
var url = window.location.href;
if (url.indexOf(“https”) < 0) {
url = url.replace(“http:”, “https:”);
window.location.replace(url);
}
</script>
</BODY></HTML>
2、把以下内容全部拷贝替换(403-4或403)里面所有内容,保存即可
3、勾选网站要求SSL通道访问:IIS6中,站点属性-》目录安全性-》编辑中把“要求安全通道(SSL)”勾选。IIS7、8中,SSL设置勾选“要求SSL”即可。(备注:如果IIS上面有多个站点,恢复以上操作,然后使用下面的“单页面跳转通用代码”)
TOMCAT服务器:
1、在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为”443″,默认是“8443”.
<Connector port=”80″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”443″ />
2、在conf目录下的web.xml文件内容<web-app>……</web-app>中增加以下配置。
<web-app>
………
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
单独页面通用代码段:
以下方法较适合指定某一个子页单独https,如果网页定义了top或者boot文件,可以在这个文件里面加入;
在需要强制为https的页面上加入以下代码进行处理http–>https
<script type=”text/javascript”>
var url = window.location.href;
if (url.indexOf(“https”) < 0) {
url = url.replace(“http:”, “https:”);
window.location.replace(url);
}
</script>
单独页面PHP页面跳转:
添加在网站php页面内
if ($_SERVER[“HTTPS”] <> “on”)
{
$xredir=”https://”.$_SERVER[“SERVER_NAME”].$_SERVER[“REQUEST_URI”];
header(“Location: “.$xredir);
}
LAMP或者LNMP集成环境跳转:
首先在网站根目录下创建.htaccess文件,如果目录下已经有.htaccess文件,则用vi或者其他编辑器打开,在最下面添加写入如下语句即可
RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]