服务器 nginx配置ssl并http重定向到https

最新推荐文章于 2024-08-03 22:17:18 发布
最新推荐文章于 2024-08-03 22:17:18 发布
阅读量1.8w 收藏 8
点赞数 11
分类专栏: 服务器配置 文章标签: https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/benpaodelulu_guajian/article/details/78456971
版权

Nginx 证书部署

首先去购买证书,以腾讯云为例子,购买好了以后,下载了证书,解压获得3个文件夹,分别是Apache、IIS、Nginx 服务器的证书文件

1 获取证书

Nginx文件夹内获得SSL证书文件 1_www.xxx.com_bundle.crt 和私钥文件 2_www.xxx.com.key,

2 证书安装

将域名 www.xxx.com 的证书文件1_www.xxx.com_bundle.crt 、私钥文件2_www.xxx.com.key保存到服务器上同一个目录,例如/usr/local/nginx/conf目录下。

修改Nginx根目录下 conf/nginx.conf 文件如下:

server {
        listen 443;
        server_name www.xxx.com; #填写绑定证书的域名
        ssl on; # nginx版本小于1.15.0 这个参数才有用 在1.15 这个参数被弃用了,直接上面 listen 443 ssl; 即可 2020年09月28日
        ssl_certificate 1_www.xxx.com_bundle.crt;
        ssl_certificate_key 2_www.xxx.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置 这里不需要更改
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置 这里不需要更改
        ssl_prefer_server_ciphers on;
      
    }

需要修改的就是上述红字部分。

配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,

重启nginx。 service nginx restart

然后使用  https://www.xxx.com 来访问。

当然,有可能浏览器的https旁边的绿色小锁带有黄色感叹号,那是因为当前网站还是有http的链接,最多的应该是图片,图片的链接,就需要自己根据框架或者是直接改动数据库来操作了。

 

 

注:

配置文件参数说明
listen 443SSL访问端口号为443
ssl on启用SSL功能 (1.15版本以上被废弃)
ssl_certificate证书文件
ssl_certificate_key私钥文件
ssl_protocols使用的协议
ssl_ciphers配置加密套件,写法遵循openssl标准

3 使用全站加密,http自动跳转https(可选)

对于用户不知道网站可以进行https访问的情况下,让服务器自动把http的请求重定向到https。
在服务器这边的话配置的话,可以在页面里加js脚本,也可以在后端程序里写重定向,当然也可以在web服务器来实现跳转。

Nginx是支持rewrite的(只要在编译的时候没有去掉pcre)

在http的server里增加rewrite ^(.*) https://$host$1 permanent; 

注意 permanent 可以换成 redirect  前者是永久重定向,后者是临时重定向, permanent永久重定向 对于ssl证书过期后不再使用的情况会导致用户无法访问

server {
    listen       80;
    server_name  xxx.com www.xxx.com;
    rewrite ^(.*) https://$host$1 permanent;
}

要新加一个server 不要写在listen 443里面,写在里面就一直是https重定向到https,进入死循环。

这样如果是http,就会跳转到https, 比如访问xxx.com或者www.xxx.com 都会重定向到https://www.xxx.com

 

有帮助的话点个赞,谢谢

 

 

 

pendant59
关注
  • 11
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginxhttps重定向http进行访问的配置(附Demo)
码农研究僧的博客
05-21 910
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
详解nginx服务器http重定向https的正确写法
09-30
本篇文章主要介绍了nginx服务器http重定向https的正确写法 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
Nginxhttp重定向https
a18827547638的博客
04-06 6394
Nginx配置同一个域名httphttps两种方式都可访问,证书是阿里云上免费申请的 server { listen 80; listen 443 ssl; ssl on; server_name 域名; index index.html index.htm index.php default.html default.htm default.php; ssl_certificate ...
Nginx中实现访问HTTP请求时自动跳转到HTTPS请求
最新发布
IT_WEH_coder的博客
08-03 1548
Nginx中实现访问HTTP请求时自动跳转到HTTPS请求可以通过修改Nginx配置信息来实现。
https 配置文件
V_1920的博客
11-16 616
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
Nginx配置http强制跳转到https
weixin_30721077的博客
07-23 429
刚刚配置https证书,可以实现访问,可是发现个问题输入网址直接是到http网站而非https,每次需要输入https那也真麻烦 用我自己的网站实验:http:fayne.cn 直接跳转到https://fayne.cn 步骤:修改/etc/nginx/nginx.conf server { listen 80; server_name fayne.cn;...
nginx配置http访问自动跳转到https
weixin_30337251的博客
07-05 192
一、按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。 server { listen 80; server_name www.域名.com; rewrite ^(.*) https://$server_name$1 permanent; } server { ...
nginx-http重定向https配置
m0_66958168的博客
06-08 2762
都知道http没有https安全,但是一开始没有做https申请,后来想http转到https,这时候就需要在nginx配置
nginx配置http请求重定向https
热门推荐
permanent_2008的专栏
05-07 1万+
问题:当tomcat里面的请求做了redirect的时候,会重定向http请求,而不是https请求,这个时候就需要做如下配置: 把http重定向https使用了nginx重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。 rewrite ^/(.*)$ http://domain.com/$1 permanent;
Nginx下Frp强制重定向https配置详解
09-29
要实现HTTPHTTPS的强制重定向,可以在Nginx配置中设置一个条件判断。如果检测到协议不是HTTPS,则通过`return`指令重定向HTTPS地址。具体实现方式是在`server`块中使用`if`语句检查`$ssl_protocol`变量是否为空...
Vue项目部署Nginx配置文件 SSL
08-11
- 如果你打算启用 SSL,可以设置一个 301 重定向,将所有 HTTP 请求自动转发到对应的 HTTPS 地址。 ```nginx if ($scheme = http) { return 301 https://$host$request_uri; } ``` 4. **HTTPS 配置**: - ...
Nginx 中将 HTTP 重定向HTTPS
MySQL技术博客
03-15 1326
在应用新的配置后,重启 Nginx 服务器以使更改生效。之后,当用户访问 HTTP 版本的网站时,Nginx 将自动将他们重定向HTTPS 版本。
使用nginxhttp重定向https
qq_19899973的博客
11-21 1100
使用nginxhttp重定向https
nginx http重定向https
多一份贡献,多一份环保
12-19 9760
现在什么苹果,谷歌浏览器请求地扯基本都要求使用https了,如何把原来的http协议重定向https中呢,这里我们可以使用http反向代理软件nginx。使用安装yum install nginx -y配置 cat /etc/nginxserver { listen 80; server_name dounine.com www.dounine.com; return
nginx服务器http重定向https的正确写法
linuxkai
02-24 2302
最新的写法:server { listen 80; server_name my.domain.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name my.domain.com; [....] }早期还
http重定向https
Abel_JiaWei的博客
04-19 3087
//增加 /use/local/nginx/conf/nginx.conf start server{ listen 80; server_name www.cacov.cn; #告诉浏览器有效期内只准用 https 访问 add_header Strict-Transport-Security max-age=15768000; #永久重定向到 ...
nginx 配置自动跳转https
weixin_44316575的博客
08-19 4580
nginx 配置自动跳转https 强制所有请求使用SSL / TLS 此server阻止块强制所有访问者使用到您站点的安全(SSL / TLS)连接。 server { listen 80; server_name www.domain.com; return 301 https://www.domain.com$request_uri; } 有关NGINX重写规则的其他一些博客也使用了此用例的if测试和rewrite指令 # NOT RECOMMENDED if ($schem
http链接重定向https
qq_34295211的博客
08-03 5045
有时候当用户通过http://www.xxxxx.com访问我们的网站的时候,我们期望可以自动跳转到https://www.xxxx.com,这样做也是为了数据传输的安全性考虑(当然了,首先需要你的网站已经配好了SSL证书)。下面介绍两种简单常用的解决方案。 第一种:JS检测window.location.protocal, 重写window.location.href if (window.location.protocol === 'http:') { w...
Nginx SSL 证书部署 并配置http重定向https
清晨一场梦
12-12 8806
取自腾讯云文档结合自己站点,总结如下: 1.获取证书 证书申请下来之后 ,下载证书,解压之后图片: 这里我们使用 nginx 服务器 ,打开文件夹如下: 2.部署证书 将域名 www.bug404.club 的 证书文件 1_www.bug404.club_bundle.crt 、 私钥文件 2_www.bug404.club.key 保存到同一个目录,例如 /usr/local/nginx/...
nginx配置http重定向https
07-27
要将HTTP重定向HTTPS,您需要在nginx配置文件中进行一些更改。以下是一种常见的方法: 1. 打开nginx配置文件,通常位于`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`。 2. 在服务器块(`server`)...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值