强制HTTPS访问-阿里云开发者社区

开发者社区> 开发与运维> 正文

强制HTTPS访问

简介: 强制HTTPS访问的几个方法

Tomcat自动跳转

在tomcatconfweb.xml中的</welcome-file-list>后面加上这样一段:

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

在tomcatconfserver.xml中将http站点下配置的ssl端口改为和ssl配置端口(默认为443)一致:

<Connector port="80"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

Apache自动跳转

在需要跳转的http站点配置文件,<VirtualHost *:80> </VirtualHost>中间,添加重定向代码:

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Nginx自动跳转

在需要跳转的http站点配置文件中,添加如下第4行rewrite语句:

server {
listen 80;
server_name test.com;
rewrite ^(.*)$ https://$host$1 permanent;
}

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
开发与运维
使用钉钉扫一扫加入圈子
+ 订阅

集结各类场景实战经验,助你开发运维畅行无忧

其他文章