找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3240|回复: 1

[教程] 部署https(ssl)后设置301跳转将http跳转到https

[复制链接]
发表于 2018-11-23 14:38:14 | 显示全部楼层 |阅读模式 来自 河南省新乡市
注意,以下教程针对我司虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转(非亚数机房需要注意规则中行替换),把规则中域名替换成自己的

linux系统 apache环境

云服务器:【直接在apache上部署的SSL】在对应站点根目录下新建(通过ftp或登录wdcp管理面板中:站点列表-文管-进入public_html-创建文件)一个文件命名为.htaccess
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{HTTP:From-Https} !^on$ [NC]
  4. #RewriteCond  %{HTTPS} !^on$ [NC]                      # 非亚数机房用这一行替换上一行规则
  5. RewriteCond %{HTTP_HOST} ^(www.)?abc.com$ [NC]               
复制代码


虚拟主机:可以通过ftp或登录后进入到主机管理面板-文件管理,进入wwwroot,新建一个文件命名为.htaccess文件,保存即可。

编辑.htaccess文件写入以下规则:
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{HTTP:From-Https} !^on$ [NC]
  4. RewriteCond %{HTTP_HOST} ^(www.)?abc.com$ [NC]                # 将abc.com和www.abc.com跳转到https://www.abc.com,防止apache子站继承上级目录.htaccess受影响
  5. RewriteRule ^(.*)$ https://www.abc.com/$1 [R=301,L]
  6. </IfModule>
复制代码




Nginx环境
编辑nginx站点配置文件(登录wdcp管理面板中:站点列表-文管-虚拟主机站点文件nginx-对应站点配置文件),添加以下规则
  1. server
  2. {
  3. listen 80;
  4. server_name abc.com;
  5. rewrite ^(.*) https://www.abc.com$1 permanent;           #  abc.com对应修改为您自已的域名   
  6. }

  7. 亚数机房CDN部署的SSL添加下面代码
  8. if ( $http_from_https != 'on' ){
  9.      rewrite ^(.*) https://www.abc.com$1 permanent;           #  abc.com对应修改为您自已的域名
  10. }
复制代码



Windows系统 IIS7环境

服务器【直接在IIS上部署的SSL】在对应站点根目录下新建(通过ftp或登录后直接进入到D:\wwwroot\站点ftp命名目录\wwwroot创建)一个文件命名为web.config并编辑添加以下规则:
亚洲数据中心机房复制以下规则,注意更改为自己的域名
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
        <rewrite>
            <rules>
               <rule name="301" stopProcessing="true">
                    <match url="^(.*)$" ignoreCase="false" />
                    <conditions logicalGrouping="MatchAll">                       
                         <add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />  
                  </conditions>
                    <action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" />
               </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

非亚数机房复制以下规则,注意替换为自己的域名
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
        <rewrite>
            <rules>
               <rule name="301" stopProcessing="true">
                    <match url="^(.*)$" ignoreCase="false" />
                    <conditions logicalGrouping="MatchAll">                       
                       <add input="{HTTPS}" pattern="^on$" negate="true" />
                    </conditions>
                    <action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" />
               </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

虚拟主机:可以通过ftp或登录后进入到主机管理面板-文件管理,进入wwwroot,新建一个文件命名为web.config并编辑添加以下规则,注意替换为自己的域名。
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
        <rewrite>
            <rules>
               <rule name="301" stopProcessing="true">
                    <match url="^(.*)$" ignoreCase="false" />
                    <conditions logicalGrouping="MatchAll">
                        <add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />
                    </conditions>
                    <action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" />
               </rule>
            </rules>
        </rewrite>
    </system.webServer>
</configuration>

Windows系统 IIS6环境

配置一个Rewrite,编辑该Rewrite的规则文件httpd.conf 添加以下规则。
  1. RewriteEngine On
  2. RewriteCond %{HTTP:From-Https} !^on$ [NC]
  3. #RewriteCond  %{HTTPS} !^on$ [NC]                         # 非亚数机房用这一行替换上一行规则                                 
  4. RewriteRule ^(.*)$ https://www.abc.com/$1 [R=301,L]       # www.abc.com对应修改为您自已的域名
  5. RewriteCond %{HTTP_HOST} !^www\.
  6. RewriteRule ^(.*)$ https://www.abc.com$1 [R=301,L]        # www.abc.com对应修改为您自已的域名
复制代码



tomcat环境

在web.xml最后一行</web-app>代码之前添加如下代码即可
  1. <security-constraint>
  2.     <!-- Authorization setting for SSL -->
  3.     <web-resource-collection >
  4.         <web-resource-name >SSL</web-resource-name>
  5.         <url-pattern>/*</url-pattern>
  6.     </web-resource-collection>
  7.     <user-data-constraint>
  8.         <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  9.     </user-data-constraint>
  10. </security-constraint>
复制代码



注: 1、discuz使用301方式强制将http跳转到https后可能会导致后台uc通信失败。

       2、通过该方式设置跳转后,如无法正常跳转访问,请单独建立站点绑定https域名,仍在原来站点设置跳转规则。


发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

头像被屏蔽
发表于 2019-2-12 11:45:51 | 显示全部楼层 来自 河南省南阳市
提示: 作者被禁止或删除 内容自动屏蔽

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-3-29 12:37 , Processed in 0.046477 second(s), 10 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表