nginx泛域名http(80)强制跳转https(443)

最新推荐文章于 2024-04-19 10:47:05 发布
最新推荐文章于 2024-04-19 10:47:05 发布
阅读量1w 收藏 19
点赞数 5
文章标签: nginx http https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miw__/article/details/89355720
版权

title: nginx泛域名http(80)强制跳转https(443)
date: 2019-04-17 12:30:05
categories: 架构
author: mrzhou
tags:

  • nginx
  • web
  • http
  • https

nginx泛域名http(80)强制跳转https(443)

随着chrome浏览器在地址栏开始标注网站『不安全』的提示开始,各大小网站都开始从http转为https了,并且都更注重网站的安全了。然页我们之前的很多站点都是基于http开发的,如果全部改造成https,必然是很大的工作量,幸好有第三方的工具可以为我们解决这个问题,可以让原有的系统不改动的情况下,或者少改动的情况下就能够满足这个需求。nginx就是其中使用最为广泛的一个,并且它的响应最快,目前国内绝大多数平台或者系统在前端都使用的是nginx或者nginx的变种。

为每个域名(子域名)申请证书,然后配置nginx,这样就可以解决https证书问题。但为每个域名或者子域名都申请一个证书,暂起不说费用问题,申请也是比较麻烦的事,所以申请一个支持泛域名的能用证书是最方便的,所有子域名都可以使用该证书,肯定是最快捷的。

泛域名证书申请

推荐使用acme.sh来申请,下载地址和使用说明

https://github.com/Neilpang/acme.sh

安装很简单, 一个命令:

curl  https://get.acme.sh | sh

并且acme.sh 支持大多数国内知名dns的api方式。比如dnspod,aliyun,只需要在相应的平台上申请id和key即可使用api方式使用acme.sh,非常方便,申请证书一条命令就搞定了。
以下命令使用dnspod的api方式申请easex.cn泛域名证书,其下的所有子域名均可以使用。

acme.sh --issue -d easex.cn -d *.easex.cn --dns dns_dp

申请到的证书默认存放在 当前用户的 ~/.acme.sh/easex.cn(域名)目录下。你可以copy出来,或者使用 acme.sh的install-cert命令来安装到指定目录。

nginx的配置

nginx的安装就不说了,在centos下通常用yum 来安装,也可以自己编译。这里只说配置一事。网上虽然有很多关于http跳转https的配置,但都只针对单域名的,对泛域名都无法使用。
以下是本人使用着的配置,供大家参考。

upstream tomcat9 {
	server 127.0.0.1:8080;
}
server {
	listen 80;
	server_name *.easex.cn;
	return 301 https://$http_host$request_uri;
}
server {
	listen 443 ssl http2;
	server_name *.easex.cn;
	
	ssl_certificate  	cert/easex.cn/fullchina.cer;
	ssl_certificate_key cert/easex.cn/easex.cn.key;
	ssl_session_timeout 5m;
	ssl_protocols TLSV1 TLSv1.1 TLSv1.2;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_prefer_server_ciphers on;
	
	access_log logs/easex.cn_access.log;
	error_log  logs/easex.cn_error.log;
				
	location / {
		proxy_http_version 1.1;
		proxy_set_header Upgrade $http_upgrade;
		proxy_set_header Connection "upgrade";

		proxy_set_header X-Real-IP $remote_addr;
		proxy_set_header X-Forwarded-For $remote_addr;
		proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
		proxy_set_header Host $host;
		proxy_redirect off;

		proxy_pass http://tomcat9/;
	}

}

这里的server_name均指定的为 *.easex.cn,重点就在于 return 301 https://$http_host$request_uri;这一句。在这里不得不提一下不管是使用 h o s t 还 是 host还是 hostserver_name,都不能让浏览器正常跳转到相应的子域名,只有使用$http_host这样才可以,困绕了我两天时间。
通过以上配置,80端口被强制跳转到了443,但443中通过 proxy_pass http://tomcat9/;实际还是跳转回了http的原始端口,但对外,浏览器和用户所看到的确实是https了,并且显示的是安全网站。

注意事项

服务器应该要开放 80 443端口。

蜜友
关注
  • 5
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
nginx域名解析配置教程
09-30
主要介绍了nginx域名解析配置教程,需要的朋友可以参考下
详解NGINX访问https跳转http的解决方法
09-30
主要介绍了详解NGINX访问https跳转http的解决方法,非常具有实用价值,需要的朋友可以参考下
Django部署HTTPS、解决跨域、nginx80443、html跳转
weixin_44634704的博客
08-14 1708
阿里云购买的ssl证书,上传到服务器/root/project/目录下 vim /etc/nginx/nginx.conf --打开nginx配置文件 # 添加如下配置 server { listen 443 ssl; listen [::]:443 ssl; server_name _; ssl_certificate cert/domain name.pem; #将domain na
nginx80443
weixin_53150440的博客
10-11 5670
nginx80443,当别人访问我80端口的域名时,让它转到https
nginx访问http80端口自动跳转https443端口
weixin_44316575的博客
01-04 7903
80443端口协议 80 HTTP协议 超文本传输协议、通过HTTP实现网络上超文本的传输。 443 HTTPS 安全超文本传输协议。 nginx配置80443通用配置。 [root@bensongtan ~]# grep -v "#" /usr/local/nginx/conf/nginx.conf ...... server { listen 80; ...
适合做首页的网站: http://www.netvibes.com/
weixin_30785593的博客
12-21 2636
比google ig好用! 转载于:https://www.cnblogs.com/chenge/archive/2005/12/21/302071.html
今天发现在一个比较好的新站点www.fairage.com(世纪)
etre的专栏
08-13 6717
一个知识交易的平台,你可以把你的知识转化成钱,也可以学习你需要的知识。
获取一个网址http://www.veryyx.com/......中的www.veryyx.com
weixin_57503368的博客
04-30 2181
可以使用python中的内置模块urllib.parse中的urlparse 以下为urlparse说明 Help on function urlparse in module urllib.parse: urlparse(url, scheme='', allow_fragments=True) Parse a URL into 6 components: <scheme>://<netloc>/<path>;<params>?<...
最好的黑客网站
hyteddy的专栏
04-07 2116
    全国最早最大的黑客网站-黑客基地:    http://vip.hackbase.com    学黑客必去的网站“黑客基地”:    http://www.hackbase.com     新手学黑客快速入门的好地方:     http://vip.hackbase.com     如何学黑客技术并从事网络安全:    http://www.hackbase.c
搜索引擎中文网站提交登陆入口(09年完整汇总)
Jason
07-03 7280
1、Google提交http://www.google.com/addurl/?hl=zh_CN2、百度提交http://www.baidu.com/search/url_submit.html3、Bing提交http://cn.bing.com/docs/submit.aspx4、有道提交http://tellbot.youdao.com/report5、新浪
nginx强制使用https访问的方法(http跳转https)
09-30
主要介绍了nginx强制使用https访问的方法(http跳转https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
09-29
主要介绍了nginx开启HSTS让浏览器强制跳转HTTPS访问详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
欢迎大家访问吐槽人网 http://www.tucaoman.com/
洋杨阳的专栏
10-02 6253
最近和好朋友们做了一个网站,目前处于网站初期,还存在很多不足之处,如果大家有什么建议可以提出来一同商讨,进一步完善这个网站,谢谢大家的帮助!
Apache如何配置https以及80重定向443(一文搞懂)
爱勇宝
03-14 1524
最近公司项目考虑到安全性要使用https,于是领导就把这个任务交给了我,今天就一次性搞懂https如何配置。
nginx配置https强制跳转443端口
热门推荐
云大牛的博客
12-13 1万+
Nginx/Tengine服务器上安装证书 前提条件 申请证书时需要选择 系统自动创建CSR。 操作指南 登录阿里云SSL证书控制台。 在SSL证书页面定位到需要下载的证书并单击证书卡片右下角的下载打开证书下载对话框。 在证书下载对话框中定位到Nginx/Tengine服务器,并单击右侧操作栏的下载将Apache版证书压缩包下载到本地。 解压Nginx/Tengine证书。您将看到...
php访问80端口强制跳转443,Apache由http自动跳转https的多种方法
weixin_30533301的博客
03-10 963
本文主要和大家分享Apache http自动跳转https的几种方法,当你的站点使用了HTTPS之后,你可能会想把所有的HTTP请求(即端口80的请求),全部都重定向至HTTPS。这时候你可以用以下的方式来做到:在启用了 https 之后,还要保证之前的 http 端口可以打开,http80 端口是有两个网址的,所以这就导致需要把原来的带 wwww 和不带 www 的域名同时指定一个 ht...
BZOJ5290 & 洛谷4438:[HNOI/AHOI2018]道路——题解
weixin_34320724的博客
06-02 4497
https://www.lydsy.com/JudgeOnline/problem.php?id=5290 https://www.luogu.org/problemnew/show/P4438 的确不是很难的题。 —————————————————— 先是吐槽时间(可略过): 设f[i][j][k]为以i为根的子树中j公路不修k铁路不修的最小值。 然后dfs就能过……不过貌似我想的d...
把你开发的网站免费发布到互联网上(2)
ZHAO
12-02 1552
转载自:https://www.jianshu.com/p/7017a94438c8 前几天,我们介绍了通过 PythonAnywhere 在互联网上创建一个站点: 把你开发的网站免费发布到互联网上(1) 本篇是上一篇的延续,来讲一讲如何将已有的 Django 项目部署到 PythonAnywhere 上。 部署已有项目会稍微麻烦一些,依照惯例,先上流程图 image.png 1. ...
SSL证书在HTTPHTTPS中的角色差异是什么?
最新发布
SSL加密技术
04-19 472
在安全性方面,HTTP以明文形式传输数据,缺乏任何形式的加密保护,使得用户的敏感信息,如账号、密码等极易遭到截获和滥用。相反,HTTPS通过整合SSL协议对数据进行加密处理,大大提升了数据传输的安全等级,有效防范了数据被恶意监听和篡改的风险,确保了用户数据的私密性和一致性。相较于HTTPHTTPS在保障用户数据安全和隐私保护方面具有明显的优势,特别是在需要处理敏感信息的网络服务中,部署SSL证书不仅能大幅提升数据传输的安全性,也能增强用户对网站的信任度和使用体验。
nginx http自动跳转https
06-28
### 回答1: 要实现nginx http自动跳转https,需要在nginx配置文件中添加以下代码: ``` server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; } ``` 其中,yourdomain.com需要替换成你的域名。 这段代码的作用是监听80端口,当有http请求访问时,自动将请求重定向到443端口的https协议。 添加完毕后,需要重新加载nginx配置文件,使其生效。可以使用以下命令: ``` sudo nginx -s reload ``` 这样,当用户访问你的网站时,如果使用http协议,会自动跳转https协议,保证网站的安全性。 ### 回答2: Nginx是一个非常流行的Web服务器和反向代理服务器。它可以用于许多用途,其中之一是将HTTP自动重定向到HTTPS。这是因为HTTPS是一个更安全的协议,可保护用户的隐私和敏感信息。 要实现HTTP自动重定向到HTTPS,必须进行以下操作: 1.在Nginx配置文件中添加HTTPS服务器块。这是必要的,因为HTTPS服务器需要证书和密钥来进行加密通信。可以在一台服务器上设置多个服务器块,每个服务器块可以具有不同的IP地址或端口。 2.在HTTP服务器块中添加重定向指令。有两种常用的重定向指令可以使用。一种是使用return指令,它将客户端的URL重定向到指定的URL。另一种是使用rewrite指令,它允许您对URL进行更复杂的重定向操作,包括更改QUERY_STRING和其他操作。 3.将HTTP服务器块更改为重定向到HTTPS服务器块。可以将所有的HTTP请求都重定向到HTTPS服务器块。这可以通过在HTTP服务器块中添加server_name指令来实现,该指令将包含匹配的主机名。然后可以使用重定向指令将客户端的URL重定向到对应的HTTPS服务器块。 4.配置HTTPS服务器块以使用SSL。必须使用Nginx的SSL模块来配置服务器块以使用SSL。这可以通过在块中添加ssl on指令来实现。还需要配置SSL证书和密钥。 完成上述步骤后,Nginx将自动将HTTP请求重定向到HTTPS。这可以确保在用户进行通信时保护敏感信息的安全性。 ### 回答3: Nginx是一款流行的Web服务器和反向代理服务器,它可以处理大量的HTTP请求和静态文件。许多网站都要求将HTTP请求自动转发到HTTPS,以确保网站的安全性。在此过程中,Nginx可以帮助我们实现HTTP自动跳转HTTPS。今天,我们将探讨如何在Nginx上实现HTTP自动跳转HTTPS。 要实现HTTP自动跳转HTTPS,我们需要在Nginx的服务器配置中添加以下代码: server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; } 通过添加此代码段,我们可以在Nginx服务器中定义一个HTTP服务监听端口。当HTTP请求到达时,它将会自动转发到HTTPS。返回的“301”是一个重定向HTTP代码,它告诉浏览器当前请求被永久重定向到HTTPS。 您还可以使用以下代码实现HTTPHTTPS服务器的配置: server { listen 80; server_name yourdomain.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; # HTTPS server configuration } 在这个配置中,我们提供了两个服务器块,一个是HTTP服务器块,另一个是HTTPS服务器块。与前面的服务器配置段类似,此配置要求HTTP请求被自动重定向到HTTPS。 总结: 使用NginxHTTP请求自动重定向到HTTPS对网站安全至关重要。实现这一目标的最简单方法是在Nginx服务器的配置中定义HTTP服务器监听端口并使用“301”代码自动将请求转发到HTTPS。通过正确的配置和实现,您可以确保您的站点在网络中的安全性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蜜友

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值