[nginx] 给http网站访问加https

最新推荐文章于 2023-05-12 11:12:36 发布
最新推荐文章于 2023-05-12 11:12:36 发布
阅读量8.2k 收藏 8
点赞数 1
分类专栏: nginx http 文章标签: nginx https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/landylxy/article/details/79363755
版权

只需要给服务器配置SSL证书信息就可以了

1.申请域名SSL证书,方式有很多,本例是再腾讯云申请了一个免费证书。


需要一点时间审核,审核通过之后,下载证书待用


2.去nginx配置文件中加入如下配置,

server {
    listen 443;
        server_name XXXXX.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate /etc/nginx/1_xxxxx.xyz_bundle.crt;
        ssl_certificate_key /etc/nginx/2_xxx.xyz.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

    }

}

上面的配置弄好之后,重启nginx

service nginx restart

这个时候就可以用https://域名  访问网站了

同时 http://域名 也是可以访问的,因为80端口默认访问http,这个时候如果想要用户访问http时自动跳转到https需要加入如下配置就可以了

再80端口的配置的location /中,加入

rewrite ^(.*)$  https://$host$1 permanent;



这个时候当用户访问http会301重定向到https。

但还有一个问题,就是当用户直接访问ip时,网页会显示证书无效(网站不安全),因为我们的证书不是ip证书

这个时候只需要把80端口的server_name 改成相应的域名

 server_name  xxx.xyz www.xxx.xyz;



另外再添加如下代码

server 

listen 80 default; 
server_name _; 
return 500; 

}

这样这用ip访问网站时,访问500;


也可以让用户ip访问时跳转到相应页面

server 


listen 80 default; 
server_name _; 
rewrite ^(.*) http://www.xxx.xyz  permanent;
}
gerberasn
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 444
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
nginx配置httphttps可同时访问如何进行配置
u013131716的博客
11-05 2265
nginx配置httphttps可同时访问方法 给nginx配置SSL证书之后,https可以正常访问http访问显示400错误,nginx的配置如下: server { listen 80 default backlog=2048; listen 443; server_name lvtao.net; root /var/www/html; ssl on; ssl_certificate /...
Nginx https 配置
StriveInsist的博客
03-18 1783
在前面讲到Nginx的安装http://blog.csdn.net/striveinsist/article/details/57083604,下面就Linux的配置做一个总结 1、首先解决在前面的安装基础上面,我们没有安装https模块的问题。 1.1如果没有安装https模块,在配置使用https的时候,那么就会报下面的错误 nginx: [emerg] the "ssl" para
Nginx配置SSL证书(申请免费SSL证书)怎样给网站的"http"上"s",即网站可以通过"https"访问?
qq_42269354的博客
04-27 1528
(申请免费SSL证书)怎样给网站的"http"上"s",即网站可以通过"https"访问? 当然,首先得有一个已经购买的域名! 我现在以阿里云为例,进行配置! 申请SSL免费证书 首先进入阿里云的`管理控制台------>域名------>点击进入域名解析列表(请看下图); 然后点击更多的SSL证书(请看下图) 然后点击右侧的免费版SSL证书(请看下图); 需要再次点击申请--...
nginx配置之http
运维@小兵的博客
12-10 1569
http http { include mime.types; default_type application/octet-stream; sendfile on; tcp_nopush on; #tcp_nodelay on; keepalive_timeout 65; ser...
网站https
xiaowan206的博客
08-04 2418
如何快速的给网站HTTPS 写在前面的话,因为小程序访问服务器需要有HTTPS的支持,很多小伙伴都遇到了给服务器配置HTTPS的麻烦。所以有必要介绍一下。 给大家介绍的内容如下: 1.了解HTTPS 2.如何从startssl申请个人免费证书 3.Nginx中配置HTTPS 1.HTTPS是什么 HTTPS(全称:Hyper Text Transfer Protocol
详解NGINX访问https跳转到http的解决方法
09-30
本篇文章将详细介绍如何解决NGINX访问HTTPS时跳转到HTTP的问题。 首先,让我们了解一下问题的背景。假设用户通过HTTPS(安全的HTTP访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到...
nginx强制使用https访问的方法(http跳转到https)
09-30
这段配置会让所有访问HTTP端口80的请求被重定向到相应的HTTPS地址,并设置为永久重定向(`permanent`),告诉浏览器记住这次跳转,下次直接访问HTTPS。 2. **利用497状态码** 当Nginx检测到只允许HTTPS访问的站点...
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置httphttps,以及https访问http静态...
nginx配置https访问的详细教程
01-09
环境:  1台 CentOS Linux release 7.5.1804 (Core) ... wget http://nginx.org/download/nginx-1.19.0.tar.gz @1.3 解压、编译、安装 [root@localhost ~]# tar xf nginx-1.19.0.tar.gz [root@localhost ~]# cd ngi
Nginx Https访问配置
技术连接你我
05-17 365
1.第一步 进入nginx.conf配置文件 cd /usr/local/nginx/conf (nginx的安装目录) 2.第二步 vi nginx.con 编辑配置文件 http { server { listen 80; server_name www.demo.com; #请求域名 rewrite ^(.*)$ https://www.demo.com$1 permanent;#重定向至https访问 } } ...
手记——Nginxhttpshttp配置
qq_17376623的博客
04-13 2619
最近一致忙于大屏项目,有几个页面的请求数过多,导致接口请求等待时间超长,于是启用https来减少等待时间。 使用http请求结果如下: 使用https请求效果如下: 由此可以看到,请求等待时间明显缩短,效果非常好。剩下的就是优化接口、sql相关了,此文只介绍nginx配置。 Nginx配置 1.前置条件 服务器已经安装nginx并且通过http可以正常访问 已获取ssl证书,可以使用阿里云申请免费证书,也可使用本地生成证书 2.检查nginx是否安装了ssl_module、v2_module模块 #
nginxnginx http配置文件
luolinll1212的专栏
11-18 777
1
nginx配置http协议的相关配置
枫叶斜阳的博客
09-08 1216
nginx配置http协议的相关配置ngx_http_core_moduletcp_nodelay on | offtcp_nopush on | offsendfile on | offcharset charset | offserver_tokens on | off | build | string自定义nginx版本信息与套接字相关的配置listen PORT|address[:port]|unix:/PATH/TO/SOCKET_FILEserver_name name ...;定义路径相关的配
nginx https反向代理http接口
实习打字猿的博客
06-01 1325
# 修改 nginx 修改配置文件 vim /usr/local/nginx/conf/nginx.conf server { ... location /api/test { proxy_pass http://服务器ip:服务器端口/api/; } ... } # 把api需要的服务器端口打开 # 前端请求地址 如果开启了 https ,请求链接为 https://服务器ip/api/test 如果没有开启 https ,请求链接
nginxhttps
Linux_cui的博客
02-03 407
一般在安装完nginx的时候,不直接修改nginx的默认配置文件nginx.conf,而是在nginx.conf的http段里面添一个include: include /etc/nginx/conf.d/vhost/*.conf; 1. openssl genrsa -out privkey.pem 2048      创建服务器密钥 2. openssl req -new -key
nginx配置httpshttp
qq_42890862的博客
01-05 1257
proxy_redirect http://smtpbhd.dysmt.cn/upload/ https://smtpbhd.dysmt.cn/upload/
Nginx配置SSL实现https请求并重定向http请求
qq_42483473的博客
07-03 3771
这里写自定义目录标题原因环境说明总结转自:https://www.jianshu.com/u/1d92d40a1a0a 本篇文章主要记录下自己的博客网站实现https请求的步骤和自己遇到的一些问题。 原因 本篇文章主要记录下自己配置 网站实现https请求的步骤和自己遇到的一些问题。 环境说明 在腾讯云同时也提供了免费的SSL证书(有效期1年)。 我们进入SSL证书管理控制台,点击【申请证书】 Nginx 证书部署 首先到你的腾讯云下载你的证书www.***.com.zip的压缩包,解压后有不同服务器的证书
nginx处理http请求流程
最新发布
weixin_48195231的博客
05-12 451
nginx处理http请求流程
nginx https访问http
04-30
Nginx可以通过SSL/TLS对HTTP进行密,这就是HTTPS。而如果想要使用HTTPS访问HTTP,则需要在Nginx配置中设置反向代理。反向代理是一种服务器组件,它可以接收客户端请求并将其转发到其他服务器上,然后将响应结果返回给客户端。以下是如何在Nginx中设置反向代理以使得HTTPS访问HTTP的步骤: 第一步是将HTTPHTTPS配置到同一个server块中。修改Nginx配置文件中的server块如下: server { listen 80; listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl_certificate.pem; ssl_certificate_key /path/to/ssl_certificate_key.pem; location / { proxy_pass http://example.com:80; proxy_redirect http:// https://; } } 以上配置使得Nginx同时监听80和443端口,通过ssl_certificate指定证书和私钥,然后创建location块作为反向代理规则。其中,proxy_pass指定需要代理的HTTP服务地址,而proxy_redirect指定将HTTP请求重定向到HTTPS。 第二步是开启Nginx SSL模块。在编辑后的Nginx配置文件末尾添以下内容: ssl_protocols TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; 这里指定使用TLSv1.2协议和安全的密码套件。 第三步是重新启动Nginx以应用新的配置。在终端输入以下命令重载Nginx: sudo systemctl reload nginx.service 当上述步骤完成后,HTTPS访问HTTP就可以正常运行了。通过以上步骤,Nginx就可以通过反向代理将HTTPS请求转发到HTTP服务器上,并将响应结果返回给客户端。这种方式可以达到对HTTP流量进行密的目的,提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值