备案控制台

开发者社区开发与运维文章正文

强制HTTPS访问

2020-09-18 681

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 强制HTTPS访问的几个方法

Tomcat自动跳转

在tomcatconfweb.xml中的</welcome-file-list>后面加上这样一段：

<login-config>
<!-- Authorization setting for SSL -->
<auth-method>CLIENT-CERT</auth-method>
<realm-name>Client Cert Users-only Area</realm-name>
</login-config>
<security-constraint>
<!-- Authorization setting for SSL -->
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>

在tomcatconfserver.xml中将http站点下配置的ssl端口改为和ssl配置端口（默认为443）一致：

<Connector port="80"
protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" />

Apache自动跳转

在需要跳转的http站点配置文件，<VirtualHost *:80> </VirtualHost>中间，添加重定向代码：

RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

Nginx自动跳转

在需要跳转的http站点配置文件中，添加如下第4行rewrite语句：

server {
listen 80;
server_name test.com;
rewrite ^(.*)$ https://$host$1 permanent;
}

文章标签：

应用服务中间件

网络安全

nginx

Apache

关键词：

HTTPS访问

vTrus

目录

相关文章

三分钟热度的鱼

|

3月前

|

弹性计算应用服务中间件 Apache

ECS配置问题之输入ip无法访问如何解决？

ECS配置指的是对阿里云Elastic Compute Service（弹性计算服务）实例的硬件和软件资源进行设置的过程；本合集将详述如何选择合适的ECS配置、调整资源配比以及优化实例性能，以满足不同应用场景的需求。

三分钟热度的鱼

78 1 1

左边的天堂

|

9月前

|

Java 应用服务中间件 API

https+ip实现摄像头访问浏览器

https+ip实现摄像头访问浏览器

左边的天堂

213 0 0

xiaohua616

|

25天前

|

前端开发应用服务中间件网络安全

nginx配置SSL证书配置https访问网站超详细（附加配置源码+图文配置教程）

nginx配置SSL证书配置https访问网站超详细（附加配置源码+图文配置教程）

xiaohua616

65 0 0

阿文没烦恼

|

25天前

|

Ubuntu 应用服务中间件 Linux

nginx 配置代理ip访问https的域名配置

nginx 配置代理ip访问https的域名配置

阿文没烦恼

49 2 2

jianz123

|

26天前

|

应用服务中间件网络安全 Apache

解决跨域和https不能访问的问题

【4月更文挑战第10天】解决跨域和https不能访问的问题

jianz123

84 2 2

解决跨域和https不能访问的问题

Y2000104

|

1月前

|

应用服务中间件网络安全 nginx

nginx配置https访问

nginx配置https访问

Y2000104

55 0 1

风水道人

|

2月前

|

应用服务中间件 nginx

nginx配置https和直接访问静态文件的方式

nginx配置https和直接访问静态文件的方式

风水道人

35 3 3

涂样丶

|

7月前

|

域名解析网络协议前端开发

网站如何改成HTTPS访问

网站如何改成HTTPS访问

涂样丶

141 1 1

web前端圈

|

4月前

|

缓存前端开发应用服务中间件

https证书已经部署到宝塔，但访问网站还显示不生效问题解决

https证书已经部署到宝塔，但访问网站还显示不生效问题解决

web前端圈

72 0 0

蓝易云

|

4月前

|

安全应用服务中间件网络安全

百度搜索：蓝易云【HummerRisk配置HTTPS访问教程】

这些是配置HummerRisk以使用HTTPS访问的基本步骤。根据您的需求和具体环境，可能还需要进行其他配置和调整。请确保在进行任何与网络连接和安全相关的操作之前，详细了解您的网络环境和安全需求，并采取适当的安全措施。

蓝易云

56 0 0

热门文章

最新文章

阿里云申请免费SSL证书，并配置到Tomcat，实现https访问

如何使用被信任的证书来配置SLB HTTPS协议，使slb站点支持ssl

全球最大的成人网站全面部署HTTPS安全连接

Dubbo 在跨语言和协议穿透性方向的探索：支持 HTTP/2 gRPC

纯C++实现的HTTP请求封装（POST/GET）

让网站永久拥有HTTPS - 申请免费SSL证书并自动续期

Http请求头 | 手把手教你入门Python之一百一十一

Apache HTTP服务器和支持程序 —— apachectl

IE连EXCHANGE的HTTPS时，出现错误

nagios监控http（借助脚本）

CA认证与HTTPs原理介绍

视觉智能平台常见问题之http转https便捷的转换如何解决

Windows Server 2019 IIS HTTPS证书部署流程详解

阿里云CDN HTTPS 证书配置流程

https跳过SSL认证时是不是就是不加密的,相当于http?

前端分析工具之 Charles 录制 Android/IOS 手机的 https 应用

HTTPS：数字时代的护身符，保障你的在线隐私

webpack如何设置devServer启动项目为https协议

是时候理解下HTTPS的原理及流程了

阿里云十分钟初审https://www.fcomcn.com

相关电子书

更多

CDN助力企业网站进入HTTPS时代

低代码开发师（初级）实战教程

阿里巴巴DevOps 最佳实践手册

相关实验场景

更多

通过HTTPS加速网关快速部署网站加密

下一篇

部署LAMP环境（Alibaba Cloud Linux 3）