http和https:http定义了客户端(浏览器)与服务器之间的通信规则,端口号是80,大部分客户端指的是我们平时上网的浏览器,当然有很多中断例如手机APP、嵌入式软件也可能采用http和服务器通信,这种协议在传输的时候是明文的,也就是在通信过程中传输的数据在线路的每个节点(例如网关,路由器)都可以被劫持到,所以安全性较低。而https即http下加入SSL层加密,端口号是443,传输数据无法被劫持到。
对于安全性较高的站点(金融、银行、电子商务等)一般都采用https,目前越来越多的站点都使用了https,但是很多用户输入的时候都是直接输入网址,默认浏览器作为http来请求,这样就需要在服务器端做一个跳转到https站点,在服务器端跳转有301和302两种方式,这里的301和302指的是http请求状态码,对用户来讲没什么区别,但是对于搜索引擎关系重大,301是永久重定向而302则被认为是临时的,所以应该采用301的方式,做301跳转一般又有两种方式:1.使用程序跳转2.使用web服务器配置跳转。
以PHP程序为例可以在入口文件或者公共文件中使用
$scheme = isset($_SERVER['REQUEST_SCHEME']) ? $_SERVER['REQUEST_SCHEME'] : '';if(($scheme === 'http')){
header('HTTP/1.1 301 Moved Permanently');
header('Location:https://你的域名' . $_SERVER['REQUEST_URI']);}123456
这样就可以实现全站301跳转了,$_SERVER[‘REQUEST_URI’]表示保留原来url上的参数
另外一种方式就是使用web服务器配置进行跳转,以Nginx为例,在80端口的虚拟主机中使用
rewrite ^(.*) https://你的域名$1 permanent;1
这样就可以实现和上述程序一样的301跳转,有条件的建议使用web服务器做跳转,一个是不用解析应用程序代码,再就是通过程序跳转的方式虽然先发送了301状态码信息,但是Location方式是302,有的客户端会识别成302跳转