网站想要实现加密访问,我们首先想到的大多是将原先的http协议升级到https协议,即给网站申请安装SSL证书。SSL证书通常是安装在服务器上的,这里就以Tomcat服务器为例,来看下设置从http网站跳转到https网站上的方法。
1、首先打开tomcat/conf/,在conf目录下的server.xml文件中找到以下配置,修改redirectPort参数值为”443″,默认是“8443”。
2、接下来在conf目录下的web.xml文件内容……中增加以下代码段进行配置。
………
SSL
/*
CONFIDENTIAL
①单独页面通用代码段:
以下方法较适合指定某一个子页单独实现https访问,如果网页定义了top或者boot文件,可以在这个文件里面加入。在需要强制为https的页面上加入以下代码进行实现从http跳转到https。
var url = window.location.href;
if (url.indexOf(“https”) < 0) {
url = url.replace(“http:”, “https:”);
window.location.replace(url);
}
②单独页面PHP页面跳转:添加在网站php页面内。
if ($_SERVER[“HTTPS”] “on”)
{
$xredir=”https://”.$_SERVER[“SERVER_NAME”].$_SERVER[“REQUEST_URI”];
header(“Location: “.$xredir);
}
如果您网站已经安装了SSL证书,那么通过在Tomcat服务器配置文件中添加以上代码段,然后重启Tomcat服务器,便可使用https访问网站,比如尝试访问http://ip:8080也会跳转到https://ip上。若您的网站还未安装部署SSL的话,为了网站安全性考虑,小编建议您及时申请安装SSL证书,您可以选择DigiCert SSL证书、Symantec SSL证书、Sectigo SSL证书等。
相关阅读:《Tomcat配置SSL证书的方法》
(本文由黑猫博客原创,转载请注明出处“黑猫博客”和原文地址!)
暂无评论内容