http转https

1.http和https

HTTP:超文本传输协议（英文：HyperText Transfer Protocol，缩写：HTTP）是一种用于分布式、协作式和超媒体信息系统的应用层协议[1]。HTTP是万维网的数据通信的基础。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。通过HTTP或者HTTPS协议请求的资源由统一资源标识符（Uniform Resource Identifiers，URI）来标识。
 

HTTPS：超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或HTTP Secure）是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信，但利用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网站服务器的身份认证，保护交换数据的隐私与完整性。

2.http转https

部分转载 https://blog.youkuaiyun.com/sun124608666/article/details/76096197

• APache 版本

  1、如果需要整站跳转，则在网站的配置文件的<Directory>标签内，键入以下内容：

  RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]

  2、如果对某个目录做https强制跳转，则复制以下代码：

  RewriteEngine onRewriteBase /yourfolderRewriteCond %{SERVER_PORT} !^443$#RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]

  3、如果只需要对某个网页进行https跳转，可以使用redirect 301来做跳转！redirect 301  /你的网页 https://你的主机+网页

• Nginx版本

  在配置80端口的文件里面，写入以下内容即可。

  server {        listen       80;        server_name  localhost;       rewrite ^(.*)$ https://$host$1 permanent;   

          location / {            root   html;            index  index.html index.htm;        }

• IIS 版本

  使用url重定向实现全站跳转。在此之前，请检查网站根目录是否有web.config文件，如有，请先备份这里的web.config文件，因为以下的配置可能会和web.config里面跳转冲突。

  1选择需要实现跳转功能的网站，双击“URL重写”，选择如下图“添加规则”。

  2在弹出的对话框选择空白规则，点击确定。

  3根据以下截图配置新的规则，红色框框为需要配置或注意的选项。

  4展开条件选项，点击添加按钮，添加如下图条件，然后点击确定。

  5再次按下图提示，添加条件，点击确定。

  6选择执行操作类型，如下图。

  7填写完毕，点击右上角应用，应用此规则。

  8最后确定完成所有设定，实际上上面的文件是改变了网站根目录web.config的配置文件内容。

  以上配置文件内容如下，可以比对

  <rule name="Redirect to https"stopProcessing="true">

     <match url="(.*)" />

     <conditions>

     <add input="{HTTPS}" pattern="^OFF$" />

     <add input="{HTTPS_HOST}" pattern="^(localhost)"negate="true" />

     </conditions>

     <action type="Redirect"url="https://{HTTP_HOST}/{R:1}" redirectType="SeeOther"/>

  </rule>

• TOMCAT 版本

  1、在conf目录下的server.xml文件中找到以下配置，修改redirectPort参数值为"443"，默认是“8443”.

  <Connector port="80" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" />

  2、在conf目录下的web.xml文件内容<web-app>……</web-app>中增加以下配置

  <web-app>.........<security-constraint>    <web-resource-collection >           <web-resource-name >SSL</web-resource-name>        <url-pattern>/*</url-pattern>       </web-resource-collection>           <user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee>       </user-data-constraint></security-constraint></web-app>

• 单独页面通用代码段：以下方法较适合指定某一个子页单独https在需要强制为https的页面上加入以下代码进行处理http-->https

  <script type="text/javascript">        var url = window.location.href;        if (url.indexOf("https") < 0) {        url = url.replace("http:", "https:");        window.location.replace(url);        }</script>

• 在需要强制为http的页面上加入以下代码进行处理https-->http

  <script language="JavaScript" type="text/JavaScript">function redirect(){    var loc = location.href.split(':');  if(loc[0]=='https')        {          location.href='http:'+loc[1];          }}                      οnlοad=redirect  </script>

PHP页面跳转：添加在网站php页面内

if ($_SERVER["HTTPS"] <> "on") { $xredir="https://".$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"]; header("Location: ".$xredir); }

3.post请求https

tomcat默认302get请求，修改成307