服务器如何取消站点自动跳转HTTPS？

发布日期：2020-08-21

HTTPS，是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTP使用的端口为80端口，HTTPS使用的端口为443端口。

HTTP以明文进行数据传输的。这种传输方式会将账户、密码等信息已明文的方式通过数据包传输，如果有黑客使用抓包工具就可以轻而易举的获取到这些数据；HTTP并不会进行身份验证，黑客可以伪造成为任意第三方和用户进行通信。

HTTPS能保障数据的安全，还能防止钓鱼网站，有利于网站优化，帮助企业树立可信赖的形象。

1、WEB 服务器端开启443端口，并且在网站根目录内修改配置文件实现HTTP自动跳转HTTPS。

2、主机控制面板中如果有安装SSL证书功能，就可以在安装证书时选中自动跳转。

作为用户：网站的访问者，是无法选择HTTP或者HTTPS访问的，但是用户可以在本地电脑的各个浏览器设置取消所有网站的自动跳转。

IIS6中需要在站点属性→目录安全性→编辑中把 “要求安全通道（SSL）”中的勾选取消即可；

IIS7、8中找到已经添加过的“规则” 找到之前做的重定向删除即可；

Apache中需要找到网站中的.htaccess文件，之后删除里面的强制跳转代码即可；

Nginx中需要删除rewrite这条代码；

Tomcat中需要找到web.xml文件，然后删除其中的部分url信息；

已经使用了HTTPS访问的网站可以检查一下服务器的安全级别，查看服务端是否开启TLS协议中启用TLS1.2或者更高版本，查看是否使用SHA-2签名算法的证书，查看证书签发机构是可信的CA机构，查看服务器上的配置是否符合PFS规范的加密套件。

HTTP是存在明显不安全的连接方式，不是非必要时候，不要使用，HTTPS才是发展趋势。