有时候，为了网站的安全，我们希望用户浏览网站某些页面或者整个网站的时候，必须透过HTTPS的方式浏览，而不允许HTTP明文方式浏览，如何正确的配置网站和编写程序以达到一个理想的效果呢？

有些网站开发人员，采用了只开放了HTTPS-443埠，而关闭HTTP-80埠的方式，这样的话，虽然可以造成用户的确无法用HTTP浏览网站了，但如果用户透过HTTP浏览网站，譬如直接在位址栏输入网址www.xxx.com，则系统缺省就采用了HTTP方式，这时用户就会看到一个网站无法浏览的出错信息，而绝大多数用户都不具备专业的网站知识，他们不会认为是自己输入不正确，而是认为网站出错了。那如何妥善解决来自用户HTTP的浏览请求呢？

正确的做法，应该是将用户透过HTTP浏览网站的请求，重新定位到HTTPS请求上。首先，要将网站配置成HTTP和HTTPS都可以浏览的模式，确保80和443埠全部打开，然后在那些必须透过https浏览的页面的头部加入一个判断语句，逻辑如下：

If 用户是透过HTTP浏览本页面
Then 用HTTPS方式重新浏览本页面

以下用ASP和JSP代码举例：

asp代码：

If Request.ServerVariables("HTTPS")="off"
Then response.redirect "https://www.myssl.tw" & Request.ServerVariables("PATH_INFO") response.end
End If

jsp代码：

String scheme=request.getScheme();
String url=request.getRequestURI();
if(!"HTTPS".equalsIgnoreCase(scheme))
{
response.sendRedirect("https://www.myssl.tw"+url);
return ;
}

对于必须透过HTTPS的页面，只需加入以上语句，即使用户是透过HTTP浏览的该页面，系统也会自动将其转变为HTTPS。