强制http跳转https页面
网页是http的,但是添加受信任网页的时候又要求https,怎么办?
⽹页是http的,但是添加受信任⽹页的时候⼜要求https,怎么办?概念
1. http就是我们平时浏览⽹页时候使⽤的⼀种协议,他传输的数据都是未加密的,也就是明
⽂的,因此使⽤http协议传输隐私信息⾮常不安全;
2. https是在http的基础上加⼊了ssl协议,依靠证书来验证服务器的⾝份,为浏览器和服务器
之间的通信加密。
区别
https需要CA申请证书,⼀般免费证书很少,需要交费;
http是超⽂本传输协议,信息是明⽂传输,https则是具有安全性的ssl加密传输协议;
http和https使⽤的是完全不同的连接⽅式,⽤的端⼝也不⼀样,前者是80,后者是443端⼝;
http连接很简单,是⽆状态的,https协议是由ssl+http协议构建的可进⾏加密传输,⾝份认证的
⽹络协议,⽐http跟安全。
解决办法
打开IE浏览器--Internet选项,如下图
然后出现下图
依次把想要的⽹页添加进去,切记,去掉“对该区域中的所有站点要求服务器验证”的√,点击关
闭即可。
这样就解决问题,但是对该⽹站的浏览安全性就没有了,对于不明⽩的⽹站,不要随便添加。
跳转地址怎么操作方法
跳转地址怎么操作方法
要进行跳转地址的操作,可以使用以下方法:
1. 使用超链接:在HTML中,可以使用<a>标签来创建一个超链接,然后设置其href属性为目标地址。
例如:<a href="目标地址">文本显示</a>。
当用户点击该链接时,页面会自动跳转到目标地址。
2. 使用JavaScript:如果需要在JavaScript代码中进行跳转操作,可以使用window对象的location属性来实现。
例如,使用location.href = "目标地址"来进行跳转。
可以将这段代码放置在事件处理函数中,当用户触发相应事件时会执行跳转操作。
3. 使用HTTP重定向:在服务器端,可以通过设置HTTP响应头中的Location 字段来实现跳转。
例如,在PHP中可以使用header函数进行跳转:header("Location: 目标地址")。
无论使用哪种方法,都需要将目标地址正确地指定为要跳转到的页面的地址。
把http访问的页面转换成SSL支持的https访问
如何把用http访问的网页转换用https访问环境:Windows 2000 Server组件:IIS5.0, 证书颁发机构(安装windows组件)虚拟目录:http://localhost/kosoft/index.aspx设置网站的SSL是基于站点的,而不是针对某个虚拟目录。
一、申请文本形式的证书1.浏览“证书颁发机构”组件(一般安装以后会出现在开始---程序---管理工具),如图12.创建新的证书申请打开IIS,在默认Web站点上右键选择“属性”,点击“目录安全性”选项卡,在“安全通信”中点击按钮“服务器证书(S)…”,系统打开了向导。
如图23.选择“创建一个新证书(C)”,点击“下一步”,“下一步”,输入名称“KoSoft”,选择位长“1024”位,点击“下一步”。
4.系统出现“组织”、“组织部门”,随便填写几个相关数据。
点击“下一步”,出现“站点的公用名称”,保持默认,点击“下一步”,选择“国家”、“省”、“市”。
点击“下一步”。
5.系统出现“证书请求文件名”页面,选择您想要的文件名和存放位置。
这里保持默认。
6.点击“下一步”,点击“完成”就申请了一个证书。
二、生成crt文件证书1.访问http://localhost/certsrv/把刚才申请的证书提交证书颁发机构。
出现如下的访问页面,如图32.选择“申请证书”,点击“下一步”,选择“高级申请”,点击“下一步”,选择“使用base64 编码的PKCS #10 文件提交一个证书申请,或使用base64 编码的PKCS #7 文件更新证书申请”。
点击“下一步”,出现如图4:3.点击“浏览”插入刚才生成的certreq.txt文件内容,或者打开certreq.txt把内容复制,粘贴到这里。
然后点即“提交”。
4.您可以看到,您申请的证书已经收到,并且现在的状态是挂起。
5.回到“证书颁发机构”组件,点击“待定申请”页,可以看到您刚才的申请单,如图56.在证书上,右键选择“所有任务”——颁发,则证书就转移到了“颁发的证书”节点下,如图6:到此为止,证书已经申请,并且颁发成功。
5种网页跳转方法详解
5种网页跳转方法详解网页自动跳转,是指当用户访问某个网页时,被自动跳转到另一个网页中去。
网页自动跳转的主要作用是,当域名变更后,或者网站里的一个或多个网页被删除后,可以使用这种方式将用户引导到其它正常的网页中去,从而留住用户。
不过,现在有许多人利用网页自动跳转来进行作弊,欺骗搜索引擎,从而实现提高网站搜索引擎排名的目的。
比较典型的方式是:先做一个“桥页”,当搜索引擎收录了这个桥页,并有较高排名时,桥页中再使用网页自动跳转方式,将用户引导到用户本来无意访问的其它网页中去。
下面介绍一下5种常见的网页自动跳转方法,以及搜索引擎对这些跳转方法的辨识能力。
第一种网页自动跳转方法:Meta Refresh自动跳转法在网页的head区域的Meta Refresh标签中,加入自动跳转代码,可实现网页的立即或延时自动跳转。
示例如下:(META http-equiv=Refresh content=10;url=/)上述html代码中的“10”是延时跳转的时间,单位是秒。
如果设为0,就表示立即跳转。
“”是跳转的目标地址,可以是同一域名下的站内相对路径,也可以是不同域名的站外地址。
由于搜索引擎能够读取HTML,所以对于这种自动跳转方法,搜索引擎是能够自动检测出来的。
至是会不会被视为作弊,则主要看跳转时间。
如果跳转时间为0,就可能会被视为作弊,从而受到惩罚。
如果有时间延迟(一般3秒以上),就会被视为正常应用。
第二种网页自动跳转方法:body onload自动跳转法在网页加载时通过onload事件指定parent.location进行自动跳转。
示例如下:这种方法与第一种方法一样,能够被搜索引擎识别。
第三种网页自动跳转方法:javascript自动跳转法javascript可以实现网页的自动跳转,如果要实现立即跳转,将跳转代码放在网页的head区域即可。
示例如下:(SCRIPT language=javascript>location.replace("/html/gov2/")其中的“/html/gov2/”是重定向目标地址。
nginx上通过ssl证书将http转发为https
nginx上通过ssl证书将http转发为https环境:阿⾥云linux,ngnix 1.16.0 ,ssl证书,XXXX.jar0.⾃⾏在阿⾥云上下载免费的ssl证书。
⾥⾯有2个⽂件。
key和pem后⾯要⽤到。
1.⾸先将项⽬在linux上跑起来,内部端⼝号是8082;java -jar XXXX.jar3.进⼊nginx安装⽬录。
我的安装⽬录是:/usr/local/nginx 找到conf并进⼊1)创建⼀个⽂件夹 mkdir cert,将0处的2个⽂件放在⾥⾯。
3.配置nginx:主要配置2个server,⼀个80,⼀个443。
80⽤于拦截请求,将请求改变为https并且转发给443,然后443在将域名和⾃⼰的8082项⽬挂钩。
完整配置:下⾯将修改的地⽅标红了。
#user nobody;worker_processes 1;#error_log logs/error.log;#error_log logs/error.log notice;#error_log logs/error.log info;#pid logs/nginx.pid;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;}# HTTPS serverserver {listen 443 ssl;#⾃⼰的域名地址server_name jijiji.store;#ssl证书位置。
ssl_certificate cert/21.pem;ssl_certificate_key cert/21.key;ssl_session_cache shared:SSL:1m;ssl_session_timeout 5m;ssl_ciphers HIGH:!aNULL:!MD5;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;}结果:。
为何我的网站http总是跳转https?能不能让http不跳转https?谈谈我遇到的坑和。。。
为何我的⽹站http总是跳转https?能不能让http不跳转https?
谈谈我遇到的坑和。
如题,突然想给我的个⼈⽹站加⼀个ssl,让它能够通过https访问。
但⼀顿操作猛如虎后,发现只能https访问了,⼿动输⼊http也会⽆限跳转到https。
现在说下我的排查思路和解决⽅案:
1. 先从⾃⼰的服务器配置找原因
(1)看看是不是⽹站代码设置的强制跳转https
(2)看看是不是apache,nginx等设置了强制跳转https
(3)看看是不是宝塔界⾯设置了强制跳转https
2. 去看看是不是域名服务器商的问题,阿⾥云的域名是可以设置强制跳转https的
3. 换个浏览器,⽐如在360安全浏览器上,如果你同时访问过http和https,它就会默认强制将http跳转到https。
解决⽅案就是清除浏览器缓存(我就是被这个坑了,泪)。
如何设置网站跳转代码
网页跳转代码大全很多朋友都还不会写网页跳转代码,网络上找也不容易,比较乱,我也是因为在网上找了很久,才整理出以下这些比较简单的代码,能轻松实现跳转,在此公布给各位同行们,推荐使用第二种代码(作蓝色标志的)<一>三种网页跳转代码:如果你要在服务器端跳转,可以这样:Response.Redirect()Response.End如果你要在客户端跳转,可以这样:<script language="javascript" type="text/javascript">window.location="http: //";;</script>如果你要让页面显示几秒钟之后跳转,可以在html代码的<head></head>部分加上这样的代码:<meta http-equiv="refresh" content="3; url=">(3秒钟后自动跳转到)以上三种是也比较常见,比较常用的网页跳转代码运行平台Win9x WinNT Win2000 WinME WinXP。
<二>最简单的两种跳转代码,只要将其复制到<head>与</head>之间就能轻松的实现(下面这两种很简单,比较容易,推荐使用。
)下面来看看这两种代码是如何写的吧1、可延时跳转<meta http-equiv=Pragma content=no-cache><Meta http-equiv="refresh" content="5;url='/">url=填写网址如/2、直接跳转<script>location.href="/"</script>.href="填写网址,如/<三>网页跳转<meta http-equiv="refresh" content="3;rul=跳转的网页">此代码可以让网页在一定的时间内,跳转到另外一个网页上,其中content=" 为跳转前停暂的秒数,rul= 为跳转的网址<meta http-equiv="refresh" content="3;rul=跳转的网页">此代码可以让网页在一定的时间内,跳转到另外一个网页上,其中content=" 为跳转前停暂的秒数,rul= 为跳转的网址===================================================================<html><head><title>网页跳转</title><meta http-equiv="refresh" content="0;url=cgi-bin/leoboard.cgi"></head><body></body></html>===================================================================1,页面自动刷新:把如下代码加入<head>区域中<meta http-equiv="refresh" content="20">,其中20指每隔20秒刷新一次页面.2,页面自动跳转:把如下代码加入<head>区域中<meta http-equiv="refresh" content="20;url=">,其中20指隔20秒后跳转到页面。
强制http跳转https页面
she强制ht tp跳转ht tps页面简介https在现在网络中是公认的安全的访问方式,但是在访问的过程中很多站点是没有强制h ttps访问的,这样会导致有些客户可以通过http访问,从而对服务器造成一些不安全因素。
下文将介绍几种强制http s访问的方法。
一,wordpre ss中设置h t tps强制访问。
默认登录wor dpress的后台是使用http协议,这协议是明文发送的。
这可能会导致你的用户和密码被窃听。
如果使用ssl登录,这种情况则可以避免。
下面是设置方法。
1、设置wp-config.phpn g. *//* That's all, stop editing! Happy bloggi...require_once(ABSPATH . 'wp-setting s.php');2、在上面的代码之前加上如下代码:define('FORCE_S SL_LOG IN', true);define('FORCE_S SL_ADM IN', true);define(‘FORCE_S SL_LOG IN’, true);#是启用登录时使用ssldefine(‘FORCE_S SL_ADM IN’, true);#后台管理也使用ssl如果担心后台使用ssl影响速度,可以不用。
但还是建议使用,因为这将有可能cookie 被劫持导致黑客伪造coo kie登录后台。
wordpre ss只需要几步设定就可以启用强制使用HTTPS登入后端管理界面首先到wp-config.php中找到下面这段:if ( !defined(‘ABSPATH’) )define(‘ABSPATH’, dirname(__FILE__) . ‘/’);找到它以后,請在它上面加入下列此行:define(‘FORCE_S SL_LOG IN’, true);接下來请在VH OST上设定好SSL的相关设置..这里就不再叙述了以下附上ngi nx上如何使用vhost并且自动re writeurl跳转到h ttps管理页面的设定值:请在rewrite rule上面加入rewri te ^.*/wp-admin(.*)https://wp.littlec ho.tw/wp-admin$1 last; 即可例如下:locatio n / {try_fil es $uri $uri/ /index.php;rewrite ^.*/w p-adm in(.*) h ttps://wp.littlec ho.tw/wp-admin$1 last;}设定完毕后当输入http://xxxx.domain.tld/wp-admin时就会自动跳转了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
she强制http跳转https页面简介https在现在网络中是公认的安全的访问方式,但是在访问的过程中很多站点是没有强制https访问的,这样会导致有些客户可以通过http访问,从而对服务器造成一些不安全因素。
下文将介绍几种强制https访问的方法。
一,wordpress中设置https强制访问。
默认登录wordpress的后台是使用http协议,这协议是明文发送的。
这可能会导致你的用户和密码被窃听。
如果使用ssl登录,这种情况则可以避免。
下面是设置方法。
1、设置wp-config.php/* That's all, stop editing! Happy blogging. */...require_once(ABSPATH . 'wp-settings.php');2、在上面的代码之前加上如下代码:define('FORCE_SSL_LOGIN', true);define('FORCE_SSL_ADMIN', true);define(‘FORCE_SSL_LOGIN’, true);#是启用登录时使用ssldefine(‘FORCE_SSL_ADMIN’, true);#后台管理也使用ssl如果担心后台使用ssl影响速度,可以不用。
但还是建议使用,因为这将有可能cookie 被劫持导致黑客伪造cookie登录后台。
wordpress只需要几步设定就可以启用强制使用HTTPS登入后端管理界面首先到wp-config.php中找到下面这段:if ( !defined(‘ABSPATH’) )define(‘ABSPATH’, dirname(__FILE__) . ‘/’);找到它以后,請在它上面加入下列此行:define(‘FORCE_SSL_LOGIN’, true);接下來请在VHOST上设定好SSL的相关设置..这里就不再叙述了以下附上nginx上如何使用vhost并且自动rewrite url跳转到https管理页面的设定值:请在rewrite rule上面加入rewrite ^.*/wp-admin(.*)https://wp.littlecho.tw/wp-admin$1 last; 即可例如下:location / {try_files $uri $uri/ /index.php;rewrite ^.*/wp-admin(.*) https://wp.littlecho.tw/wp-admin$1 last;}设定完毕后当输入http://xxxx.domain.tld/wp-admin时就会自动跳转了。
二,tomcat中的跳转配置在tomcat中设置强制https的方法有2种,下面分别介绍下这2种方法的配置:1,调整web.xml文件,将HTTP使用的server.xml文件重定向端口在记事本中打开 SGMS4\Tomcat\webapps\sgms\WEB-INF\web.xml文件,在web.xml的文件末尾的前一句添加以下内容:</servlet-mapping><error-page><error-code>404</error-code><location>/error_404.jsp</location></error-page><security-constraint><web-resource-collection><web-resource-name>Tomcat</web-resource-name><url-pattern>/*</url-pattern></web-resource-collection><user-data-constraint><transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint></security-constraint></web-app>2,调整server.xml文件以便重定向端口443。
这样做你需要更改server.xml文件,在记事本中打开 SGMS4\Tomcat\conf\server.xml文件,重定向443端口:<!-- Define a non-SSL HTTP/1.1 Connector on port 8080 --><!-- CoyoteConnector - do not delete this line, used for detecting the next line for port information in the GMS installer --><Connector port="80" minProcessors="5" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" redirectPort="443" acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true"/>重启服务,这个时候就会实现访问HTTP时,使用HTTPS安全协议了。
三,在JSP代码的页面中的配置jsp代码:String scheme=request.getScheme();String url=request.getRequestURI();if(!"HTTPS".equalsIgnoreCase(scheme)){response.sendRedirect("https://"+url);return ;}使用的Web 站点或虚拟服务器不使用HTTP/1.1 主机标题进行名称解析三,要使用ASP 强制SSL,请执行下列步骤:1.单击开始——运行,输入Notepad,然后单击“确定”。
2.将下列代码粘贴到空白“记事本”文档中。
在文件菜单上,单击“另存为”,然后将您的Web 服务器的根目录下的以下代码另存为名为 ForceSSL.inc 的包含文件:<%If Request.ServerVariables("SERVER_PORT")=80 ThenDim strSecureURLstrSecureURL = "https://"strSecureURL = strSecureURL & Request.ServerVariables("SERVER_NAME")strSecureURL = strSecureURL & Request.ServerVariables("URL")Response.Redirect strSecureURLEnd If%>3.对于需要SSL 的每个页面,请将下列代码粘贴到页面的顶部,以引用上一步中的包含文件:<%@Language="VBSCRIPT"%><!--#include virtual="/ForceSSL.inc"-->浏览每个页面后,包含文件中包含的ASP 代码会检测端口以确定是否使用了HTTP。
如果使用了HTTP,将使用HTTPS 将浏览器重定向到相同页面。
四,在php页面中设置https自动跳转http直接跳转为https,重定向一下就可以了。
用php就更简单了,添加header:<?phpheader("Location:https://");?>当访问http 时,跳https:<?php//将http转化为httpsif ($_SERVER["HTTPS"] <> "on"){$xredir="https://".$_SERVER["SERVER_NAME"].$_SERVER["REQUEST_URI"];header("Location: ".$xredir);}?>当访问https 时,跳http:<?php//将https转化为httpif ($_SERVER["HTTPS"] == "on"){$xredir="http://".$_SERVER["SERVER_NAME"]. $_SERVER["REQUEST_URI"];header("Location: ".$xredir);}?>在网页开头添加上面代码即可达到在访问http的时候自动跳转到https的效果了,从而确保访问方式一直都是安全的。
五,html代码配置在html内容中添加一下内容,实现跳转:<script language="JavaScript">window.location = "https:///index.php";</script><script language="JavaScript" type="text/JavaScript">function redirect(){var loc = location.href.split(':');if(loc[0]=='http'){location.href='https:'+loc[1];}}onload=redirect</script>这样在访问http的时候就会自动跳转到指定的https的地址了,从而确实HTTPS安全协议可以安全的包含您的网页通讯。