Nginx配置-SSL&The plain HTTP request was sent to HTTPS port解决

已于 2023-06-01 00:59:03 修改
阅读量1.9k 收藏 1
点赞数 3
分类专栏: 【Nginx】 文章标签: nginx https ssl
于 2023-06-01 00:57:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxlhljh/article/details/130979822
版权
该文介绍了如何在Nginx中配置SSL证书,包括从阿里云获取免费证书或使用自签证书,以及如何设置强制所有HTTP请求重定向到HTTPS,以确保安全访问。配置示例中详细展示了Nginx服务器段的SSL配置参数和处理497错误的方法。
摘要由CSDN通过智能技术生成

Nginx配置-SSL

准备ssl证书

可以直接从阿里云控制台申请免费证书(每年20个,每个有一年有效期)
也可以使用自签证书,Nginx解决通过openssl自签名证书访问Https报不安全告警的问题

配置示例

    upstream tomcatserver {
         server 127.0.0.1:8801 max_fails=3 fail_timeout=3s;
         server 127.0.0.1:8802 max_fails=3 fail_timeout=3s;         
    }
    
    server {
        listen       8888 ssl;
        server_name  localhost;
        
        ssl_certificate      /usr/local/nginx/ssl/nginx.pem;
        ssl_certificate_key  /usr/local/nginx/ssl/nginx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;

        location / {
            proxy_pass http://tomcatserver/;
            client_max_body_size  500m;
            proxy_connect_timeout 300;
            proxy_http_version 1.1;
            proxy_send_timeout 300;
            proxy_read_timeout 300;
            proxy_set_header    Host             $http_host;
            proxy_set_header    X-Real-IP        $remote_addr;
            proxy_set_header    X-Real-Port      $remote_port;
            proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_redirect http:// https://;
        }

    }

配置强制http访问也走https

配置后通过https正常访问,http访问报错如下
400 Bad Request
The plain HTTP request was sent to HTTPS port

这是由于产生了497错误引起,增加一个配置如下,强制让http访问也转到https方式进行访问,
error_page 497 301 https://$http_host$request_uri;
将497,301等错误码重新定向到https

    upstream tomcatserver {
         server 127.0.0.1:8801 max_fails=3 fail_timeout=3s;
         server 127.0.0.1:8802 max_fails=3 fail_timeout=3s;         
    }
    
    server {
        listen       8888 ssl;
        server_name  localhost;
        
        ssl_certificate      /usr/local/nginx/ssl/nginx.pem;
        ssl_certificate_key  /usr/local/nginx/ssl/nginx.key;

        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;

        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
        
        error_page 497 301 https://$http_host$request_uri;

        location / {
            proxy_pass http://tomcatserver/;
            client_max_body_size  500m;
            proxy_connect_timeout 300;
            proxy_http_version 1.1;
            proxy_send_timeout 300;
            proxy_read_timeout 300;
            proxy_set_header    Host             $http_host;
            proxy_set_header    X-Real-IP        $remote_addr;
            proxy_set_header    X-Real-Port      $remote_port;
            proxy_set_header    X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_redirect http:// https://;
        }

    }
冰之杍
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx出现The plain HTTP request was sent to HTTPS port问题解决方法
01-10
今天在配置Nginx+SSL的时候出现如题的错误,后来与度娘一番云雨之后找到一个解决方法,挺有用,随手转之。 一般在vhost的配置中会有php解析的一段,如: 代码如下: location ~ .*\.(php|php5)?$ {  try_files $uri =404;  fastcgi_pass unix:/tmp/php-cgi.sock;  fastcgi_param HTTPS $https if_not_empty;  fastcgi_index index.php;  include fcgi.conf; } 解释: 很多人认为使用 fastcgi_param HTTPS
Nginx报错“The plain HTTP request was sent to HTTPS port”问题解决办法
热门推荐
Java精选
07-24 14万+
转载自:https://blog.yoodb.com/yoodb/article/detail/1527 Nginx HTTP服务器的报错“400 Bad Request: The plain HTTP request was sent to HTTPS port”,本文将讲解如何解决这个问题。简单从报错的字面意思上来看,是因为HTTP请求被发送到HTTPS端口,这种报错多出现在Nginx既处理...
经典100问:记录些Nginx题集(1)
最新发布
安静的软件工程师
07-25 1006
经典100问:记录些Nginx题集(1)
nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port
system1024的专栏
09-23 7万+
遇到了这个问题,网上搜了下, 下面这个可以解决我的问题 nginx 版本: 1.10.1 http://www.liubingyang.com/linux/nginx-http-https.html 最近将博客链接方式搞成了ssl,但是在nginx环境下使用ssl链接出现问题400错误,于是就各种百度。 付nginx配置文件: server { listen 80;
解决“400 Bad RequestThe plain HTTP request was sent to HTTPS portnginx/1.23.1”
qq_60450539的博客
05-05 2309
解决“400 Bad RequestThe plain HTTP request was sent to HTTPS portnginx/1.23.1”
Nginx反向代理https报错The plain HTTP request was sent to HTTPS port解决办法
12-02
为了解决Nginx反向代理https报错“The plain HTTP request was sent to HTTPS port”的问题,可以按照以下步骤进行操作: 1.在Nginx配置文件中添加以下代码: ```nginx server { listen 80; server_name your...
nginx ssl the plain http request was sent to https port
05-09
在使用 Nginx 部署 SSL 证书时,有时候会遇到“the plain http request was sent to https port”的错误提示。这个错误意味着,客户端发送了一个明文的 HTTP 请求到了 Nginx 配置HTTPS 端口,而 Nginx 需要的是...
nginx The plain HTTP request was sent to HTTPS port
09-09
当使用nginx部署前端应用并将http访问转为https访问时,有时会出现...这样配置后,当客户端发送http请求时,nginx会自动将其重定向到https,从而解决"The plain HTTP request was sent to HTTPS port"的错误页面问题。
一个微调解决nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port
weixin_42555019的博客
08-30 1万+
服务器配置HTTPHTTPS同时兼容,某天使用HTTP访问时,出现nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port,这个,认真仔细查看配置文件一遍又一遍,没发现问题,原配置文件如下: server { listen 80; server_name xxxxxxxx...
解决The plain HTTP request was sent to HTTPS port
118路司机的博客
04-25 3万+
问题 现在越来越多的网站要求http访问转为更为安全的https访问,很多使用nginx部署的前端应用可以很方便的使用反向代理来实现,切换后,用http访问就会出现 "The plain HTTP request was sent to HTTPS port"的错误页面。 解决思路 将此错误页面重定向到指定的https地址即可 解决方法 假设端口号是8443: server { listen 8443 ssl; ssl_certificate ssl_cert.pem; ssl_ce
The plain HTTP request was sent to HTTPS port
欢迎来到我的博客
03-21 1万+
The plain HTTP request was sent to HTTPS port
400 The plain HTTP request was sent to HTTPS port
summer_fish的专栏
10-20 6503
java redirect重定向https跳转http问题,如果https访问nginx通过nginx proxy_pass到http的tomcat服务正常能够访问,但是java redirect就跳转到http,导致报错“注:java redirect重定向主要是通过访问tomcat服务的请求head项来决定的,默认是http协议,域名是通过读取host地址,默认host中不包括访问端口。于是Nginx预计使用SSL交互,但原来的请求(通过端口80接收)是普通的HTTP请求,于是会产生错误。
Nginx 400 Bad Request | The plain HTTP request was sent to HTTPS port
weixin_33929309的博客
05-17 2606
2019独角兽企业重金招聘Python工程师标准>>> ...
nginx:400 Bad RequestThe plain HTTP request
weixin_33675507的博客
03-14 1909
nginx: 400 Bad Request | The plain HTTP request was sent to HTTPS port nginx 版本nginx/1.12.2在nginx环境下使用ssl链接出现问题400错误nginx配置文件如下: 访问https时候正常,不过直接访问的时候会出现以下错误:400 Bad Request The plain HTTP request was...
宝塔Nginx报错“The plain HTTP request was sent to HTTPS port”问题解决办法
起風了
05-28 9391
转载自 Nginx报错“The plain HTTP request was sent to HTTPS port”问题解决办法 报错图片(宝塔的nginx报错) 解决方式 server { listen 80; listen 443 ssl; server_name rel.whyrkj.net; ssl_certificate cert/2444819_ren.whyrkj.net.pem; ssl_certificate_key cert/2444819_ren.
配置完elb后,网站报错:The plain HTTP request was sent to HTTPS port
ajax_beijing_java的博客
06-15 668
理论上认为已经没有问题了,但是访问的时候出现上述报错。具体的原因是什么呢,经过仔细的排查日志信息,发现访问日志可以到Nginx的服务器,说明到了nginx这边之后不能识别了。也就是elb和nginx配置冲突了,修改了elb的后端服务器组的端口为80后,问题解决了。说明服务器上的证书和elb上的证书冲突了。报错如上图,域名解析到服务器后,访问域名可以直接访问。但是添加了elb之后报错,elb配置的监听器是443,elb上也推送了证书。elb上也配置了后端服务器组,配置的端口是443端口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值