練功房推薦書單

  • 猛虎出柙雙劍合璧版--最新 OCA / OCP Java SE 7 Programmer 專業認證 (電子書)
  • 流浪教師存零股存到3000萬(全新增修版)(書+DVD)
  • 開始在關西自助旅行(京都‧大阪‧神戶‧奈良)(全新增訂版)
  • 不敗教主的300張股票存股術

強制將http導到https RSS feed
Forum Index » Apache HTTP Server
Author Message
andowson

七段學員
[Avatar]

Joined: 2007/1/2
Messages: 709
Location: 台北
Offline
最近公司資安議題發燒,為了加強安全性,我們決定將整個網站都透過https傳輸方式讓使用者使用,而要達成這個自動強制將http導到https只要透過Apache的mod_rewrite機制,很輕鬆就可以達成,如下,在/etc/httpd/conf/httpd.conf內加入如下設定即可:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


然後重啟Apache
/etc/init.d/httpd restart


[注意]如果您是看畫面自己打字輸入的人,要特別小心(這個小細節花了我好多時間才注意到):
1.%{HTTP_HOST}和%{REQUEST_URI}中間沒有斜線('/')
2.%{HTTP_HOST}和%{REQUEST_URI}是%開頭,不是$開頭

參考資料:
http://www.cyberciti.biz/tips/howto-apache-force-https-secure-connections.html

相關文章:
http://www.andowson.com/posts/list/315.page

分享經驗 累積智慧
[WWW]
 
Forum Index » Apache HTTP Server
Go to:   
Mobile view