如何在Apache中方便地切换http和https?

在YMU系统中，我们使用Apache 2.x作为前端Web Server，用于静态内容的保存和获取，及动态内容向后端Web Server(Tomcat)的转发；同时Apache 2.x也承担Tomcat服务器之间的负载均衡器。

<o:p> </o:p>

从性能方面考虑，YMU系统的大部分页面采用http协议传输。而某些页面，如注册、登录和修改密码等安全性要求高的页面，则需要采用https协议进行传输。

<o:p> </o:p>

如何在http及https协议之间转换？最直接的办法是采用绝对路径，此方法优点是间接明了，缺点是移植性差。一个比较好的方法是使用Apache的rewrite模块对相对路径进行转换，从而达到协议转换的目的。

<o:p> </o:p>

我们可以在Apache的官方文档中找到http/https切换的相关说明：

RewriteEngine on<o:p></o:p>

RewriteRule ^/(.*):SSL$ https://%{SERVER_NAME}/$1 [R,L]<o:p></o:p>

RewriteRule ^/(.*):NOSSL$ http://%{SERVER_NAME}/$1 [R,L]<o:p></o:p>

<o:p> </o:p>

如果直接定义在httpd.conf，则会有以下问题：

• <!----> <!---->在页面中点击这些特殊的URL(login.html:SSL)时，浏览器会报协议错误，它把:SSL前面的内容(login.html)当作协议了；
• <!----> <!---->如果把“:”改成“_”或其他字符，则http可以转到https了，而https则不能转成http。什么原因呢？看了很多文档，才发现rewrite规则设置是针对虚拟主机的，而443端口被配置成另外的虚拟主机，所以就规则就失效了，还得在ssl配置文件(httpd-ssl.conf)中设置转发规则。

<o:p> </o:p>

下面举例说明配置过程。假设我们在相对路径url后增加_ssl表示以https协议装载url；而url后面增加_nossl则用于在https页面中跳转回http协议。配置步骤如下：

<o:p> </o:p>

<!---->1.       <!---->编译Apache时，生成rewrite模块(mod_rewrite.so);

<!---->2.       <!---->在httpd.conf中装载rewrite模块，并定义http->https的转换规则：

LoadModule rewrite_module modules/mod_rewrite.so<o:p></o:p>

<o:p> </o:p>

<ifmodule rewrite_module=""><o:p></o:p></ifmodule>

RewriteEngine On                                                          <o:p></o:p>

#RewriteLog "/usr/local/apache2/logs/rewrite.log"<o:p></o:p>

#RewriteLogLevel 10<o:p></o:p>

RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]<o:p></o:p>

<o:p></o:p>

RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1 [R,L]<o:p>
</o:p>

其中：

• <!----> <!---->RewriteEngine On：打开转换引擎；
• <!----> <!---->RewriteLog：定义日志文件，用于调试；
• <!----> <!---->RewriteLogLevl：设置日志级别，0表示不输出；数字越大，则输出信息越详细；
• <!----> <!---->RewriteRule：定义转换规则，其中：

• <!----> <!---->^/(.*)_ssl$：表示 以 / 开头，以_ssl结尾；
• <!----><!---->https://%{SERVER_NAME}/$1：$1表示URL中 / 后 与 _ssl之前的部分内容；
• <!----> <!---->[R, L]：R表示重定向；L表示最后一条规则，即若符合条件，则不再匹配下面规则；

<!---->

3.       在 ssl 配置文件 (conf/extra/httpd-ssl.conf) 中定义 https->http 的转换规则：

LoadModule rewrite_module modules/mod_rewrite.so<o:p></o:p>

<o:p> </o:p>

<virtualhost _default_:443=""><o:p></o:p></virtualhost>

……<o:p></o:p>

<ifmodule rewrite_module=""><o:p></o:p></ifmodule>

RewriteEngine On<o:p></o:p>

RewriteRule ^/(.*)_nossl$ http://%{SERVER_NAME}/$1 [R,L]<o:p></o:p>

<o:p></o:p>

<o:p></o:p>

<o:p>   </o:p>RewriteRule ^/(.*)_ssl$ https://%{SERVER_NAME}/$1 [R,L]

注：

• <!----> <!---->虽然ssl配置文件会被httpd.conf包括，LoadModule还是需要的；
• <!----><!----><ifmodule>…</ifmodule>需要定义在VirtualHost内部。

<o:p> </o:p>

<!---->4.       <!---->再根据规则修改页面中的URL。

<o:p> </o:p>

哈哈，大功告成！