如何禁止bbin浏览器nginx 自动跳转 httpshttps

来源:蜘蛛抓取(WebSpider) 时间:2017-04-24 19:04 标签: http自动跳转https
HTTP 访问被拦截,如何强制用户访问 HTTPS? - V2EX
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
已注册用户请 &
HTTP 访问被拦截,如何强制用户访问 HTTPS?
01:57:17 +08:00 · 3192 次点击
海外站有 a 敏 c 感 b 词 d ,网站被国内拦截(浏览器显示“连接已中断”,但域名可正常解析,可被 ping )
而替换主页内容( e 敏 r 感 t 词 y 消失)后,网站则立即可以被访问
现布置 SSL 后,网站即便有敏 a 感 b 词 c 也依然可以被访问。
现在问题来了,除非用户手动输入 https:/ ,否则默认依然是
,结果依然被拦截。
& & 02:01:34 +08:00 via Android
自己做个跳转
& & 02:06:30 +08:00
@ 都被拦截了怎么跳转?请求都到不了服务器
& & 02:08:29 +08:00 via Android
@ 你不是说没有敏感词就能访问吗?还是说敏感词是域名?
& & 02:08:41 +08:00
客户 http 发送请求打开网站
网站发送指令跳转到 https
被拦截
客户收不到指令 超时 错误页面
实测,挂上 V 屁嗯后,访问
会直接跳转到 https
但是在国内,无法跳转,直接失败了。
& & 02:08:48 +08:00
& & 02:08:59 +08:00
& & 02:10:15 +08:00
域名应该不是敏感词
1. 被拦截的情况下,域名依然可以正确被解析,被 PING
2. 当首页换了内容(确保干净),域名、网站就一切正常了。
& & 02:10:27 +08:00 via Android
@ 那是敏感词在反回的跳转链接或者域名本身就是敏感词
& & 02:15:27 +08:00 via iPhone
我好奇的是墙的原理,是在网站响应内容之后,回到国内的路上做内容检测吧?那如果楼主的服务器检测到是 80 端口的请求,直接返回一个跳转到 https 的响应,这个响应就不包含敏感内容了,还会被拦截吗?
& & 02:17:06 +08:00 via Android
@ 他这明显就是跳转链接里直接就含有敏感词
& & 02:20:08 +08:00
@ 跳转怎么会带有敏感词?除非是用 JS 跳转
& & 02:24:20 +08:00 via iPhone
也就是 url 本身含有敏感词咯?那如果是域名问题就只能换域名了,如果域名没问题是资源名的话就好办多了。
& & 02:26:10 +08:00
目前采用如下的设置,是无效的(挂上 V 则有效)。
server {
listen 80;
rewrite ^/(.*)
}
server
{
listen 443;
.........................
}
& & 02:32:33 +08:00 via Android
@ 我再重复一遍,我不想再说第三遍了,请检查你的 url 里是否含有敏感词
& & 03:17:59 +08:00
HSTS ,然后申请加入浏览器 preload 表
会在本地直接跳转到 HTTPS
& & 07:01:03 +08:00
不管访问哪个 HTTP 页面,直接跳转到首页!然后在让他们重新访问!
& · & 1531 人在线 & 最高记录 3541 & · &
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.0 · 35ms · UTC 15:41 · PVG 23:41 · LAX 08:41 · JFK 11:41? Do have faith in what you're doing.在 SegmentFault,解决技术问题
每个月,我们帮助 1000 万的开发者解决各种各样的技术问题。并助力他们在技术能力、职业生涯、影响力上获得提升。
一线的工程师、著名开源项目的作者们,都在这里:
获取验证码
已有账号?
问题对人有帮助,内容完整,我也想知道答案
问题没有实际价值,缺少关键内容,没有改进余地
最近不知道为什么必须得在hexo搭建的页面地址前面手动加上https才能进入页面,这很麻烦诶,有没有什么办法,能让浏览器自动加https前缀?Chrome我试过在chrome://net-internals把地址添加到HSTS里,但是没有用,所以有什么解决办法吗?还有一个问题就是怎么能让百度搜到我的Hexo搭建的博客里的文章?
这个问题已被关闭,原因:问题质量差 - 问题太水、伸手党
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
部署的服务器上启用强制https就好了
返回的HTTP头上最好有Strict-Transport-Security
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
回答一下你的第2个问题吧。
在提交你的网站。这一步需要验证网站,即证明这个网站的所有权属于你。百度提供了3种不同的方式进行验证,个人觉得最方便的方式是**CNAME验证**,仅需要在DNS服务中添加一个CNAME记录。
使用hexo插件生成sitemap,即站点地图。然后在上提交站点地图。
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
设置域名影射,然后监听443接口就可以了,具体配置你可以看看我写的这篇文章
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
你博客都弄好了没,发个链接呗。
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
你用哪个域名解析服务?Cloudfare这种是有解析设置的,解析可以设置仅限https其他的提供商可以设置301转发,访问转发到
答案对人有帮助,有参考价值
答案没帮助,是错误的答案,答非所问
只需要将github上的repository的设置(setting)里确认“enforce HTTPS”就行了。另外还要感谢一楼的回答。
这个问题已经被关闭无法回答
分享到微博?
关闭理由:
删除理由:
忽略理由:
推广(招聘、广告、SEO 等)方面的内容
与已有问题重复(请编辑该提问指向已有相同问题)
答非所问,不符合答题要求
宜作评论而非答案
带有人身攻击、辱骂、仇恨等违反条款的内容
无法获得确切结果的问题
非开发直接相关的问题
非技术提问的讨论型问题
其他原因(请补充说明)
我要该,理由是:tomcat(12)
强制https访问
& 在tomcat\conf\web.xml中的&/welcome-file-list&后面加上这样一段:
&login-config&&&
&&& &!-- Authorization setting for SSL --&&&
&&& &auth-method&CLIENT-CERT&/auth-method&&&
&&& &realm-name&Client Cert Users-only Area&/realm-name&&&
&/login-config&&&
&security-constraint&&&
&&& &!-- Authorization setting for SSL --&&&
&&& &web-resource-collection &&&
&&&&&&& &web-resource-name &SSL&/web-resource-name&&&
&&&&&&& &url-pattern&/*&/url-pattern&&&
&&& &/web-resource-collection&&&
&&& &user-data-constraint&&&
&&&&&&& &transport-guarantee&CONFIDENTIAL&/transport-guarantee&&&
&&& &/user-data-constraint&&&
&/security-constraint&&
完成以上步骤后,在浏览器中输入http的访问地址也会自动转换为https了
例如:访问http://localhost/myproject/1直接调转为
https://localhost/myproject/1&
使用默认端口443 如果是其它端口 则跳转为https://localhost:8443/myproject/1
需要注意的是:server.xml中http的转发端口要和SSL的端口一直
tomcat\conf\server.xml
SSL端口设置
&Connector port=&443& protocol=&HTTP/1.1& SSLEnabled=&true&
& & & & & & & &maxThreads=&150& scheme=&https& secure=&true&
& & & & & & & &clientAuth=&false& keystoreFile=&c:/serv.jks& keystorePass=&123456& sslProtocol=&TLS& /&
&Connector port=&80& protocol=&HTTP/1.1&&
& & & & & & & &connectionTimeout=&20000&&
& & & & & & & &redirectPort=&443& & URIEncoding=&GBK& useBodyEncodingForURI=&true&/&
&&redirectPort=&443& 这个端口要和上面的SSL端口一致。
443是https默认端口,
&&相关文章推荐
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:132240次
积分:2068
积分:2068
排名:第19427名
转载:463篇
评论:10条
(14)(57)(28)(51)(78)(30)(23)(60)(130)(1)
(window.slotbydup = window.slotbydup || []).push({
id: '4740881',
container: s,
size: '200,200',
display: 'inlay-fix'怎么禁止chrome将http变成https? - 知乎4被浏览1219分享邀请回答12 条评论分享收藏感谢收起0添加评论分享收藏感谢收起

我要回帖

更多关于 http自动跳转https 的文章

 

随机推荐