怎么把http请求变成https

Posted 2023-02-24

如果你的应用使用SSL证书，则需要决定如何在负载均衡器上使用它们。

单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间，SSL连接解码就成了需要关注的焦点。

2、有两种主要的策略

第一种是我们选择的模式，在haproxy这里设定SSL，这样我们可以继续使用七层负载均衡。SSL连接终止在负载均衡器haproxy ----->解码SSL连接并发送非加密连接到后端应用tomcat，这意味着负载均衡器负责解码SSL连接，这与SSL穿透相反，它是直接向代理服务器发送SSL连接的。

第二种使用SSL穿透，SSL连接在每个tomcat服务器终止，将CPU负载都分散到tomcat服务器。然而，这样做会让你失去增加或修改HTTP报头的能力，因为连接只是简单地从负载均衡器路由到tomcat服务器，这意味着应用服务器会失去获取 X-Forwarded-* 报头的能力，这个报头包含了客户端IP地址、端口和使用的协议。

有两种策略的组合做法，那就是第三种，SSL连接在负载均衡器处终止，按需求调整，然后作为新的SSL连接代理到后台服务器。这可能会提供最大的安全性和发送客户端信息的能力。这样做的代价是更多的CPU能耗和稍复杂一点的配置。 参考技术A

服务器+域名+SSL数字证书=HTTPS

升级HTTPS流程：

普通的HTTP网站搭建完毕，并且可以访问。

确定升级HTTPS的域名。

根据Gworg要求完成CA认证。

大约15分钟获得SSL数字证书。

配置到虚拟主机或云服务器就可以实现HTTPS。 

解决办法：如果虚拟主机不支持，也可以让Gworg提供接入，只需解析域名就可以。

参考技术B 这个暂时没有好的办法解决，因为https的页面存在http的链接，浏览器认为是不安全的，有可能会阻止内容，只能是百度地图的js改为https的才能完美兼容——沃通（wosign）专业的数字证书ca机构 参考技术C 为http站点加上ssl证书，即可转换 为https
您可以联系SSL盾客服帮您选择和配置 参考技术D

http请求变成https

一个域名（你肯定有）

Web 服务器（nginx，Apache，IIS都行）

SSL 证书（最好 CA 机构颁发的）

http升级https部署步骤：

（一）（云霸天下IDC）免费申请下载或购买对应域名的SSL证书上传到服务器，并打开服务器443端口，在服务器IIS中绑定自己的SSL证书。此时网站虽然可以用https访问了，但级别往往只有2，所以需要进行下一步配置部署。

（二）配置符合PFS规范的加密套件，操作步骤为：在服务器中运行gpedit.msc，在计算机配置中找到管理模板，在管理模板中找到网络，在网络中找到SSL配置设置，然后再SSL配置设置中打开SSL密码套件顺序，然后在打开的SSL密码套件顺序面板中选择已启用，在面板的左下方SSL密码套件中填写套件密码。推荐配置为：ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;

（三）在服务端TLS协议中启用TLS1.2，并关闭TLSv2.0、TLSv3.0，推荐配置：TLSv1 TLSv1.1 TLSv1.2，操作步骤为：找到控制面板，找到网络和Internet，找到Internet选项，在Internet选项面板中找到高级选项，然后勾选需要的TSL协议即可。也可以直接下载软件IISCrypto.exe进行直接设置，设置完毕后注意重启服务器。

（四）开启HSTS，无论直接访问http开头的网址或常用默认www的域名网址，网址协议都会自动以https显示。操作步骤为：查看服务器IIS中是否已安装url重写模块，如果没有url重写这个模块要下载安装。然后打开url重写模块，然后添加规则，选择空白规则，匹配url选择为与模式匹配，模式为(.*)，条件输入为HTTPS，检查输入字符串是否那里选择与模式匹配，模式内容填写^OFF$，操作类型选择为重定向，重定向URL填写https://HTTP_HOST/R:1，重定向类型选择301，然后选择应用。然后编辑入站规则，添加对HTTP_HOST的条件，条件输入内容为HTTPS_HOST，检查输入字串符是否那里选择与模式不匹配，模式内容处填写^(localhost)，然后点击应用完成设定。最后一步编辑对http及内容的响应头的出站规则，前提条件无需填写，变量名称填写为RESPONSE_Strict_Transport_Security，变量值选择为与模式匹配，模式内容填写.*，然后添加条件，条件输入为HTTPS，检查字符输入串是否那里选择与模式匹配，模式填写内容on，操作类型选择重写，操作属性值填写max-age=31536000，最后点击应用即可。其实以上操作是改写web.config文件的内容。