IT初学者

最近频繁遇到客户的网站被有关部门检测出【会话cookie中缺少secure属性】这个漏洞

其实这个主要是客户的网站没有安装ssl证书，无法采用加密协议来通信。只要给客户的网站安装ssl证书，然后在把http的访问请求进行301跳转到https的访问地址进行请求下即可解决。

网上也有其他解决方案，但是我就不一一列举了，我只是列举我认为比较简单，而且也是有效的解决方案。 

今天给一个朋友部署一个项目，这个项目比较特殊，只能在windows 2003下跑的，并且对服务器对CPU 内存 都还有要求。

但是现在的机器 或者云主机，基本都没有2003的系统了。 所以就毛遂自荐，说帮他通过虚拟机完成。

在安装虚拟机的过程，一切安好，唯独到了网络链接的时候，外网死活链接不进去。就不行，卡了好一会。 因为自己也有快6年没玩虚拟机了，所以一时生疏了。 

现有环境如下：

物理机：8核心16线程，32G内存 256SSD硬盘，独立静态公网IP一个。

项目所需环境：windows 2003系统，4核心 8G内存

所需软件：VirtualBox，2003系统安装包

操作步骤：

1.现在物理机安装VirtualBox，过程直接略过了，不懂的自己百度。

2.通过VirtualBox新建虚拟机，安装windows 2003 的系统

3.接下来就是重点了，设置公网IP映射到内网的流程了。

3.1在VirtualBox的全局设定里面，新建一个NAT网络

3.2配置网段:192.168.137.0/24

3.3配置端口转发，子系统IP，就是我的 2003的系统IP

3.4设置虚拟机的网卡为我刚刚创建的NAT网卡

3.5配置物理机公网IP的网卡，共享网络给VirtualBox的虚拟网卡

3.6共享之后，我的虚拟网卡的IP如下：

最后一步，启动2003系统的虚拟机，这是机器的IP，与VirtualBox的虚拟网卡同一个网段，并且与端口转发的中子系统IP保持一致。

最近接到一个客户的新需求，就是把网站http的跳转到https下，需要进行路径匹配。

服务器系统是 Windows Server 2016  IIS 10 的环境。

一开始是所有非http的访问，全部跳转到 https的根下，由于这个操作，导致有部分外接的业务异常了，所以需要做路径匹配。

解决方案也相对简单，网上也有多种做法，我就说下我的做法：

首先给iis服务器安装 URl_Rewrite  工具，这个iis默认是不安装的，需要单独安装，自行根据当前系统来选择安装。

安装好工具之后，就给对应的网站添加一个web.config文件，文件内容如下：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="HTTP to HTTPS redirect" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="^OFF$" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Permanent" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>