如何将虚拟主机设置为http强制跳转https？ (虚拟主机置http强制跳转https)

一、背景介绍

在互联网时代，网络安全是必不可少的，而设立 HTTPS 就是保护用户隐私的一种方式。 HTTPS 不仅可以加密传输过程中的数据，还可以确定通信方的身份，以防止中间人攻击、劫持等恶意行为。这里我们介绍如何将虚拟主机设置为 http 强制跳转到 HTTPS 的方式，以达到数据安全的保护。

二、准备工作

1、一个已经成功安装好 Apache 的服务器

2、一个自己喜欢的网站域名

3、一张 SSL 证书

三、安装 SSL 证书

安装 SSL 证书是设置强制跳转 HTTPS 的之一步，将证书安装上去，网站就支持 HTTPS 了。当然，还需要添加 HTTPS 相关的配置。使用英文字符集创建 CSR 申请文件，注：一定要妥善保存申请文件。

四、虚拟主机设置

1、进入 Apache 主配置文件 /etc/httpd/conf/httpd.conf

2、还需要开启 SSL 模块和重定向模块。

# Load the SSL module:

LoadModule ssl_module modules/mod_ssl.so

# Load the rewrite module:

LoadModule rewrite_module modules/mod_rewrite.so

3、配置虚拟主机，找到主配置文件中的 标签段，找到你网站域名的配置标签（通常为 *:80），在标签中增加以下代码：

ServerName your_domn.com

Redirect permanent / https://your_domn.com/

此时，Apache 将强制 HTTP 跳转到 HTTPS。其中，“your_domn.com”指的是你的域名。

五、HTTPS 配置

1、打开 SSL 配置文件 /etc/httpd/conf.d/ssl.conf

2、为你的 SSL 证书添加配置，找到 标签段，添加以下代码：

ServerAdmin admin@your_domn.com

ServerName your_domn.com

ServerAlias www.your_domn.com

SSLEngine on

SSLCertificateFile /etc/pki/tls/certs/www.your_domn.com.crt

SSLCertificateKeyFile /etc/pki/tls/private/www.your_domn.com.key

SSLCertificateChnFile /etc/pki/tls/certs/www.your_domn.com-bundle.crt

DocumentRoot /var/www/html/your_domn.com/

同时，需要将以下 SSL 证书路径替换成你自己的实际路径：

SSLCertificateFile /etc/pki/tls/certs/www.your_domn.com.crt

SSLCertificateKeyFile /etc/pki/tls/private/www.your_domn.com.key

SSLCertificateChnFile /etc/pki/tls/certs/www.your_domn.com-bundle.crt

六、重启 Apache 服务

在保存以上内容后，重启 Apache 服务以应用新配置。注：这里需要注意一下防火墙是否开放 80 和 443 端口。

七、测试

现在，可以通过浏览器中输入域名测试是否跳转 HTTPS。

八、