网站实现http跳转到https,第一步是要给网站挑选合适的ssl证书。 如果是个人站或者博客类的,建议挑选DV SSL证书。这种类型的证书只需验证域名的所有权即可,验证很方便,颁发速度快,价格也划算,而安全级别对于这些类型的网站也是够的。如果是中小型企业站,建议选择OV SSL证书。这种类型的证书需要验证域名所有权和企业的身份信息,安全级别要比DV SSL证书高,能满足中小企业对于网站基本安全的需求。如果是银行金融机构、大型电子商务网站等就需要申请EV SSL证书了。这种类型的证书是安全级别最高的,按照国际审计标准来审核的,对于这些涉及到各种比较隐私的账号密码还有在线交易信息等,就需要EV SSL证书来保驾护航。
当ssl证书类别选择好之后,实现http跳转到https的第一步就基本完成了,一旦审核通过颁发就可以部署在服务器上了。而每个网站可能使用的服务器不尽相同,所以让网站实现由http跳转到https的方法就会不一样。安信证书这里就以Apache、Nginx、Tomcat这三个主流服务器为例吧。
一、Apache服务器 我们需要找到Apache的配置文件httpd.conf,然后添加以下代码: RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R] 以上代码是针对整站进行跳转,如果只需要跳转某个目录,则添加一下代码: RewriteEngine on RewriteBase /yourfolder RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
二、Nginx服务器 在配置80端口的文件中,添加以下代码: server { listen 80; server_name localhost; rewrite ^(.*)$ https://$host$1 permanent; location / { root html; index index.html index.htm; }
三、Tomcat服务器 这是三种服务器里面相对比较麻烦的,不过一步一步来,也是可以实现的。 首先,我们需要在服务器根目录下找到conf这个目录,找到其中server.xml文件这个文件,修改里面的redirectPort值为443,默认值一般为8443。 然后,还是在这个目录下找到web.xml文件,在尾部添加一下代码