https&https登录页面，其他页面http，两个协议之间的转化。 - ITeye问答
第一次提问，希望大家给点建议，帮个忙，谢谢了！
1.证书密钥库keystore已经生成好了(server.keystore)，
2。Jboss配置中的server.xml也做好相应的配置，能够访问https(://localhost:8443/test/index.xhtml),但是点击登录跳转到http(://localhost:8888/test/main.xhtml)。跳转不了。
3.登录页面是https协议，但是登录页面上有其他的连接，怎么处理这个连接（如：点击连接就打开另一个网页http:(//localhost:8888/xx/xx.xtml)）
(注：1.这是为什么，我还需要怎样的配置或者怎样的代码在哪里来控制，达到使用https()安全访问的目的,
2.最终做到登录页面使用https，又成功的登录到主页面，并且登录页面上的连接也可以成功的连接。
修改web.xml文件，配置一个HtmlAdaptor。让所有访问http://的请求自动转到https://。
添加代码：
&security-constraint&
&web-resource-collection&
&web-resource-name&HtmlAdaptor&/web-resource-name&
&description&
An example security config that only allows users with
the role JBossAdmin to access the HTML JMX console web
application
&/description&
&url-pattern&/&/url-pattern&
&!-- &http-method&GET&/http-method&
&http-method&POST&/http-method& --&
&/web-resource-collection&
&!--&auth-constraint&
&role-name&JBossAdmin&/role-name&
&/auth-constraint& --&
&user-data-constraint&
&description&Protection should be CONFIDENTIAL&/description&
&transport-guarantee&CONFIDENTIAL&/transport-guarantee&
&/user-data-constraint&
&/security-constraint&
再次启动JBOSS服务器
详细请看下面的文章的后半段：
一般服务器都有强制https选项，tomcat就可以强制https，jboss，肯定也有！！
属于跨域访问的问题，可以使用jquery的jsonp来实现。
详细情况可以参考下面的文章，应该就能搞定了。
已解决问题
未解决问题2007年3月 总版技术专家分月排行榜第二
2007年4月 总版技术专家分月排行榜第三2007年2月 总版技术专家分月排行榜第三
2007年9月 .NET技术大版内专家分月排行榜第二2007年8月 .NET技术大版内专家分月排行榜第二
本帖子已过去太久远了，不再提供回复功能。网页设计教程与开发
提供各种常见网页效果
提供各种各样的设计教程
装扮QQ，让QQ变得更酷
设计参考，提高自升水平
学习服务器和操作系统
提供各种素材和工具
收藏学习资料
您现在的位置：&&>>&&>>&&>>&正文
apache设置自动将http跳转到https的方法
. 代码如下:&Directory "/opt/fivetrees"&## Possible values for the Options directive are "None", "All",# or any combination of:#
Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews## Note that "MultiViews" must be named *explicitly* --- "Options All"# doesn't give it to you.## The Options directive is both complicated and important.
Please see# http://httpd.apache.org/docs/2.2/mod/core.html#options# for more information.#Options FollowSymLinks## AllowOverride controls what directives may be placed in .htaccess files.# It can be "All", "None", or any combination of the keywords:#
Options FileInfo AuthConfig Limit#AllowOverride All #这里原先是None要改为All## Controls who can get stuff from this server.#Order allow,denyAllow from all&/Directory&
首先，在网站根目录下创建.htaccess文件，在最下面添加写入如下语句：
. 代码如下:RewriteEngine onRewriteBase / #我这行是没有配置RewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
转载请注明:破洛洛(谢谢合作)
上一篇文章： 下一篇文章：
网友评论：apache设置自动将http跳转到https的方法
字体：[ ] 类型：转载 时间：
客户中心启用了https的ssl证书，现在需要将原先的http直接跳转到https上。这里为大家提供一个我经常使用到的方法，即使用伪静态功能
代码如下:&Directory "/opt/fivetrees"&## Possible values for the Options directive are "None", "All",# or any combination of:#&& Indexes Includes FollowSymLinks SymLinksifOwnerMatch ExecCGI MultiViews## Note that "MultiViews" must be named *explicitly* --- "Options All"# doesn't give it to you.## The Options directive is both complicated and important.& Please see# http://httpd.apache.org/docs/2.2/mod/core.html#options# for more information.#Options FollowSymLinks## AllowOverride controls what directives may be placed in .htaccess files.# It can be "All", "None", or any combination of the keywords:#&& Options FileInfo AuthConfig Limit#AllowOverride All #这里原先是None要改为All## Controls who can get stuff from this server.#Order allow,denyAllow from all&/Directory&
首先，在网站根目录下创建.htaccess文件，在最下面添加写入如下语句：
代码如下:RewriteEngine onRewriteBase / #我这行是没有配置RewriteCond %{SERVER_PORT} !^443$RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [L,R]
您可能感兴趣的文章:
大家感兴趣的内容
12345678910
最近更新的内容
常用在线小工具如何将HTTP站点转换成HTTPS、及后续问题
文/那年那月
https及https的本地测试环境搭建。asp.net结合https的代码实现http网站转换成https网站，以及之后遇到的问题等。
一：什么是https
SSL（Security&& Socket&& Layer）全称是加密套接字协议层，它位于HTTP协议层和TCP协议层之间，用于建立用户与服务器之间的加密通信，确保所传递信息的安全性，同时SSL安全机制是依靠数字证书来实现的。
SSL基于公用密钥和私人密钥，用户使用公用密钥来加密数据，但解密数据必须使用相应的私人密钥。使用SSL安全机制的通信过程如下：用户与IIS服务器建立连接后，服务器会把数字证书与公用密钥发送给用户，用户端生成会话密钥，并用公共密钥对会话密钥进行加密，然后传递给服务器，服务器端用私人密钥进行解密，这样，用户端和服务器端就建立了一条安全通道，只有SSL允许的用户才能与IIS服务器进行通信。
提示：SSL网站不同于一般的Web站点，它使用的是&HTTPS&协议，而不是普通的&HTTP&协议。因此它的URL（统一资源定位器）格式为&https：//网站域名&。
二：https的本地测试环境搭建
三：asp.net 结合 https的代码实现
https是由IIS，浏览器来实现的传输层加密，不需要特意的编码。。。平时怎么在asp.net里面编写代码，就怎么写。
很可能要问，为什么我的站点使用了https之后，用firebug之类的软件查看值提交的时候，还是会显示明文呢？例如，博客园的登陆界面提交。
http：///login.aspx
为什么这里还是能看到明文的用户名和密码呢？
原因是因为：https（ssl）的加密是发生在应用层与传输层之间，所以，在传输层看到的数据才是经过加密的，而我们捕捉到的http post的，是应用层的，是还没经过加密的数据。
加密的数据只有客户端和服务器端才能得到明文 客户端到服务端的通信是安全的
支付宝也是https的，但是他的同时也增加了安全控件来保护密码， 以前认为这个只是用来防键盘监听的，其实，看下面http post截获的密码：这个安全控件把给request的密码也先加了密，紧接着https再加次密，果然是和钱打交道的，安全级别高多了：)
注：相关网站建设技巧阅读请移步到频道。
看过本文的人还看过
最新图文推荐
最新专栏文章
大家感兴趣的内容
网友热评的文章