【Nginx】同时配置http和https访问

最新推荐文章于 2024-04-18 07:56:12 发布
最新推荐文章于 2024-04-18 07:56:12 发布
阅读量1.5k 收藏
点赞数
文章标签: nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alpc16/article/details/116766145
版权

线上运行的平台突然出现无法访问的情况,经过排查发现是SSL证书过期了,但是已经下班,来不及处理,就临时改为http访问了;第二天再进行处理。

由于是小范围内使用的平台,通知使用人员地址略有变化也不是什么大问题;当如果第二天修改后,再通知使用https访问,就太麻烦了。

于是有了需求:用户永远使用http进行访问,如果SSL正常可用时,则默认跳转使用https访问;如果下次再出现再出现SSL不能使用的情况,则修改为http访问时,无需再通知用户更改访问地址。

查了几个方法,采用了最简单的一个。

当使用http访问https的请求时,nginx会产生497的状态码,因此将该状态码重新定向到https地址即可。这样就能实现同一个端口同时使用http和https访问。

问题来了:如果要把未配置SSL访问的https请求定向到http可以吗?

暂时还没找到实现的方法,是不是不能实现呢?如果不能实现,也是有道理的。

从http定向到https访问,安全性是升级的,用户不用担心,也无需察觉;

但如果用户需要使用https访问,却被直接定向到安全层级低的http了,可能会产生一些问题。

暂时知识猜测,待研究。

酒心肉丸子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx同时支持HttpHttps配置
希爷的博客
09-24 5590
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps配置,大家
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
实用干货!看壹哥如何在SpringBoot项目中同时支持httpshttp协议_springboot http htpps共存
最新发布
2401_84182392的博客
04-18 581
这样我们就将密钥库格式转换为pkcs12格式了,此时得到的密钥库文件如下图所示,其中springboot.keystore就是我们所需要的密钥库文件。其实在JDK中,就提供了现成的工具用于生成数字证书,我们只需打开命令行工具,执行如下代码即可生成一个数字证书。这里由于数字证书是我们自己生成的,没有CA给我们认证,因此浏览器给出了安全提示,我们只需点击高级按钮,继续前往即可。此时我们会发现,当使用http协议访问时,会看到上图所示的错误提示信息,接着我们换成https协议访问
Nginx配置httpshttp可同时访问方法
chuisanchi9688的博客
06-19 581
nginx配置SSL证书之后,https可以正常访问http访问显示400错误,nginx配置如下: server { listen 80 default backlog=2048; listen 443; ...
配置Nginx网站https访问http共存访问http强制跳转到https
weixin_34150830的博客
09-12 1451
最近公司一客户要求服务器与客户端之间传输内容是加密的,通过https协议访问,于是使用OpenSSL生成证书,默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数,需要确保机器上安装了openssl和openssl-devel。确认以上两点后就可以生成证书了x509证书一般会用到三类文,key,csr,crt。Key:私用密钥o...
Nginx 同一端口 同时支持httphttps 协议
虎康的博客
10-16 3743
通过上述配置Nginx 将同时监听 HTTPHTTPS 请求,并根据请求的协议类型进行适配转发。HTTP 请求会被转发至 80 端口,HTTPS 请求会被转发至 443 端口,而后端服务可以使用相同的端口(例如 8000)来处理这些转发的请求。以上配置假设将 HTTPHTTPS 请求都转发至本地的某个服务(如运行在本地 8000 端口上的应用程序)。请注意,为了支持 HTTPS,必须配置正确的 SSL/TLS 证书和密钥,并确保与所使用的域名匹配。
Nginx同时支持HttpHttps配置详解
09-29
主要介绍了Nginx同时支持HttpHttps配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源.docx
nginx 同一个端口同时 支持 httphttps
夏夜春暖花开
10-23 7603
遇到一个场景: 开始测试时,使用的是 88 端口,比如 www.abc.com:88 后来上线了切换到 80 端口,www.abc.com, 然后升级到 https 默认使用443端口,https://www.abc.com 但是呢,有部分老用户还是在使用 88 和 80 端口,这个好解决,就是一个 httphttps 的 rewrite。 但是呢,有部分用户会这样访问https://www.abc.com:88/ 协议使用的是 https 协议,但是呢 端口使用的是 88! 这样
nginx配置端口同时支持httphttps
u013008898的博客
12-02 1813
nginx配置端口同时支持httphttps
WindowServer服务器中Nginx配置httpshttp访问
m0_55841258的博客
05-27 1004
服务器上部署项目后,微信小程序发布后需要配置Https才能访问项目,但此服务器上的443端口已被占用。
SpringBoot通过命令行方式运行打包后的项目时的几个命令
.
08-06 2982
指定服务器端口号 java -jar xxx.jar --server.port=8082 指定运行哪个properties配置文件 因为 SpringBoot 启动的时候默认是去加载名为 application.properties 的配置文件的属性的,如果我们想让 SpringBoot 启动的时候运行别的配置文件可以使用下面的方式。 java -jar xxx.jar --spring...
Nginx配置https网站访问第三方节点的http资源
自强不息,厚德载物,未来可期
06-27 1599
https网站无法直接下载http网站的文件。解决思路有以下几种情况:1.两个网站都同时改为httphttps。2.通过nginx转发。3.通过后端java代码获取对方网站的文件流然后把流返回给前端 本文介绍如果通过nginx转发访问http网站 配置规则一: location /asset/ { proxy_pass http://对方网站iP:端口/asset/; } 这样配置之...
nginx 配置https 并兼容http 或强制http 转为https
热门推荐
Katios
06-21 2万+
当我们升级httphttps时,为了兼顾一些访问者还是通过http访问的方式,我们通常采用两种方式。第一种:http 可以访问https也可以访问。 第二种:http 访问时,重定向到https。这里说下第一种方式。 server { listen 80; listen 443 ssl; server_name
nginx配置https网页允许访问http资源方法
Volitation小星
08-08 3739
nginx配置https网页允许访问http资源方法 在nginx配置文件中添加下面语句即可 add_header Content-Security-Policy upgrade-insecure-requests;
Nginx 安全控制 HTTPHTTPS
yueerba126的博客
10-13 202
虽然 HTTP 在某些不涉及敏感信息的场景中仍然有其适用之处,但鉴于现代对隐私和安全的关注,强烈建议尽可能使用 HTTPS。多数现代浏览器也都会为 HTTP 网站显示警告,提示用户其不安全性。
nginx 配置httphttps兼容问题
08-04
nginx配置httphttps的兼容性问题可以通过使用Content-Security-Policy(CSP)指令来解决。CSP指令的作用是让浏览器自动升级请求,将http请求转为https,从而防止访问不安全的内容。通过在nginx配置文件中添加Content-Security-Policy头,并将其值设置为upgrade-insecure-requests,可以实现http请求的自动升级为https。这样,在访问http网页时,浏览器会自动将请求升级为https,而不会报错。[1][2] 另外,如果在nginx配置中遇到无法启动nginx的问题,例如出现"bind() to 0.0.0.0:8081 failed (13: permission denied)"异常,可能是由于权限问题导致的。这种情况下,可以尝试使用root用户或具有足够权限的用户来启动nginx,或者检查是否有其他进程正在占用8081端口。[3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值