网站想要实现加密访问,我们首先想到的大多是将原先的http协议升级到https协议,即给网站申请安装SSL证书。SSL证书通常是安装在服务器上的,这里就以Tomcat服务器为例,来看下设置从http网站跳转到https网站上的方法。
1、首先打开tomcat/conf/,在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为”443″,默认是“8443”。
<Connector port=”80″ protocol=”HTTP/1.1″ connectionTimeout=”20000″ redirectPort=”443″ />
2、接下来在conf目录下的web.xml文件内容……中增加以下代码段进行配置。
<web-app>
………
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
①单独页面通用代码段:
以下方法较适合指定某一个子页单独实现https访问,如果网页定义了top或者boot文件,可以在这个文件里面加入。在需要强制为https的页面上加入以下代码进行实现从http跳转到https。
<script type=”text/javascript”>
var url = window.location.href;
if (url.indexOf(“https”) < 0) {
url = url.replace(“http:”, “https:”);
window.location.replace(url);
}
</script>
②单独页面PHP页面跳转:添加在网站php页面内。
if ($_SERVER[“HTTPS”] <> “on”)
{
$xredir=”https://”.$_SERVER[“SERVER_NAME”].$_SERVER[“REQUEST_URI”];
header(“Location: “.$xredir);
}
如果您网站已经安装了SSL证书,那么通过在Tomcat服务器配置文件中添加以上代码段,然后重启Tomcat服务器,便可使用https访问网站,比如尝试访问http://ip:8080也会跳转到https://ip上。若您的网站还未安装部署SSL的话,为了网站安全性考虑,小编建议您及时申请安装SSL证书,您可以选择DigiCert SSL证书、Symantec SSL证书、Sectigo SSL证书等。
相关阅读:《Tomcat配置SSL证书的方法》
(本文由美国主机侦探原创,转载请注明出处“美国主机侦探”和原文地址!)
微信扫码加好友进群
主机优惠码及时掌握
QQ群号:938255063
主机优惠发布与交流
