Categories


Tags


国内高防部署证书后自动301跳转https访问

注意:

1、规则里面的域名替换为实际域名

2、服务器内不需要开启部署HTTPS

3、宝塔面板不要开启强制HTTPS

apache环境:

<IfModule mod_rewrite.c>

RewriteEngine On

RewriteCond %{HTTP:From-Https} !^on$ [NC]

RewriteCond %{HTTP_HOST} ^(www.)?abc.com$ [NC]                # 将abc.com和www.abc.com跳转到https://www.abc.com,防止apache子站继承上级目录.htaccess受影响

RewriteRule ^(.*)$ https://www.abc.com/$1 [R=301,L]

</IfModule>

Nginx环境:

server

{

listen 80;

server_name abc.com;

}

#亚数机房CDN部署的SSL在自身网站server配置节中添加下面代码

if ( $http_from_https != 'on' ){

rewrite ^(.*) https://www.abc.com$1 permanent;           # abc.com对应修改为您自已的域名

}

Windows系统 IIS7及以上版本

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="301" stopProcessing="true">

<match url="^(.*)$" ignoreCase="false" />

<conditions logicalGrouping="MatchAll">

<add input="{HTTP_FROM_HTTPS}" pattern="^on$" negate="true" />

</conditions>

<action type="Redirect" url="https://www.abc.com/{R:1}" redirectType="Permanent" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

Windows2003系统 IIS6环境

RewriteEngine On

RewriteCond %{HTTP:From-Https} !^on$ [NC]

RewriteRule ^(.*)$ https://www.abc.com/$1 [R=301,L]       # www.abc.com对应修改为您自已的域名

RewriteCond %{HTTP_HOST} !^www\.

RewriteRule ^(.*)$ https://www.abc.com$1 [R=301,L]        # www.abc.com对应修改为您自已的域名

来源:西部数码


Public @ 2018-08-06 15:55:57

WordPress的负载优化

这些天,我的一台放网站的服务器经常负载很高,上面安装了一个WordPress网站,查看日志,经常有人抓取wp-login.php,估计是黑客攻击,导致大量数据库访问造成负载过高。WordPress其实是一个很常见的建站工具,估计很多人都会用到,上述情况是一种较为常见的黑客攻击导致的高负载,解决方法有很多种,我这里就介绍一下我的解决方案。1、WordPress静态化先针对WordPress网站实施全

Public @ 2017-06-20 15:45:00

关于网站被挂马\黑客入侵的只读\误杀相关问题

1. 应当立即采取何种行动? 答:应立即备份网站的文件和数据、升级网站的安全防护措施,确认攻击手段和源头,分析攻击历史是否存在模式可见。此外,可以采取阻止黑客入侵的措施,如IP限制和免费使用各种反入侵工具等。 2. 如何确认网站是否被挂马黑客入侵? 答:可以查看网站根目录下新增的文件,如果出现了不熟悉的、意义不明的文件时,那证明网站一定被入侵了;此外,还可以检查网站系统日志以及直接进行手

Public @ 2023-02-24 04:00:21

discuz、ecshop、帝国cms部署https(ssl)后会员无法登录

注意,以下教程只针对我司港台虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转1.discuz部署https后台无法登录:discuz采用: $_SERVER[‘HTTPS’] 方式判断,我司虚拟主机不支持同时也不支持$_SERVER['HTTP_HOST'],需使用$_SERVER['HTTP_FROM_HTTPS']进行判断,其他php程序同样适用。sou

Public @ 2018-11-02 15:55:57

百度HTTPS认证工具介绍

1、HTTPS配置搜索资源平台左边工具栏有HTTPS认证的功能,平台已经全站支持HTTPS,点击选择此功能后会有提示引导我们如何认证HTTPS。需要提醒是需要全站支持HTTPS,才可以进行点击,如果不是全站支持的话对站点会有一些副作用。2、HTTPS验证当站长在平台上做了配置以后首先会有HTTPS验证,验证确认站长是否误配,具体会检查HTTPS链接是不是可抓取的。另外会对HTTPS的证书校验,包括

Public @ 2011-05-19 15:35:47

更多您感兴趣的搜索

0.472609s