怎么把http请求变成https

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了怎么把http请求变成https相关的知识,希望对你有一定的参考价值。

如果你的应用使用SSL证书,则需要决定如何在负载均衡器上使用它们。

单服务器的简单配置通常是考虑客户端SSL连接如何被接收请求的服务器解码。由于负载均衡器处在客户端和更多服务器之间,SSL连接解码就成了需要关注的焦点。

2、有两种主要的策略

第一种是我们选择的模式,在haproxy这里设定SSL,这样我们可以继续使用七层负载均衡。SSL连接终止在负载均衡器haproxy ----->解码SSL连接并发送非加密连接到后端应用tomcat,这意味着负载均衡器负责解码SSL连接,这与SSL穿透相反,它是直接向代理服务器发送SSL连接的。

第二种使用SSL穿透,SSL连接在每个tomcat服务器终止,将CPU负载都分散到tomcat服务器。然而,这样做会让你失去增加或修改HTTP报头的能力,因为连接只是简单地从负载均衡器路由到tomcat服务器,这意味着应用服务器会失去获取 X-Forwarded-* 报头的能力,这个报头包含了客户端IP地址、端口和使用的协议。

有两种策略的组合做法,那就是第三种,SSL连接在负载均衡器处终止,按需求调整,然后作为新的SSL连接代理到后台服务器。这可能会提供最大的安全性和发送客户端信息的能力。这样做的代价是更多的CPU能耗和稍复杂一点的配置。
参考技术A

服务器+域名+SSL数字证书=HTTPS

升级HTTPS流程:

    普通的HTTP网站搭建完毕,并且可以访问。

    确定升级HTTPS的域名。

    根据Gworg要求完成CA认证。

    大约15分钟获得SSL数字证书。

    配置到虚拟主机或云服务器就可以实现HTTPS。 

解决办法:如果虚拟主机不支持,也可以让Gworg提供接入,只需解析域名就可以。

参考技术B 这个暂时没有好的办法解决,因为https的页面存在http的链接,浏览器认为是不安全的,有可能会阻止内容,只能是百度地图的js改为https的才能完美兼容——沃通(wosign)专业的数字证书ca机构 参考技术C 为http站点加上ssl证书,即可转换 为https
您可以联系SSL盾客服帮您选择和配置
参考技术D

http请求变成https

    一个域名(你肯定有)

    Web 服务器(nginx,Apache,IIS都行)

    SSL 证书(最好 CA 机构颁发的)

http升级https部署步骤:

(一)(云霸天下IDC)免费申请下载或购买对应域名的SSL证书上传到服务器,并打开服务器443端口,在服务器IIS中绑定自己的SSL证书。此时网站虽然可以用https访问了,但级别往往只有2,所以需要进行下一步配置部署。

(二)配置符合PFS规范的加密套件,操作步骤为:在服务器中运行gpedit.msc,在计算机配置中找到管理模板,在管理模板中找到网络,在网络中找到SSL配置设置,然后再SSL配置设置中打开SSL密码套件顺序,然后在打开的SSL密码套件顺序面板中选择已启用,在面板的左下方SSL密码套件中填写套件密码。推荐配置为:ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE;

(三)在服务端TLS协议中启用TLS1.2,并关闭TLSv2.0、TLSv3.0,推荐配置:TLSv1 TLSv1.1 TLSv1.2,操作步骤为:找到控制面板,找到网络和Internet,找到Internet选项,在Internet选项面板中找到高级选项,然后勾选需要的TSL协议即可。也可以直接下载软件IISCrypto.exe进行直接设置,设置完毕后注意重启服务器。

(四)开启HSTS,无论直接访问http开头的网址或常用默认www的域名网址,网址协议都会自动以https显示。操作步骤为:查看服务器IIS中是否已安装url重写模块,如果没有url重写这个模块要下载安装。然后打开url重写模块,然后添加规则,选择空白规则,匹配url选择为与模式匹配,模式为(.*),条件输入为HTTPS,检查输入字符串是否那里选择与模式匹配,模式内容填写^OFF$,操作类型选择为重定向,重定向URL填写https://HTTP_HOST/R:1,重定向类型选择301,然后选择应用。然后编辑入站规则,添加对HTTP_HOST的条件,条件输入内容为HTTPS_HOST,检查输入字串符是否那里选择与模式不匹配,模式内容处填写^(localhost),然后点击应用完成设定。最后一步编辑对http及内容的响应头的出站规则,前提条件无需填写,变量名称填写为RESPONSE_Strict_Transport_Security,变量值选择为与模式匹配,模式内容填写.*,然后添加条件,条件输入为HTTPS,检查字符输入串是否那里选择与模式匹配,模式填写内容on,操作类型选择重写,操作属性值填写max-age=31536000,最后点击应用即可。其实以上操作是改写web.config文件的内容。

以上是关于怎么把http请求变成https的主要内容,如果未能解决你的问题,请参考以下文章

记一次HTTP POST请求变成GET请求

Http&Https

HTTP协议

HTTP协议

爬虫-2.HTTP请求与响应

HTTPS的请求与响应