HTTP自动跳转HTTPS的安全配置

如果您需要将 HTTP 请求自动重定向到 HTTPS。您可以通过以下操作设置

前期准备

• 本文档以证书名称cloud.tencent.com为例。
• Apache 版本以Apache/2.4.6为例。默认端口为80。
• 当前服务器的操作系统为 CentOS 7，由于操作系统的版本不同，详细操作步骤略有区别。
• 安装 SSL 证书前，请您在 Apache 服务器上开启 “443” 端口，避免证书安装后无法启用 HTTPS。具体可参考服务器如何开启443端口？
• SSL 证书文件上传至服务器方法可参考如何将本地文件拷贝到云服务器。

具体操作

1、编辑/etc/httpd/conf目录下的 httpd.conf 配置文件

• Apache 的版本不同，目录结构也会有所区别。具体请您参阅Apache 官方 rewrite 的文档。
• httpd.conf 配置文件所在目录不唯一，您可以根据/etc/httpd/*逐一查找。

2、请确认该配置文件是否存在LoadModule rewrite_module modules/mod_rewrite.so。

• 若存在，请去掉LoadModule rewrite_module modules/mod_rewrite.so前面的注释符号（#）号。并执行步骤4。
• 若不存在，请执行步骤3。

3、在/etc/httpd/conf.modules.d中新建一个 *.conf 文件，例如 00-rewrite.conf。在新建文件中添加以下内容：

LoadModulerewrite_module modules/mod_rewrite.so

4、在 httpd.conf 配置文件中添加如下内容

<Directory "/var/www/html"> 
# 新增
RewriteEngine on
RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
</Directory>

5、重新启动 Apache 服务器，即可使用http://cloud.tencent.com进行访问。

相关资料