当前位置:服务器 > > 正文

web服务器iis安全访问机制(IIS与APACHE实现HTTP重定向到HTTPS)

时间:2022-01-26 01:03:43类别:服务器

web服务器iis安全访问机制

IIS与APACHE实现HTTP重定向到HTTPS

IIS7

  从微软的官方网站下载HTTP重写模块,安装完毕之后重启IIS服务,之后打开IIS控制台,发现多了一个组件,双击“URL重写”,在右边窗体中选择“添加规则”,并添加一个空白规则,给规则自定义一个名字(名称自便),比如我这里叫“redirect to HTTPS”,模式为:(.*),添加一个条件,条件输入为 {HTTPS},与模式匹配,模式为 ^OFF$,然后配置操作,操作类型为:重定向,重定向到URL为:https://{HTTP_HOST}/{R:1},重定向类型:永久301。

  设置完毕后点击右侧的“应用”,这个 URL 重写就配置完毕了。

  配置后,根目录下的web.config文件的内容如下:

  • <?xml version="1.0" encoding="UTF-8"?>
    <configuration>
      <system.webServer>
        <rewrite>
          <rules>
            <rule name="redirect to HTTPS" enabled="true" stopProcessing="true">
              <match url="(.*)" />
              <conditions>
                <add input="{HTTPS}" pattern="^OFF$" />
              </conditions>
              <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" />
            </rule>
          </rules>
        </rewrite>
      </system.webServer>
    </configuration>
    
  • Apache http跳转https配置

    修改.htaccess文件,在文件里增加如下几行:

  • RewriteEngine On
    RewriteBase /
    RewriteCond %{HTTPS} !=on
    RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    
  • 另一种写法是:

  • RewriteEngine on
    RewriteBase /
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]
    
  • nginx配置

    nginx的rewrite方法

    思路

    这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可

    配置

  • server { 
      listen 192.168.1.111:80; 
      server_name test.com; 
       
      rewrite ^(.*)$ https://$host$1 permanent; 
    } 
    
    
  • 搭建此虚拟主机完成后,就可以将http://test.com的请求全部重写到https://test.com上了
     
    nginx的497状态码

    error code 497

    497 - normal request was sent to HTTPS 

    解释:当此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码
     
    思路

    利用error_page命令将497状态码的链接重定向到https://test.com这个域名上

    配置

    server {  
        listen       192.168.1.11:443;  #ssl端口  
        listen       192.168.1.11:80;   #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口  
        server_name  test.com;  
        #为一个server{......}开启ssl支持  
        ssl                  on;  
        #指定PEM格式的证书文件   
        ssl_certificate      /etc/nginx/test.pem;   
        #指定PEM格式的私钥文件  
        ssl_certificate_key  /etc/nginx/test.key;  
          
        #让http请求重定向到https请求   
        error_page 497  https://$host$uri?$args;  

    index.html刷新网页

    思路
    上述两种方法均会耗费服务器的资源,我们用curl访问baidu.com试一下,看百度的公司是如何实现baidu.com向www.baidu.com的跳转
      
    可以看到百度很巧妙的利用meta的刷新作用,将baidu.com跳转到www.baidu.com.因此我们可以基于http://test.com的虚拟主机路径下也写一个index.html,内容就是http向https的跳转

    index.html

    <html>  
    <meta http-equiv="refresh" content="0;url=https://test.com/">  
    </html> 

    nginx虚拟主机配置

    server {  
        listen 192.168.1.11:80;  
        server_name test.com;  
          
        location / {  
                    #index.html放在虚拟主机监听的根目录下  
            root /srv/www/http.test.com/;  
        }  
            #将404的页面重定向到https的首页  
        error_page  404 https://test.com/;  
    }  

    后记
    上述三种方法均可以实现基于nginx强制将http请求跳转到https请求,大家可以评价一下优劣或者根据实际需求进行选择。

    上一篇下一篇

    猜您喜欢

    热门推荐