HTTP自动转到HTTPS

最新推荐文章于 2024-12-03 19:30:00 发布

转载最新推荐文章于 2024-12-03 19:30:00 发布 · 342 阅读

本文介绍了一种利用Perl CGI脚本实现从HTTP自动转向HTTPS的方法，通过判断当前连接是否为HTTPS，并在非HTTPS情况下进行重定向。

现在在医院的HIS管理中，有些页面是需要加密的，也就是应该通过https访问，其他的多数页面是普通的http访问。

所以，在从普通网页访问敏感页面时，需要服务器能够自动转到https上。

在网上查了一下，配置apache的url_rewrite功能，可以实现强制https访问。不过看了一下比较麻烦。

有一个基本的方法，就是在需要连接到加密页面的链接上做成https连接，但这样需要设置成绝对路径。

能不能使用相对路径，又可以自动转为https呢。经过测试，发现通过Perl的CGI功能，可以在%EVN{HTTPS}中识别页面是否在使用https，如果不是，可以通过Location语句自动跳转到https页面。

用Perl写了下面的cgi程序代码，可以自动调整到https的连接。当然，首先Apache应该已经对https连接做好相关配置。

#!/usr/bin/perl

my $host = $ENV{'HTTP_HOST'};
my $uri = $ENV{'REQUEST_URI'};
my $https = $ENV{'HTTPS'};

# 强制转到https
if ($https ne 'on')
{
my $newpath = "https://".$host.$uri;
print "Location: $newpath\n\n";
}

print "Content-type: text/html\n\n";

.......

来自 “ ITPUB博客 ” ，链接：http://blog.itpub.net/21129783/viewspace-689946/，如需转载，请注明出处，否则将追究法律责任。

转载于:http://blog.itpub.net/21129783/viewspace-689946/

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

csdn1995

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

自动切换http为https重定向的几种有效方法

前端程序员、项目经理、人工智能博主

10-31

1497

JS 的脚本自动跳转方法： Apache 的，写在.htaccess文件的标签内即可： Nginx 的，在配置文件nginx.conf中的 server { … } 项中插入：例:

Nginx：http自动跳转到https

风静如云的博客

11-21

6359

https是更安全的http，通过http自动跳转https，可以更便于用户使用web。可以通过如下配置，让nginx完成跳转。

参与评论您还未登录，请先登录后发表或查看评论

http怎么做自动跳转https

乌托邦

12-25

4万+

APache 版本如果需要整站跳转，则在网站的配置文件的标签内，键入以下内容： RewriteEngine on RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301] 复制代码如果对某个目录做https强制跳转

访问http如何自动转换为https

林小默

04-07

8661

文章目录例子Status Code: 307 Internal RedirectHSTS 一般情况下我们在浏览器中访问一个网站都是以http形式访问的。但是一些网站，比如购物网站由于需要支付，所以需要使用到更加安全的https的访问方式。那么服务器是怎么让浏览器实现自动转换为访问https的呢？例子在浏览器输入http://www.taobao.com，并且按F12查看服务器给我们发来了什么...

【Tomcat】配置https及访问http自动跳转至https

随缘的一个人

12-30

924

https介绍: HTTPS（全称：Hypertext Transfer Protocol over Secure SocketLayer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URIscheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。h

访问http网页强制跳转到了https的解决办法

MZH

12-03

2万+

是一种网络安全协议，旨在通过让浏览器强制使用 HTTPS 来保护数据的安全性。具体来说，当您首次访问一个支持 HSTS 的网站时，服务器会通过响应头告诉浏览器：今后必须使用 HTTPS 协议访问该网站。这样一来，即使您输入的是 HTTP 地址，浏览器也会自动将其转换为 HTTPS。

解决浏览器自动将http网址转https

BaiXuePrincess的博客

09-05

2530

在Delete domain security policies搜索框下，输入要删除的域名,然后点击delete。PS:如果是edge浏览器可输入：edge://net-internals/#hsts。在浏览器地址栏输入：chrome://net-internals/#hsts。第二步划到最下面找到 -不安全内容(默认为屏蔽状态)将它调整为-允许。第一步点击地址栏旁边的锁，打开网站设置。删除浏览器自动使用https的方式。

IIS7 IIS8 http自动跳转到HTTPS（80端口跳转443端口）

01-09

IIS7需要先确认是否安装 “URL REWRITE2 ” 伪静态模块 , 如果您已经安装可以跳过 URL REWIRTE （伪静态模块）下载地址： ...重定向URL： https://{HTTP_HOST}/{R:1}

谷歌浏览器禁止http自动转换为https

08-08

9068

文章目录一、前文二、设置界面三、删除域名四、清除浏览数据五、查询是否生效六、验证一、前文第一次输入某个网址时，例如：www.kunming-biotech.com，默认是http，以后也一直是http。除非你强制要走https，直接输入：https://www.kunming-biotech.com。则在此之后，谷歌浏览器上该网址就会一直走https，无法掉头走http了。你再输入www.kunming-biotech.com，也不再是http://www.kunming-biotech.com

HTTP转HTTPS实现

热门推荐

Robin的专栏

07-12

6万+

HTTP转HTTPS实现

彻底解决浏览器输入http被自动跳转至https问题

chenggqq的博客

11-09

2万+

解决浏览器输入http被自动跳转至https问题

浏览器输入 http 自动转 https 问题解决方法

lly576403061的博客

04-19

2万+

浏览器输入 http 自动转 https 问题解决方法

关于浏览器输入http被自动跳转至https

写点没用的。(debug)? log : dog

10-29

8634

某些访问域名，地址，或 localhost 的时候，不需要 https, 而 edge 浏览器输入 http 网址会自动跳转到 https, 导致无法登录。本文总结了解决http自动跳转https的问题的方法。

解决页面Http请求自动变成了Https请求问题

信念之于人，犹翅膀之于鸟，信念是飞翔的翅膀

01-31

7367

页面上存在这一行meta，等同于在header中添加 Content-Security-Policy 为true，会将页面中的http请求变成https请求。在页面中删除此行代码，就解决了以上问题。

解决浏览器自动将http跳转至https导致无法访问的问题

Gopher

10-27

2万+

最近在宝塔面板申请免费的SSL证书后，部署证书的80端口下的网站可以通过https正常访问，但其他未部署证书的端口也被强制跳转至https请求，导致浏览器提示不安全从而无法访问。宝塔的8888端口也不能访问，当时那是一个慌。在安装配置SSL证书时，可以使用一种能使数据传输更加安全的Web安全协议，即在服务器端上开启HSTS ，它会告诉浏览器只能通过HTTPS访问，而绝对禁止HTTP方式。因此，只要关闭浏览器的HSTS功能就可以解决这个问题，但是只能通过特定的方式，而不是清除浏览器缓存那么简单。

浏览器输入http形式网址后自动跳转https解决方法

Linux268的博客

04-19

5123

使用浏览器网上冲浪时会遇到+一个情况：在浏览器中输入“http+域名”后会自动变成“https +域名”的形式，此时“https +域名”的网站可能已停止对外提供服务了，这时会出现如下不友好的网页提示：而用他人的电脑访问 “http+域名”不会自动变成 “https +域名”的形式。

Edge浏览器http自动跳转https

欢迎大家留言评论

05-25

6859

解决“Edge浏览器http自动跳转https”问题

设置http自动跳转https

认知行动坚持

08-30

3969

【代码】设置http自动跳转https。

使用相对Url无缝切换 HTTP HTTPS

bigsea622的专栏

03-02

7608

在HTTPS的网站下，如果要访问HTTP资源，那么一般浏览器会弹出窗口询问用户是否允许加载不安全内容，云云。为了避免出现这样干扰用户的情况，所有网页下请求的资源都都必须是HTTPS资源。如果你的站点支持HTTP和HTTPS两种方式访问，而实际网站只有一份的话，这种情况下，你可以使用相对Url的方式改写网页内资源的请求Url。

tomcat配置http自动转HTTPS

最新发布

09-29

Tomcat配置HTTP自动转HTTPS可通过以下两种常见方式实现： ### 方式一：修改`web.xml`文件在tomcat的`web.xml`的`</welcome-file-list>`后面添加如下配置，访问HTTP的连接即可自动跳转到HTTPS的连接： ```xml <login-config>  <auth-method>CLIENT-CERT</auth-method> <realm-name>Client Cert Users-only Area</realm-name> </login-config> <security-constraint>  <web-resource-collection > <web-resource-name >SSL</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> ``` 这种配置可以强制所有HTTP请求转换为HTTPS请求，参考文档 [^1][^3]。 ### 方式二：修改`server.xml`文件同时配置HTTP和HTTPS的连接器，并设置HTTP请求的重定向端口。示例配置如下： ```xml <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" /> <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" scheme="https" secure="true" keystoreFile="你自己证书的存放位置" keystoreType="PKCS12" keystorePass="证书密码" clientAuth="false" SSLProtocol="TLSv1.1+TLSv1.2+TLSv1.3" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256" /> ``` 此配置中，端口80的HTTP连接器将所有请求重定向到端口443的HTTPS连接器。若要使用自定义端口，可参考如下配置，实现8090端口自动跳转至8095端口： ```xml <Connector port="8090" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8095" URIEncoding="UTF-8"/> <Connector port="8095" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" URIEncoding="UTF-8" sslEnabledProtocols="SSLv2,SSLv3,TLSv1,TLSv1.1,TLSv1.2,SSLv2Hello" keystoreFile="/app/wheelchair/ssl/server.keystore" keystorePass="passwd(keystore设置的密码)" /> ``` 参考文档 [^2][^4]。 ### 兼容性建议在切换时可做HTTP和HTTPS的兼容，去掉页面链接中的HTTP头部，如将`http://www.baidu.com`改为`//www.baidu.com`，这样能自动匹配HTTP头和HTTPS头 [^5]。