使用nginx把http重定向到https
背景:
1、没有加S的网页容易被嵌入广告
2、没有www的网页,微信支付调用不起来,够坑吧!
解决方案:
1、将http重定向到https
2、将 domain.com 跳转到 www.domain.com
必备知识:
1、http 默认为 80 端口
2、https 默认为 443 端口
具体配置:
nginx的配置文件如下:
server {
listen 80;
server_name www.domain.com domain.com;
return 301 https://www.domain.com$request_uri;
}
server {
listen 443;
root /www/web/domain//public_html;
ssl on;
ssl_certificate cert/www.domain.com.pem;
ssl_certificate_key cert/www.domain.com.key;
ssl_prefer_server_ciphers on;
ssl_session_timeout 10m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
server_name www.milago168.com;
index index.html index.php index.htm;
error_page 400 /errpage/400.html;
error_page 403 /errpage/403.html;
error_page 404 /errpage/404.html;
error_page 503 /errpage/503.html;
location ~ \.php(.*)$ {
fastcgi_pass unix:/tmp/php-53-cgi.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $DOCUMENT_ROOT$fastcgi_script_name;
fastcgi_param PATH_INFO $2;
include fcgi.conf;
}
location ~ /\.ht {
deny all;
}
location / {
try_files $uri $uri/ /?$args;
}
}
server {
listen 443;
server_name domain.com;
return 301 https://www.domain.com$request_uri;
}
提示:
1、留意第二个server与第三个server的位置问题,如果他们调换就无法访问到项目,可能是 domain.com 可以把 wwww.domain.com 匹配到的原因吧
2、留意return后面的内容,是 r e q u e s t u r i 而不是 request_uri而不是 requesturi而不是request_url
3、设置好配置,重启服务器看日志,一定要学会看redme与log
4、其中www.domain.com.pem、www.domain.com.key是证书与秘钥
5、升级为https后,如果地址栏没有小绿锁,只需要把网页中所有http换成https即可