nginx_非标准端口_同端口_http_自动跳转_https

最新推荐文章于 2024-08-22 10:18:48 发布
最新推荐文章于 2024-08-22 10:18:48 发布
阅读量4k 收藏 6
点赞数 4
文章标签: java nginx http https linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30665009/article/details/124464699
版权
本文介绍了如何使用Nginx配置在同一个端口上实现HTTP自动跳转至HTTPS。通过利用Nginx的error_page指令处理497错误码,可以将错误的HTTP请求重定向到对应的HTTPS链接,避免用户忘记手动添加https://前缀导致访问失败。配置中涉及301、302和307重定向,确保正确无误地将流量引导至HTTPS。这种方法既简单又实用,解决了非标准端口带来的不便。
摘要由CSDN通过智能技术生成

参考

背景

小目标:在只监听一个端口的情况下,将http访问跳转为https。

一般情况下http协议使用80端口,https协议443端口。要实现http强制转https是非常简单的事,随便都可以找到很多方案。使用非默认端口时这就变得有点麻烦了。

把 https 的网站设置在非标准端口。访问的时候需要带上端口号。
总是因为忘了打上 https:// 前缀导致访问失败。
希望在没打https://前缀时,都能正常访问。

曾经看过一篇文章讲述如何让http 和https 在一个端口上工作。原理大概是以tcp方式监听,检查传入的前几个字节,从而判断出是HTTP还是HTTPS的请求,再将数据转发到相应端口上。这种方式非常强悍,但如果仅仅是让http跳转到https有点杀鸡用牛刀的感觉。

最近无意中看到一篇有关Nginx的文章,其中提到了一个497的状态码:

Nginx internal code used for the plain HTTP requests that are sentto HTTPS port to distinguish it from 4XX in a log and an error pageredirection.

由此可见Nginx内部是可以检测到错误的请求的。因此可以尝试通用error_page去拦截。 配置代码:

error_page 497 https://$host:$server_port$uri$is_args$args;

重启Nginx 后,使用浏览器以http访问网站,跳转了!!!

由此证明用error_page拦截497实现http跳转https是可行的。

官方文档

相同端口 http 跳 https

默认497错误,是返回400 Bad Request: The plain HTTP request was sent to HTTPS port
可以修改这个错误处理。 在 server { .. } 中加入一行。

  • error_page 497 https://$host$request_uri; 默认用302,临时重定向
  • error_page 497 =301 https://$host$request_uri; 永久重定向
  • error_page 497 =307 https://$host$request_uri; 临时重定向,不改变请求的方法(如post还是post)

如果重定向后,没有带上正确的端口号,则显式的加上端口号 $server_port

  • error_page 497 https://$host:$server_port$request_uri;

还有一种写法,

  • error_page 497 https://$host:$server_port$uri$is_args$args;

最终写法:

阳光__小好
关注
nginx正向代理https和非80端口配置文档.pdf
12-31
后经反复测试,已找到解决以上两个问题方法,1安装ngx_http_proxy_connect_module 模块即可支持https代理。2安装lua-nginx-module模块用来解决非80端口代理。 附件包含了全部安装过程,包括nginx.conf lua的配置,...
Nginx ssl 配置笔记
哇哇哇,真的学到了!!!
10-14 1155
nginx版本:1.17 证书获取阿里云:_xxxx.xxxxx.top.pem、_xxxx.xxxxx.key 域名:xxxx.xxxxx.top 一、ssl 443端口 很多,不在赘述。 二、非443端口 nginx.conf server { # 监听端口,切记,12000 后面必须加ssl listen 12000 ssl; # 域名 server_name xxxx.xxxxx.top; # 证书的以及其全路径 ssl_certificate
【MacOS】解决Chrome访问非标准端口提示ERR_UNSAFE_PORT-在MacOS下使用自定义参数启动Chrome的方法
j326214730的博客
08-22 4408
【MacOS】解决Chrome访问非标准端口提示ERR_UNSAFE_PORT-在MacOS下使用自定义参数启动Chrome的方法
nginx配置httphttps
最新发布
qq_43757153的博客
08-22 589
这一看配置文件就懂了吧,啥东西都有注释,写的明明白白的,这里面强调一下,就是https的最后一个类似于跳转链接的配置,这个一定要写域名,和服务地址那边的域名要保持一直,不然就有可能产生https的跨域问题,别的也没啥了,挺简单的一个配置,如有缺少说明,或者说明不对的,欢迎指正,这个配置文件是可用的,可以直接贴上去用,当然,配置SSL的环境数据,还是需要单独处理一下的,不会处理的,可以参考。二话不说,先上配置信息。
Nginx配置HTTPS跳转到非443端口的技巧和注意事项
漠效的博客
11-30 1万+
近一段时间由于看到云服务厂商vultr有活动,就注册并开了台国外云服务器,试一下国外云服务器厂商和国内有什么区别。(“充10美元送30天内有效的250美元的免费额度,意思是30天内在 你加起来 不超出250美元的 服务随便开,但是注意的是30天后这就不免费了,记得及时关闭。只支持paypal,而阿里alipay一般是充值没活动的”)于是开始各种尝试,偶尔一次搭建服务往国内下载镜像等文件,由于443端口并发较高,流量大,下载时间长,导致的国内把443端口给封闭了,国外其他地区访问正常。
nginx强制httphttps时,POST请求http失败
qq_37967489的博客
10-07 870
在没有POST请求的情况,使用301,省去中间返回信息的步骤,更安全。有POST请求使用307.
nginx(八十三)error_page、proxy_intercept_errors深究
wzj_110的博客
06-07 1677
error_page和proxy_intercept_errors深究。error_page和proxy_next_upstream混合使用。error_page深入探究。
Nginx服务器中配置非80端口端口转发方法详解
09-30
Nginx服务器中,配置非80端口端口转发是一项常见的需求,尤其在多应用部署或者安全策略要求的情况下。Nginx作为一个高性能的HTTP和反向代理服务器,其强大的灵活性使得我们可以轻松地调整服务器的行为。本文将...
nginx强制使用https访问的方法(http跳转https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这时就需要通过配置Nginx来实现从HTTPHTTPS自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
Nginx使用SSL模块配置https支持.rar_nginx_ssl
09-15
如果你想让所有HTTP请求自动跳转HTTPS,可以在配置文件中添加以下行: ```nginx if ($scheme != "https") { return 301 https://$host$request_uri; } ``` **四、测试与重启Nginx** 在保存配置后,使用`...
nginx正向代理解决非80端口请求
12-28
nginx做正向代理,假设监听80端口,而一个用户请求的url带非80端口号,nginx会默认将该url请求转到80端口,百度了一番,网友提供的方法都无法解决问题,于是自己用lua解决了: 1、最多的解决方式就是在$host后面添加...
chrome和Firefox浏览器如何访问非安全端口站点
debo0531的专栏
05-12 5088
公司某系统采用端口6666,结果用chrome和Firefox都打不开,后来发现是端口问题,解决方式如下:1、chrome找到chrome快捷方式,邮件查看属性,在【目标】输入框后面追加一个参数–explicitly-allowed-ports=6666,关闭浏览器从此快捷方式打开,成功访问。 如果需要设置多个端口则写为–explicitly-allowed-ports=6666,6667的格式。
nginx强制使用https访问(http跳转https)
热门推荐
mnasd的博客
01-17 3万+
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的httphttps的强制跳转 我总结了三种方式,跟大家共享一下     nginx的rewrite方法   思路 这应该是大家最容易想到的方法...
nginx非80端口http强转https
玖柒
01-20 2252
nginx非80端口http强转https 转载自https://www.orcy.net.cn/385.html 问题描述: 在默认80端口的状态下http如何跳转到默认443端口https,但是很多时候,我们nginx监听的并不是默认的80/443端口,这时候如何设置,例如,我的实例需要https访问8088端口,每次访问又不想手动输入https,想在默认输入test.orcy.net.cn:8088自动https://test.orcy.net.cn:8088,则nginx的配置文件需要如下设置 解决
Nginx如何实现http自动跳转https
xiaoweids的博客
07-02 2518
本文主要介绍了Nginx实现http自动跳转https,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着微点阅读小编来一起学习学习吧。2.不打开http的server,直接在https的server里完成跳转,以下三种方式都可以。到此这篇关于Nginx实现http自动跳转https的文章就介绍到这了,希望可以对你有帮助。https是更安全的http,通过http自动跳转https,可以更便于用户使用web。
【问题解决】http强制跳转https并提示不安全信息:你与该网站的连接不是私密连接
微笑丶1998的博客
05-13 7722
问题描述 博主添加了一个二级域名想用来部署其它web服务,二级域名是没有ssl证书的,而一级域名是已经配置好ssl。 配置好Nginx后,在地址栏输入http://二级域名却跳转https://二级域名,并且会提示不安全信息如“你与该网站的连接不是私密连接”。 点击继续访问,结果发现虽然地址是二级域名,但内容根本不是我二级域名配置的web服务,而是一级域名的web服务,并且地址上https标识有红色划线很难看。 问题原因 因为博主的ssl证书不是单域名证书不是通配符证书,在Nginx配置中没有考虑多级域名
nginx配置http请求转成https请求
wu_Dream的博客
05-25 1364
如果端口开启了https,但请求过来的并不是,会抛出一个http级别的错误,这个错误的状态码是NGX_HTTP_TO_HTTPS,错误代码497,然后在返回response中会抛出一个400错误(因为497不是标准状态码,丢给浏览器也没有用),这时浏览器会显示"400 Bad Request,The plain HTTP request was sent to HTTPS port"
Nginx配置http跳转https方法全录
王小白的博客
02-10 1315
Nginx配置http跳转https方法全录。下面是我的nginx配置文件。主要操作都是新建一个server来完成的操作...
nginxhttphttps的几种方式
tiancityycf的专栏
12-02 3万+
参考:nginxhttphttps的几种方式 第一种方式使用return 301 如下: server{ listen80; server_namewww.phpmianshi.com; return301https://$http_host$request_uri; access_logoff; } 第二种方式使用rewrite 如下: server{ listen80; server_namewww.phpmianshi.com; r...
nginx proxy_pass 跳转到 upstream
04-04
nginx中的proxy_pass指令用于将请求转发到指定的upstream服务器。upstream服务器是一组具有相同功能的服务器,nginx通过负载均衡算法将请求分发到这些服务器上,从而实现高可用性和高性能。 在nginx配置中,通常需要定义一个upstream块,用于定义upstream服务器组的IP地址和端口号。例如: ``` upstream backend { server backend1.example.com:8080; server backend2.example.com:8080; } ``` 然后在location块中使用proxy_pass指令将请求转发到upstream服务器组: ``` location / { proxy_pass http://backend; } ``` 这样,nginx就会将所有请求转发到upstream服务器组中的服务器上,实现负载均衡和高可用性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值