1、网站实现http跳转到https,第一步是要给网站挑选合适的ssl证书。如果是个人站或者博客类的,建议挑选DV SSL证书。这种类型的证书只需验证域名的所有权即可,验证很方便,颁发速度快,价格也划算,而安全级别对于这些类型的网站也是够的。如果是中小型企业站,建议选择OV SSL证书。这种类型的证书需要验证域名所有权和企业的身份信息,安全级别要比DV SSL证书高,能满足中小企业对于网站基本安全的需求。如果是银行金融机构、大型电子商务网站等就需要申请EV SSL证书了。这种类型的证书是安全级别最高的,按照国际审计标准来审核的,对于这些涉及到各种比较隐私的账号密码还有在线交易信息等,就需要EV SSL证书来保驾护航。
2、当ssl证书类别选择好之后,实现http跳转到https的第一步就基本完成了,一旦审核通过颁发就可以部署在服务器上了。而每个网站可能使用的服务器不尽相同,所以让网站实现由http跳转到https的方法就会不一样。安信证书这里就以Apache、Nginx、Tomcat这三个主流服务器为例吧。
3、一、Apache服务器我们需要找到Apache的配置文件httpd.conf,然后添加以下代码:RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R]以上代码是针对整站进行跳转,如果只需要跳转某个目录,则添加一下代码:RewriteEngine onRewriteBase /yourfolderRewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
4、二、Nginx服务器在配置80端口的文件中,添加以下代码:server {listen 80;server_name localhost;rewrite ^(.*)$ https://$host$1 permanent;location / {root html;index index.html index.htm;}
5、三、Tomcat服务器这是三种服务器里面相对比较麻烦的,不过一步一步来,也是可以实现的。首先,我们需要在服务器根目录下找到conf这个目录,找到其中server.xml文件这个文围泠惶底件,修改里面的redirectPort值为443,默认值一般为8443。然后,还是在这个目录下找到web.xml文件,在尾部添加一下代码<security-constraint><display-name>Auth</display-name><web-resource-collection><web-resource-name>Protected Area</web-resource-name><url-pattern>/user/*</url-pattern><url-pattern>/main/index</url-pattern></web-resource-collection><user-data-constraint><deion>SSL required</deion><transport-guarantee>CONFIDENTIAL</transport-guarantee></user-data-constraint></security-constraint>