时间:2020-04-09来源:电脑系统城作者:电脑系统城
如果你是一名网站所有者或系统管理员,很可能常与Apache打交道。你可能执行的最常见任务之一是将HTTP流量重定向至你网站的安全(HTTPS)版本。
不像HTTP以明文格式发送和返回请求和响应,HTTPS使用TLS/SSL来加密客户端和服务器之间的通信内容。
使用HTTPS而不是HTTP有许多优点,比如:
本文介绍了如何在Apache中将HTTP流量重定向至HTTPS。
在Apache中,有几种方法可以重定向至HTTPS。如果你拥有访问Apache在其中运行的Linux服务器的root权限,首选方法是在域名的虚拟主机配置文件中设置重定向。否则,可以在域名的.htaccess文件中设置重定向。
一些控制面板(比如cPanel)让你可以通过点击几下鼠标强制进行HTTPS重定向。
使用虚拟主机将HTTP重定向至HTTPS
Apache虚拟主机定义了服务器上托管的一个或多个域名的设置。在虚拟主机指令中,你可以指定网站文档root(包含网站文件的那个目录)、为每个网站创建单独的安全策略、使用不同的SSL证书、配置重定向等等。
将SSL证书安装到域名上时,通常会有针对该域名的两个虚拟主机指令。第一个面向端口80的网站的HTTP版本,另一个面向端口443的HTTPS版本。
在基于Red Hat的发行版(比如CentOS和Fedora)中,虚拟主机文件存储在/etc/httpd/conf.d中。在Debian及其衍生版本(比如Ubuntu)上时,文件存储在/etc/apache2/sites-available目录中。
要将网站重定向至HTTPS,使用Redirect指令,如下例所示:
不妨解释一下代码。我们使用两个虚拟主机指令,一个用于HTTP版本的网站,一个用于HTTPS版本的网站。
ServerName和ServerAlias指令指定虚拟主机的域名。 确保将其换成你的域名。
HTTP虚拟主机中高亮的一行:Redirect permanent / https://example.com/将流量重定向至网站的HTTPS版本。
通常,你还希望将网站的HTTPS www版本重定向至非www,反之亦然。这是一个示例配置:
HTTPS虚拟主机内的代码(高亮的那一行)检查请求报头是否含有www域名、重定向至非www版本。
每当你更改配置文件,都需要重新启动或重新加载Apache服务,以使更改生效:
Debian和Ubuntu:
使用.htaccess将HTTP重定向至HTTPS
.htaccess是Apache Web服务器基于目录的配置文件。该文件可用于定义Apache如何从文件所在的目录中提供文件以及启用/禁用其他功能。
.htaccess文件通常位于域名根目录中,但你可以将其他.htaccess文件放在子目录中。
该方法要求将mod_rewrite模块加载到Apache服务器上。默认情况下,该模块加载到大多数服务器上。可能的话,最好在虚拟主机中创建重定向,因为这更简单更安全。
要将所有HTTP流量重定向至HTTPS,请打开root .htaccess文件,为它添加以下代码:
以下是代码的含义:
下面这个例子有一个额外的条件,检查请求是否以www开始。用它迫使所有访客使用网站的HTTPS非www版本:
编辑.htaccess文件时,你不需要重启服务器,因为Apache在每次请求时读取文件。
结束语
在Apache中,将HTTP重定向至HTTPS的首选方法是在域名的虚拟主机中配置301 redirect。
2024-07-18
Centos 7 二进制安装配置 MariaDB数据库2024-07-18
Centos7默认firewalld防火墙使用命令大全2024-07-07
四种执行python系统命令的方法常用权限linux系统内有档案有三种身份 u:拥有者 g:群组 o:其他人这些身份对于文档常用的有下面权限:r:读权限,用户可以读取文档的内容,如用cat,more查看w:写权限,用户可以编辑文档x...
2024-07-07
然而,如果我们遵循通常的 WordPress 最佳实践,这些安全问题可以避免。在本篇中,我们会向你展示如何使用 WPSeku,一个 Linux 中的 WordPress 漏洞扫描器,它可以被用来找出你安装...
2024-07-03