安装SSL证书的网站如何实现HTTP重定向到HTTPS

原创 已于 2024-01-19 18:10:19 修改 · 469 阅读 · 1 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#http #ssl #https
于 2023-08-06 19:30:00 首次发布
本文主要讲解了安装SSL证书的网站仍显示不安全的原因是未设置HTTPS访问定向,解决办法是将HTTP访问301永久重定向到HTTPS。以racent.com域名和IIS服务器为例,介绍了具体配置步骤,配置后访问HTTP的URL会自动跳转到HTTPS协议。

最近总有用户问:“为什么安装了SSL证书的网站仍显示不安全,需要在http后手动加小s才能正常访问呢?”这个问题的原因在于未对部署了SSL证书的网站设置HTTPS访问定向。解决方法很简单:
只需要将 HTTP 访问301 永久重定向到HTTPS
即可。

设置HTTP重定向到HTTPS协议

下面,将以racent.com域名为例讲解如何设置HTTP重定向到HTTPS协议。

注意:将所有内部和外部链接更新为 HTTPS URL。内部链接包括导航/菜单链接、图像、CSS 引用等。如果网站在内部仍然引用 HTTP
文件,它将中断。确保将所有外部链接和本地目录列表更改为指向新的 HTTPS 网站。

此外,还需将HTTPS协议访问的https://racent.com 不带 www 的请求,也设置为301 永久重定向到带 www 的主网址
https://www.racent.com。最终效果如下:

请求

|

端口

|

HTTP 重定向

|

目标

—|—|—|—

http://www.racent.com

|

80

|

永久(301)

|

https://www.racent.com

http://racent.com

|

80

|

永久(301)

|

https://www.racent.com

https://racent.com

|

443

|

永久(301)

|

https://www.racent.com

为了网站 SEO 和
搜索引擎更加友好,对已经收录的网址,类似这样的http://yourdomain/ssl的网址,要带网址参数重定向,效果类似这样https://yourdomain/ssl,而不是重定向到首页。

接下来,我们以IIS服务器为例开始HTTP 301永久重定向到HTTPS的配置。

1. 在IIS 服务器中添加网站,保证网站能正常响应请求,点击鼠标右键,选择“ 编辑绑定 ”,添加网站绑定。

2. 点击左侧选中网站,在右侧选择“ HTTP 重定向 ”双击。

3. 设置“ HTTP 重定向
”。勾选“将请求重定向到此目标”,并填写目标地址。勾选“将所有请求重定向到确切的目标(而不是相对于目标)”。状态代码选择“永久(301)”。最后保存。

注意:目标地址后面的【 S S SQ】表示的是IIS
重定向的参数。加上【 S S SQ】参数,将重定向到指定地址+请求的URL的后缀+URL中的参数,其目的就是为了更好地提高网站HTTPS排名。

4. 通过上面的IIS 设置,您的网站目录下就多了一个 config 配置文件,配置内容如下:

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
   <system.webServer>
      <httpRedirect enabled="true" destination="https://www.racent.com$S$Q" exactDestination="true" httpResponseStatus="Permanent" />
   </system.webServer>
</configuration>

当然,您也可以选择直接在web.config配置文件中去设置301永久重定向。IIS 10 会默认加载网站根目录的 web.config
配置文件,假如您设置 IIS 10 默认不加载,那还需上面的 IIS 设置。

通过以上配置,访问HTTP的URL的时候就不再需要手动添加小s,而是会自动跳转到HTTPS协议上了。

本文转载于https://www.racent.com/blog/set-301-permanent-redirection

TTP的URL的时候就不再需要手动添加小s,而是会自动跳转到HTTPS协议上了。

本文转载于https://www.racent.com/blog/set-301-permanent-redirection

最后

从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。

因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。

干货主要有:

①1000+CTF历届题库(主流和经典的应该都有了)

②CTF技术文档(最全中文版)

③项目源码(四五十个有趣且经典的练手项目及源码)

④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)

⑤ 网络安全学习路线图(告别不入流的学习)

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

扫码领取

IIS设置将http重定向https
flydragon78的博客
05-28 7608
IIS上搭建的网站,配上SSL证书后,希望自动将80端口转到443端口,可以按如下操作: 在IIS中选中当前站点; 绑定一个https(443端口),无需绑定80端口; 点击【高级设置】; 将【高级设置】>>【行为】>>【HSTS】中的“将Http重定向Https”和“已启用”设为“True”; 重启站点,即可。 ...
http自动跳转https的配置方法
D0126_的博客
06-26 3880
3:回到server.xml 配置文件中找到80端口的节点,里面有默认这个属性是 redirectPort=“8443” 要改成 “443” 保存重启即可。redirect 301 /你的网页 https://你的主机+网页。1:server.xml 中配置ssl证书的端口要改成默认的“443”端口,如果已经修改,请直接操作第二步;打开Web服务器配置文件(如Apache的httpd.conf或Nginx的nginx.conf)。现在,当用户尝试访问您的网站时,他们将自动重定向HTTPS
http重定向https的方法
lan_zh的专栏
11-28 1178
2. 如果你用的是 nginx 服务器,需要更改nginx的配置文件,请参考以下方法,更改nginx的配置文件之后,需要重新加载或重启 Nginx 服务器,配置才会生效。1. 如果你用的是 apache 服务器,可以在。(ps: 以下规则需要开启 Apache 的。
网站重定向-http怎么重定向https最全解决方案
热门推荐
jackbon8的博客
11-28 3万+
前言: 本教程主要是对 网站http重定向https,其中包括目前市面上常用各种服务器环境(Apache,Ngnix,IIS7系列)设置方法。 下面不啰嗦,直接上干货!!! 第一“IIS7” 环境中的设置方法 1.下载安装IIS的URL重写模块:Microsoft URL Rewrite Module 下载链接↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓ 如果你电脑是32位的点击我下载吧 如果你服务器是6...
【Java开发】Spring Cloud 11:Gateway 配置 ssl 证书httpshttp、域名访问)
尹煜的博客
05-03 9665
最近研究给微服务项目配置 ssl 证书,如此才可以对接微信小程序(需要使用 https 请求)。传统单体项目来说,首先往项目中添加证书文件,然后在配置文件中配置 ssl 证书路径、密码等相关信息;那么微服务这么多项目,总不能一个个配置 ssl 证书,最后发现可以直接通过网关 Gateway 解决该问题,完全不用对微服务下的项目做变动,亲测有效。
超详细域名和二级域名、子域名免费配置SSL证书变成升级HTTPS(完整配置文件)
Tz
04-25 4432
随着互联网的飞速发展,我们的工作生活已经离不开互联网,HTTP虽然使用极为广泛, 但是存在不小的安全缺陷, 主要是其数据的明文传送和消息完整性检测的缺乏, 而这两点恰好是网络支付,网络交易等网站应用中安全方面最需要关注的。 谷歌、火狐、360等浏览器开始要求强制使用HTTPS网站,小程序开发也必须是HTTPS网站,企业、网站网页部署HTTPS加密似乎已经势不可挡,今天来讲解一下怎么通过Nginx快速把我们的http网站升级成httpsHTTPS介绍 再此之前我们先简单了解一下HTTPHTTPS; 什么
PHPStudy下Apache环境安装SSL证书实现自动跳转https链接
Jum的博客
04-25 2386
今天教大家phpstudy下Apache环境安装SSL证书的正确方法。让你的网站自动转到https。老板看到都对你竖起大拇指。 目录 准备材料: 1、申请免费阿里DV SSL 2、域名管理添加TXT域名解释记录值。 3、phpStudy下Apache环境安装 3.1、php-openssl 3.2、httpd.conf配置 3.3、vhostssl.conf配置 3.4、秘钥...
【nginx】网站http升级到https,详细步骤
u012203062的博客
06-10 3967
个人网站http升级到https的过程记录。
网站http迁移到https的10个步骤
qq_38477071的博客
02-27 940
为了使互联网成为更安全的地方,谷歌和其他浏览器对所有未加密的http网站标记为“不安全”,这意味着https加密不再是奢侈品,而是必需品。 使用以下这些步骤来帮助您的网站http迁移到https: 1、评估网站的安全风险 准备一个url列表,将它们从当前HTTP结构映射到HTTPS网站的相应位置,验证所有外部脚本和图像都可以使用HTTPS。 2、执行完整的网站备份 在对站点进行任何更改...
springboot添加SSL证书,支持httpshttp
weixin_49832841的博客
08-29 1585
springboot项目添加ssl证书,支持httpshttp访问
请求重定向(四种方法)
u010021000的专栏
11-30 1万+
package cn.ITHong.Response; import java.io.IOException; import javax.servlet.ServletException; import javax.servlet.http.HttpServlet; import javax.servlet.http.HttpServletRequest; imp
IIS实现http跳转https重定向方法
小宇飞刀的BLOG
07-11 5074
第一种方法是在iis中添加入站规则,第二种方法是在web.config中使用代码配置。操作类型为重定向重定向URL为https://{HTTP_HOST}/{R:1},勾选附加查询字符串,重定向类型为永久(301)。这些代码对应的就是第一种方法保存后的逻辑代码,其中的name值对应的就是上面我们自定义的规则名称。安装完成后重新打开IIS,再部署的网站主页会多出一个URL重写的栏目。这两种方法都基于安装了URL ReWrite扩展的IIS才能实现。双击打开后依次点击:添加规则——空白规则——确定。
ssl证书-https重定向
weixin_45614485的博客
08-11 2378
ssl证书-https重定向 一. 重定向问题 1.1 为什么要重定向 因为http不安全要转成https的地址 https 申请SSL证书安装 const https = require('https') const options = { cert: fs.readFileSync('........pem'), key: fs.readFileSync('........key') } https.createServer(options, app).listen(8103)
http链接重定向https
qq_34295211的博客
08-03 6098
有时候当用户通过http://www.xxxxx.com访问我们的网站的时候,我们期望可以自动跳转到https://www.xxxx.com,这样做也是为了数据传输的安全性考虑(当然了,首先需要你的网站已经配好了SSL证书)。下面介绍两种简单常用的解决方案。 第一种:JS检测window.location.protocal, 重写window.location.href if (window.location.protocol === 'http:') { w...
网站HTTP改为HTTPS的完整步骤
最新发布
xuukai的博客
03-17 5587
如果选择DNS验证,登录您的域名解析服务商(如华为云、阿里云等),在域名解析设置中添加一条TXT类型的解析记录,主机记录和记录值根据华为云SSL证书服务提供的信息填写。:审核通过后,在华为云SSL证书管理服务中找到对应的证书,点击“下载”按钮下载证书文件。:如果选择文件验证,需下载验证文件,并将其上传到您域名所指向的服务器的特定目录下。:根据您的需求选择合适的SSL证书类型,如单域名证书、泛域名证书或多域名证书。:提交审核后,华为云会自动检查您的域名验证信息,通常在几分钟到几小时内完成。
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向https
被生活耽误的旅行者
05-18 2805
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP
关于整站301重定向问题
华丽的开幕
06-05 1225
最近公司在更换域名,需要处理一下网站重定向问题,之前了解过,知之甚少,经过多方考察和测试,终于拿到了比较正确的方法。 1.IIS设置方法: windows2003服务器,iis6.0 首先:打开服务器上的IIS 然后:点击需要跳转的网站→属性→主目录 最后:选择重定向到URL→输入跳转到的域名→勾选上面输入的准确URL(X)和资源的永久重定向(H)选项→应用保存即可 注意:跳转到的...
Nginx的重定向命令http重定向https
weixin_42562106的博客
04-17 469
rewrite ^/(.*)$ http://domain.com/$1 permanent; 或者1 rewrite ^ http://domain.com$request_uri? permanent; 现在nginx新版本已经换了种写法,上面这些已经不再推荐,太落后了 以下是Nginx最新写法: server { listen 80; server_name my.domain.com; return 301 https://$server_n
nginx从http重定向https
大白菜
04-24 7365
使用nginx把http重定向https 背景: 1、没有加S的网页容易被嵌入广告 2、没有www的网页,微信支付调用不起来,够坑吧! 解决方案: 1、将http重定向https 2、将 domain.com 跳转到 www.domain.com 必备知识: 1、http 默认为 80 端口 2、https 默认为 443 端口 ...
301重定向,301跳转:IIS服务器网站整站301永久重定向设置方法
wendi_0506的专栏
03-02 4013
网站301重定向:阿里云windows服务器IIS6.0-IIS7.5通用全站(包括内容页)301重定向方法 最近PE准备把二级域名换成全拼域名”www.panoeade.com”试着在服务器iis上面直接设置HTTP重定向,哪知道操作之后以前的域名可以跳转到新域名上,内容页却不能跳转到对应的页面。如下: Olddomain→Newdomain(老域名正常跳转到新域名首页) Domain/1.ht...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值