【nginx】配置http自动跳转https

最新推荐文章于 2024-06-19 11:34:33 发布
最新推荐文章于 2024-06-19 11:34:33 发布
阅读量1.2w 收藏 16
点赞数 3
分类专栏: nginx 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j84491135/article/details/105921655
版权

写在前面

博主最近去申请了ssl证书捣鼓了一下https踩了一些坑特地来记录一下。阿里云有免费ssl可以申请,部署过程也有帮助文档而且也比较简单就不再赘述了。

时效与环境

最后更新时间:2020年5月4日
OS:Ubuntu 18.04 LTS
Nginx:nginx/1.14.0 (Ubuntu)

nginx配置结构(apt安装版)

以下针对使用apt安装方法介绍,apt安装后的nginx结构类似于apache。
若是编译安装可以参考,结构基本一致。

在提供方法前,有必要先介绍nginx的目录结构,以便理解。若只是希望查看方法可以跳过该部分。

# 概览
/etc/nginx
	|- nginx.conf 		#主配置文件
	|- sites-available 	#存放站点配置文件
		|- defalut
		|- 其它自定义配置文件
	|- sites-enabled	#存放站点配置文件的链接
		|- defalut(链接)
		|- 其它自定义启用站点链接

主配置文件:/etc/nginx/nginx.conf

#####################
# 只截取部分配置!!!!#
#####################
http {
		#################################################
		# 配置ssl部分,如果是全局启用的话可以放在http块里面    #
		# 若想配置多级域名,并且不是通配符证书,请放server块中!#
		#################################################
		# 配置ssl证书,只要放在一个能找到的位置就好了
        ssl_certificate /etc/nginx/cert/xxx.com.pem;
        ssl_certificate_key /etc/nginx/cert/xxx.com.key;
        # 配置ssl验证相关
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;
        

		# log设置
        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

		# 虚拟站点设置。include是为了方便配置,可以理解为将以下路径的文件内容复制到这里,说到底nginx读配置只是读这个文件。
        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;	# 特别要注意这里,这个目录下其实都是软连接,实际配置在sites-available
}

虚拟站点配置文件夹:/etc/nginx/sites-available

这个文件夹用于配置虚拟站点,可以参考default文件来编写,但是写完并不表示启用,要在sites-enabled文件夹中添加软连接指向你写的新配置文件才代表启用。

default文件(默认配置)
# 只截取部分配置!!!!
server {
        listen 80 default_server;
        listen [::]:80 default_server;

        root /var/www/html;
        index index.html index.htm index.nginx-debian.html;

        server_name _;

        location / {
                try_files $uri $uri/ =404;
        }
}

虚拟站点启用文件夹:/etc/nginx/sites-enabled

这个文件夹里都是软连接,指向/etc/nginx/sites-available里的文件,若要启用一个站点则可以创建软连接,使用命令ln -s 软连接名称 /etc/nginx/sites-available/新虚拟站点配置文件。这样通过软连接管理站点是否启用,方便维护。

跳转方法一:rewrite

server {
        listen 80;	#监听ipv4
        listen [::]:80;	#监听ipv6
        server_name xxx.com www.xxx.com;	#虚拟主机域名
        rewrite ^(.*)$ https://$host$1 permanent;	#rewrite跳转
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        
        server_name xxx.com www.xxx.com;
        root /var/www/xxx;

        index index.html index.htm index.nginx-debian.html;

        location / {
                try_files $uri $uri/ =404;
        }
}

跳转方法二:return 301

server {
        listen 80;	#监听ipv4
        listen [::]:80;	#监听ipv6
        server_name xxx.com www.xxx.com;	#虚拟主机域名
        return 301 https://$server_name$request_uri;	#return 301
}

server {
        listen 443 ssl;
        listen [::]:443 ssl;
        
        server_name xxx.com www.xxx.com;
        root /var/www/xxx;

        index index.html index.htm index.nginx-debian.html;

        location / {
                try_files $uri $uri/ =404;
        }
}

重启nginx

配置后需要重启nginx,博主之前用了nginx -s reload死活不成功,后面发现必须要用service nginx restart或者/etc/init.d/nginx restart,又或者nginx -s stop然后再调用nginx -c 配置文件启动nginx。

微笑丶1998
关注
  • 3
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Nginxhttp自动跳转https
风静如云的博客
11-21 5574
https是更安全的http,通过http自动跳转https,可以更便于用户使用web。可以通过如下配置,让nginx完成跳转
nginx配置http请求跳转https
fearlazy
04-18 759
原文链接:https://www.fearlazy.com/post/280.html 需求: 网站在使用nginx改成https之后,不希望通过用户通过http协议的地址访问了,需要将http请求跳转到相应的https请求上。 方法: 在监听http配置上使用return 301,将地址重定向到https地址上。 server_name后写上自己的域名。 301表示永久重定向,$server_name表示server_name的值,$request_uri表示请求的...
nginx强制使用https访问的方法(http跳转https)
09-30
主要介绍了nginx强制使用https访问的方法(http跳转https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
nginx配置http跳转https方法
最新发布
qingcyb的博客
06-19 619
例如访问http://192.168.0.93强制跳转https://192.168.0.93。
Nginx配置http跳转https
邓邓子的博客
03-04 2万+
目录一、return 301二、rewrite三、497 状态码四、meta 刷新 Nginx 可通过多种方式实现 http 跳转 https,以下列出各种方式的实现方法。 一、return 301 这是 Nginx 新版本的写法,推荐使用。在 Nginx 80 监听服务上加一行: return 301 https://$server_name$request_uri; #http跳转https 完整配置如下: #管理端 server { listen 10003; serv
Nginx如何实现http自动跳转https
xiaoweids的博客
07-02 2472
本文主要介绍了Nginx实现http自动跳转https,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着微点阅读小编来一起学习学习吧。2.不打开http的server,直接在https的server里完成跳转,以下三种方式都可以。到此这篇关于Nginx实现http自动跳转https的文章就介绍到这了,希望可以对你有帮助。https是更安全的http,通过http自动跳转https,可以更便于用户使用web。
nginx配置http自动跳转https方案
任聪聪的博客
04-22 2万+
rewrite ^(.*)$ https://$host$1 permanent;
Nginx配置http访问自动跳转https
非著名程序猿
01-18 4335
最近申请了SSL证书,但是需要保证历史http地址访问依然生效 需要在nginx中设置两个server,一个保证http访问从80被转发443,然后强制使用SSL证书加密了 server { listen 80; server_name www.test.com; # permanent是301永久重定向,redirect是302临时重定向 rewrite ^(.*) https://$server_name$1 permanent; } server { list
nginx-http重定向到https配置
m0_66958168的博客
06-08 2741
都知道http没有https安全,但是一开始没有做https申请,后来想http转到https,这时候就需要在nginx配置
详解NGINX访问https跳转http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
nginx 与 jboss 配置http自动跳转https
04-23
NULL 博文链接:https://zliguo.iteye.com/blog/2344573
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
Nginx怎么实现http自动跳转https
hdxx2022的博客
08-04 1274
本文主要介绍了Nginx实现http自动跳转https,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。不打开http的server,直接在https的server里完成跳转,以下三种方式都可以。到此这篇关于Nginx实现http自动跳转https的文章就介绍到这了,希望可以帮到你。https是更安全的http,通过http自动跳转https,可以更便于用户使用web。
nginx配置http强制跳转https
老鲁的博客
03-10 759
在网络安全和数据保护方面,将 HTTP 流量重定向到 HTTPS 是一种常见且推荐的做法。HTTPS(超文本传输安全协议)在 HTTP 的基础上提供了数据加密,确保数据在传输过程中的安全性。在本文中,我们将探讨如何在 Nginx 服务器配置中实现从 HTTPHTTPS自动跳转,并解释相关配置的工作原理。
nginx配置http跳转https
运维老司机
03-09 742
nginx 状态码说明 当使用 NginxHTTP 跳转HTTPS 时,HTTP 请求可能包含不同类型的方法(method),如 GET、POST、PUT、DELETE 等。根据 HTTP 协议的规定,重定向(Redirection)的方式可能会影响请求方法的保持或者修改。 以下是常见的 Nginx HTTP 跳转 HTTPS 的方式及其对请求方法的影响: 301 Move...
nginxhttphttps的几种方式
热门推荐
tiancityycf的专栏
12-02 2万+
参考:nginxhttphttps的几种方式 第一种方式使用return 301 如下: server{ listen80; server_namewww.phpmianshi.com; return301https://$http_host$request_uri; access_logoff; } 第二种方式使用rewrite 如下: server{ listen80; server_namewww.phpmianshi.com; r...
nginx 配置自动跳转https
weixin_44316575的博客
08-19 4567
nginx 配置自动跳转https 强制所有请求使用SSL / TLS 此server阻止块强制所有访问者使用到您站点的安全(SSL / TLS)连接。 server { listen 80; server_name www.domain.com; return 301 https://www.domain.com$request_uri; } 有关NGINX重写规则的其他一些博客也使用了此用例的if测试和rewrite指令 # NOT RECOMMENDED if ($schem
Nginx http自动跳转https ssl
C881214的专栏
06-17 412
1.申请证书,公司会用通用证书,将证书上传到
Nginx配置HTTP强制跳转HTTPS
飙歌的博客
02-16 9597
由于浏览器默认访问域名使用的是80端口,而当我们使用SSL证书后,网站的端口就变成了443,所以当我们直接在浏览器中输入网址。1. 使用nginx的 rewrite 将请求过来的 http URL直接重写成 https。的时候进入的是 80 端口HTTP 站点而不是 443 端口HTTPS 站点。2. 使用301重定向的方式将 http 的请求重定向到 https 上。的时候却发现进入的是 http 协议的网站,这与我们的初衷不一致。#把http的域名请求转成https。#填写绑定证书的域名。
nginx http自动跳转https
06-28
### 回答1: 要实现nginx http自动跳转https,需要在nginx配置文件中添加以下代码: ``` server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; } ``` 其中,yourdomain.com需要替换成你的域名。 这段代码的作用是监听80端口,当有http请求访问时,自动将请求重定向到443端口https协议。 添加完毕后,需要重新加载nginx配置文件,使其生效。可以使用以下命令: ``` sudo nginx -s reload ``` 这样,当用户访问你的网站时,如果使用http协议,会自动跳转https协议,保证网站的安全性。 ### 回答2: Nginx是一个非常流行的Web服务器和反向代理服务器。它可以用于许多用途,其中之一是将HTTP自动重定向到HTTPS。这是因为HTTPS是一个更安全的协议,可保护用户的隐私和敏感信息。 要实现HTTP自动重定向到HTTPS,必须进行以下操作: 1.在Nginx配置文件中添加HTTPS服务器块。这是必要的,因为HTTPS服务器需要证书和密钥来进行加密通信。可以在一台服务器上设置多个服务器块,每个服务器块可以具有不同的IP地址或端口。 2.在HTTP服务器块中添加重定向指令。有两种常用的重定向指令可以使用。一种是使用return指令,它将客户端的URL重定向到指定的URL。另一种是使用rewrite指令,它允许您对URL进行更复杂的重定向操作,包括更改QUERY_STRING和其他操作。 3.将HTTP服务器块更改为重定向到HTTPS服务器块。可以将所有的HTTP请求都重定向到HTTPS服务器块。这可以通过在HTTP服务器块中添加server_name指令来实现,该指令将包含匹配的主机名。然后可以使用重定向指令将客户端的URL重定向到对应的HTTPS服务器块。 4.配置HTTPS服务器块以使用SSL。必须使用Nginx的SSL模块来配置服务器块以使用SSL。这可以通过在块中添加ssl on指令来实现。还需要配置SSL证书和密钥。 完成上述步骤后,Nginx自动HTTP请求重定向到HTTPS。这可以确保在用户进行通信时保护敏感信息的安全性。 ### 回答3: Nginx是一款流行的Web服务器和反向代理服务器,它可以处理大量的HTTP请求和静态文件。许多网站都要求将HTTP请求自动转发到HTTPS,以确保网站的安全性。在此过程中,Nginx可以帮助我们实现HTTP自动跳转HTTPS。今天,我们将探讨如何在Nginx上实现HTTP自动跳转HTTPS。 要实现HTTP自动跳转HTTPS,我们需要在Nginx的服务器配置中添加以下代码: server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; } 通过添加此代码段,我们可以在Nginx服务器中定义一个HTTP服务监听端口。当HTTP请求到达时,它将会自动转发到HTTPS。返回的“301”是一个重定向HTTP代码,它告诉浏览器当前请求被永久重定向到HTTPS。 您还可以使用以下代码实现HTTPHTTPS服务器的配置: server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; # HTTPS server configuration } 在这个配置中,我们提供了两个服务器块,一个是HTTP服务器块,另一个是HTTPS服务器块。与前面的服务器配置段类似,此配置要求HTTP请求被自动重定向到HTTPS。 总结: 使用NginxHTTP请求自动重定向到HTTPS对网站安全至关重要。实现这一目标的最简单方法是在Nginx服务器的配置中定义HTTP服务器监听端口并使用“301”代码自动将请求转发到HTTPS。通过正确的配置和实现,您可以确保您的站点在网络中的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值