IIS与APACHE实现HTTP重定向到HTTPS

IIS7

　　从微软的官方网站下载HTTP重写模块，安装完毕之后重启IIS服务，之后打开IIS控制台，发现多了一个组件，双击“URL重写”，在右边窗体中选择“添加规则”，并添加一个空白规则，给规则自定义一个名字(名称自便)，比如我这里叫“redirect to HTTPS”，模式为：(.*)，添加一个条件，条件输入为 {HTTPS}，与模式匹配，模式为 ^OFF$，然后配置操作，操作类型为：重定向，重定向到URL为：https://{HTTP_HOST}/{R:1}，重定向类型：永久301。

　　设置完毕后点击右侧的“应用”，这个 URL 重写就配置完毕了。

　　配置后，根目录下的web.config文件的内容如下：

<?xml version="1.0" encoding="UTF-8"?>

Apache http跳转https配置

修改.htaccess文件，在文件里增加如下几行：

RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

另一种写法是：

RewriteEngine on
RewriteBase /
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{SERVER_NAME}/$1 [R=301,L]

nginx配置

nginx的rewrite方法

思路

这应该是大家最容易想到的方法，将所有的http请求通过rewrite重写到https上即可

配置

server { 
  listen 192.168.1.111:80; 
  server_name test.com; 
   
  rewrite ^(.*)$ https://$host$1 permanent; 
}

搭建此虚拟主机完成后，就可以将http://test.com的请求全部重写到https://test.com上了

nginx的497状态码

error code 497

497 - normal request was sent to HTTPS

解释：当此虚拟站点只允许https访问时，当用http访问时nginx会报出497错误码

思路

利用error_page命令将497状态码的链接重定向到https://test.com这个域名上

配置

server {
    listen       192.168.1.11:443; #ssl端口
    listen       192.168.1.11:80;   #用户习惯用http访问，加上80，后面通过497状态码让它自动跳到443端口
    server_name test.com;
    #为一个server{......}开启ssl支持
    ssl                  on;
    #指定PEM格式的证书文件
    ssl_certificate      /etc/nginx/test.pem;
    #指定PEM格式的私钥文件
    ssl_certificate_key /etc/nginx/test.key;

    #让http请求重定向到https请求
    error_page 497 https://$host$uri?$args;
}

index.html刷新网页

思路
上述两种方法均会耗费服务器的资源，我们用curl访问baidu.com试一下，看百度的公司是如何实现baidu.com向www.baidu.com的跳转

可以看到百度很巧妙的利用meta的刷新作用，将baidu.com跳转到www.baidu.com.因此我们可以基于http://test.com的虚拟主机路径下也写一个index.html，内容就是http向https的跳转

index.html

nginx虚拟主机配置

server {
    listen 192.168.1.11:80;
    server_name test.com;

    location / {
                #index.html放在虚拟主机监听的根目录下
        root /srv/www/http.test.com/;
    }
        #将404的页面重定向到https的首页
    error_page 404 https://test.com/;
}

后记
上述三种方法均可以实现基于nginx强制将http请求跳转到https请求，大家可以评价一下优劣或者根据实际需求进行选择。