网站如何支持并强制HTTPS访问?Nginx服务器

最新推荐文章于 2024-03-02 11:56:14 发布
最新推荐文章于 2024-03-02 11:56:14 发布
阅读量435 收藏
点赞数 4
文章标签: https 网络协议 http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Do_With_Me/article/details/134519373
版权
环境:Linux系统,nginxweb服务器

一、准备好所需的证书文件

各大云服务厂商都有提供SSL证书服务,申请一个免费的SSL证书并下载。解压缩后得到下图中的文件,红框内的部分代表SSL证书绑定的域名。

二、上传文件至Nginx安装目录

使用FTP工具将上图中的KEY和安全证书上传到Nginx的根目录,我的Nginx安装目录是 /etc/nginx 。如果你因为权限问题没有上传成功,那么你需要先赋予自己上传文件的权限。

sudo chmod a+rwx /etc/nginx

三、修改Nginx的配置文件

使用vim修改 /etc/nginx/nginx.conf 文件,并将如下的内容修改后添加到文件中去。

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 

     #请填写绑定证书的域名
     server_name saas-time.club; 

     #请填写刚上传的证书文件的相对路径或绝对路径
     ssl_certificate saas-time.club_bundle.crt; 

     #请填写刚上传的KEY文件的相对路径或绝对路径
     ssl_certificate_key saas-time.club.key; 

     ssl_session_timeout 5m;

     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 

     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;

     location / {
				 #如果你的网站当前已经可以通过http访问,则无需关注location模块
         #本模块的目的就是设置访问路径,有很多种设置方式
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }

四、重启Nginx服务器

sudo nginx -s reload   #不终止服务器的情况下重载配置,修改配置文件后建议采用此命令重载

五、补充:通过Nginx配置强制HTTPS

核心思路是nginx.con配置文件中同时监听80和443端口的请求,当接收到http请求时通过301重定向到https,见下文代码块中#######包含的内容。

	server {
		listen        80;
		charset      utf-8;
		client_max_body_size 75M;


        #SSL 默认访问端口号为 443
        listen 443 ssl; 
        #请填写绑定证书的域名
        server_name saas-time.club; 
        #请填写证书文件的相对路径或绝对路径
        ssl_certificate saas-time.club_bundle.crt; 
        #请填写私钥文件的相对路径或绝对路径
        ssl_certificate_key saas-time.club.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        ###############
		if ($scheme = http) {
                 return 301 https://$server_name$request_uri;
            }
        ############
	}

原文地址:SAAS时刻 | 网站如何支持并强制HTTPS访问?Nginx服务器

城博花园
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Nginx搭建HTTPS服务器强制使用HTTPS访问的方法
12-23
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。Https使用的默认端口是443。更多HTTPS原理可以参考阮一峰老师的文章:http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html SSL证书 证书类型简介 要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),
Nginx浏览器缓存的处理方法
01-10
一、浏览器对缓存的处理:Internet选项   ★ 控制请求服务器策略:是忽略资源的缓存策略的情况下额外强制请求服务器的意思。     ★ 检查存储的页面较新版本          1.每次访问网页时                 不管是否有缓存、资源状态是否过期,都会再次请求服务器。          2.每次启动Internet Explorer时            不管是否有缓存、资源状态是否过期,都会再次请求服务器。          3.自动                 大体上和2是一样的,只是对于图片的策略有点不同。          4.从不             
服务器有几种http强制跳转https设置方法
最新发布
特网云计算
03-02 667
至于规则放置到什么位置,一般我们可以选择放到到apache的conf配置文件对应位置,或指定站点目录 .htaccess 文件内容的头部。目前为站点安装SSL证书开启https加密访问已经是件很简单的事了,主要是免费SSL证书的普及,为大家提供了很好的基础。Nginx环境下一般是通过修改“你的域名.conf”文件来实现的。2、强制HTTPS方式访问,并自动将顶级域名跳转到WWW。3、强制HTTPS方式访问,并自动将WWW跳转到顶级域名。1、强制HTTPS方式访问,对WWW或顶级域名不做跳转。
为站点开启 HTTPS 强制跳转
极客神殿
12-22 2160
全站强制访问通过修改 .htaccess 文件实现。一般情况下用户访问网站时都不会专程加上 https:// 来使用 HTTPS 协议连接,因而就需要在用户通过 HTTP 连接时强制跳转至 HTTPS 协议下。但是,搜索引擎在抓取网站时可能会因为网站强制使用HTTPS 协议而抓取失败(应该是除了 Google 其他引擎都不支持),所以针对搜索引擎的蜘蛛需要将他们重新因导至 HTTP 协议下。 ...
开启HSTS让浏览器强制跳转HTTPS访问
weixin_30588827的博客
07-31 548
开启HSTS让浏览器强制跳转HTTPS访问 来源https://www.cnblogs.com/luckcs/articles/6944535.html 在网站全站HTTPS后,如果用户手动敲入网站HTTP地址,或者从其它地方点击了网站HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而...
【软件】让Chrome浏览器强制http重定向到https的简单方法
Kaho的专栏
08-20 1242
有的朋友修改host进某些网站,但每次进入都是诸如 http://twitter.com ,大多时候有可能进不去。前段时间就算修改了,输入http://plus.google.com ,G+也是也进不去的,需要手动修改httphttps,方能进入。   今天,在Googl
宝塔中的强制https是什么意思
pvmsmfchcs的博客
11-11 4586
宝塔 网站->设置->配置文件 其中的强制https是什么意思, 就是一般我们访问网页通过直接输入域名,但是这个时候浏览器自动给的是http,我们想要浏览器安全访问就需要将http强制转换为https, 需要的端口是http 80端口 https的443端口,我们看到配置文件中的代码应该是这样的: listen 80 default_server; listen 443 ssl http2 default_server; ...
强制跳转 https 的几种方法
Supaopao的博客
12-11 4898
强制跳转 https 的几种方法 html 文件,head 中加入如下meta <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> javascript 脚本,适用于IIS服务器的 403-4.htm 或者 403.htm <script type="text/javascript"> var url = window.location.href; if (url.index
nginx强制使用https访问(http跳转到https)
热门推荐
mnasd的博客
01-17 3万+
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的httphttps强制跳转 我总结了三种方式,跟大家共享一下     nginx的rewrite方法   思路 这应该是大家最容易想到的方法...
强制使用https访问
harryhare的专栏
03-27 7717
环境: tomcat8 jsp 准备: 1.产生密匙 2.在server.xml里配置密匙 方案: 1.在相应的应用的web.xml中加入 CONFIDENTIAL 具体做法可能有不同,下面是采用form权限验证时的配置 zzz xxx /* DELETE GET POST PUT
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
nginx-1.16.0.zip
06-06
# 强制停止nginx服务器,如果有未处理的数据,丢弃 D:/resp_application/nginx-1.13.5> nginx -s stop # 优雅的停止nginx服务器,如果有未处理的数据,等待处理完成之后停止 D:/resp_application/nginx-1.13.5> ...
微信域名php程序强制跳转到浏览器打开
04-20
测试环境: ...备注:此方法需要一个没有被微信拦截的域名做跳转,可实现微信内强制访问红域名。 本源码无需后台,没有后台,没有后台,没有后台!免安装,解压上传到空间,修改网址信息即可使用!!
Windows中的Tomcat服务器安装证书并设置强制https访问
weixin_45816407的博客
05-25 1535
想让你的tomcat即可以使用IPV4又可以使用IPV6访问,需要进行如下配置,修改tomcat配置文件\conf\server.xml。修改配置文件server.xml(路径:Tomcat安装目录/conf/server.xml)Tomcat服务器支持安装PFX格式和JKS两种格式的证书,这里选择安装PFX格式证书。后能够实现输入网址后自动启用HTTPS,来自80端口的请求都跳转至443端口。目录,将解压的证书和密码文件拷贝到cert目录下。目录,将解压的证书和密码文件拷贝到cert目录下。
HTTPS强制重定向认证
zmule的博客
08-26 2265
HTTPS下的portal强制认证,基于XDP,2种方案
sql server ssl安全错误_网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS
weixin_39627052的博客
11-27 972
从2018年年底开始,谷歌浏览器Chrome对于http://站点将显示不安全的标志。所以最近终于开始琢磨SSL证书的事,让自己的网站不再显示不安全。一、证书申请对于个人站点而言,当然首选免费的SSL证书,毕竟财力有限,况且用户和数据也相对较少,要求略低。因为ECS服务器用的是阿里云,所以证书首先想到的也是他家。阿里云申请证书有两种途径,一种是通过控制台中SSL首页免费购买,还有一种通过域名管理开...
美橙互联虚拟主机配置SSL证书开启网站HTTPS
安全
03-17 3012
一、登录Gworg申请SSL证书,邮箱下载:Gworg证书文件目录 ,都会有以下五个文件夹。美橙互联只需要用到nginx文件夹。 二、登录美橙互联 二、选择我的虚拟主机 三、选择管理 四、开启HTTPS服务——添加绑定域名证书 五、安装证书,登录邮箱下载SSL证书:Gworg证书文件目录 ,都会有以下五个文件夹。 进入nginx(证书)目录,有以下两个文件 其中红色.key后缀的是服务器私钥内容,填入面板下面红色框中(用文本编辑器、记事本打.
http强制跳转https方法
开源世界
05-05 1万+
在我们设置好SSL证书,会发现网站使用httphttps两种方法都可以正常访问。如果我们想将http强制跳转到https,可以按照下面的方法设置 1.登录到主机控制面板,进入【文件管理器】 2.进入到网站根目录public_html(如果您是有多个网站,请按照绝对路径 domains/域名/public_html进入网站根目录) 3.在网站根目录public_html里面,创建.htaccess(如果你的根目录已存在.htaccess文件,直接编辑即可,不用重新创建) 4.在.htaccess文件中
NginxHTTP强制重定向至HTTPS
05-27
要在 Nginx 下实现 HTTP 强制重定向至 HTTPS,你需要进行如下配置: 1. 打开 Nginx 配置文件,一般位于 `/etc/nginx/nginx.conf`。 2. 找到 server 配置段,将 HTTP 端口 80 的 server 配置段中的 listen 配置改为如下所示: ``` listen 80; return 301 https://$host$request_uri; ``` 其中,`return 301` 表示重定向的状态码为 301,`https://$host$request_uri` 表示重定向的目标 URL。 3. 保存文件并退出,执行 `sudo nginx -t` 检查配置文件是否有语法错误。 4. 如果检查通过,执行 `sudo service nginx reload` 重启 Nginx 服务器使配置文件生效。 这样,当用户访问 HTTP 端口 80 时,Nginx 会自动将其重定向至 HTTPS 端口 443。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

城博花园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值