nginx 配置https 并兼容http 或强制http 转为https

最新推荐文章于 2024-04-18 07:56:12 发布
最新推荐文章于 2024-04-18 07:56:12 发布
阅读量807 收藏 2
点赞数
分类专栏: python
原文链接:https://blog.csdn.net/sinat_21302587/article/details/73551583?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-task
版权

nginx 配置https 并兼容http 或强制http 转为https

原创katios 最后发布于2017-06-21 18:02:31 阅读数 22356 收藏
展开
当我们升级http 为https时,为了兼顾一些访问者还是通过http访问的方式,我们通常采用两种方式。

第一种:http 可以访问,https也可以访问。
第二种:http 访问时,重定向到https。

这里说下第一种方式。

server {
    listen       80;
    listen       443 ssl;
    server_name  xxxx.com;
    charset      urf-8;
    #ssl         on; #保持关闭,或者注释
    ssl_certificate /etc/nginx/conf.d/xxxx.crt;
    ssl_certificate_key /etc/nginx/conf.d/xxxx.key;
    ssl_session_timeout 10m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    root         /usr/share/nginx/html;

}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
一些ssl配置,通常CA证书参加会给出相应的参数,例如遵循的是什么ssl_protocols 等。

不少教程上开启了ssl on 这个配置项,这会导致无法使用http 访问。

所以保证这个被注释掉。

这样通过http访问的请求才能够正确抵达

第二种方法。

server {
    listen 80;
    server_name  www.xxx.com;
    #告诉浏览器有效期内只准用 https 访问
    add_header Strict-Transport-Security max-age=15768000;
    #永久重定向到 https 站点
    return 301 https://$server_name$request_uri;
}

1
2
3
4
5
6
7
8
9
当访问80端口的http 请求就会被重定向到 https

这里要注意的是 $server_name 就是你的 www.xxx.com
$request_uri 就是请求的资源地址。
————————————————
版权声明:本文为CSDN博主「katios」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/sinat_21302587/article/details/73551583

三也先生
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx强制使用https访问的方法(http跳转到https)
09-30
主要介绍了nginx强制使用https访问的方法(http跳转到https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
Nginx同时支持HttpHttps配置详解
09-29
主要介绍了Nginx同时支持HttpHttps配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源.docx
实用干货!看壹哥如何在SpringBoot项目中同时支持httpshttp协议_springboot http htpps共存
最新发布
2401_84182392的博客
04-18 729
这样我们就将密钥库格式转换为pkcs12格式了,此时得到的密钥库文件如下图所示,其中springboot.keystore就是我们所需要的密钥库文件。其实在JDK中,就提供了现成的工具用于生成数字证书,我们只需打开命令行工具,执行如下代码即可生成一个数字证书。这里由于数字证书是我们自己生成的,没有CA给我们认证,因此浏览器给出了安全提示,我们只需点击高级按钮,继续前往即可。此时我们会发现,当使用http协议访问时,会看到上图所示的错误提示信息,接着我们换成https协议访问。
https页面嵌入http资源解决办法(小白文)
weixin_48030265的博客
11-10 3171
d、使用openssl基于server.key私钥生成server.key.unsecure的解密私钥:openssl rsa -in server.key -out server.key.unsecure。b、使用openssl生成私钥(密码都是定义为123456,后面会用到):openssl genrsa -des3 -out server.key 1024。c、使用openssl根据私钥生成公钥:openssl req -new -key server.key -out server.csr。
nginx添加ssl证书后http无法访问原因及解决方法
举个锤子的博客
11-23 9398
博客网站的nginx服务器接入ssl证书后提高了数据交互的安全性,但最近发现在http协议下访问网站出现了跨域访问的问题导致后端接口无法被调用。原因是在http协议下访问的是80端口,调用后端接口访问的是443端口所以产生了跨域问题。 跟随网上教程将ssl on去掉并将listen 443改为listen 443 ssl,失败。 索性不用80端口了,在nginx配置更改为接收到80端口的请求后强制跳转到443端口。 原配置文件: server { listen 80; listen
Nginx】同时配置httphttps访问
alpc16的博客
05-13 1586
线上运行的平台突然出现无法访问的情况,经过排查发现是SSL证书过期了,但是已经下班,来不及处理,就临时改为http访问了;第二天再进行处理。 由于是小范围内使用的平台,通知使用人员地址略有变化也不是什么大问题;当如果第二天修改后,再通知使用https访问,就太麻烦了。 于是有了需求:用户永远使用http进行访问,如果SSL正常可用时,则默认跳转使用https访问;如果下次再出现再出现SSL不能使用的情况,则修改为http访问时,无需再通知用户更改访问地址。 查了几个方法,采用了最简单的一个。 当使用
httphttps的区别
前端菜鸟
02-20 865
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
nginx http重定向https配置说明
09-30
主要介绍了nginx http重定向https配置说明的相关资料,需要的朋友可以参考下
nginx配置https,支持httphttps访问
Snow、杨
07-18 5781
前言 移动产品,升级https,由于用了nginx反向代理,所以就把https锁定在了nginx 前期准备 申请阿里云SSL证书 1、找到阿里云SSL证书 2、购买证书 3、根据自己的需求选择证书类型 4、进入SSL证书控制台 5、下载nginx类型证书 上传证书到服务器 1、在nginx的conf文件中创建cert文件夹 2、上传nginx证书到ce...
Nginx同时支持HttpHttps配置
sunsineq的专栏
12-08 802
现在的网站支持Https几乎是标配功能,Nginx能很好的支持Https功能。下面列举一个配置同时支持HttpHttps的功能。 需要注意的是:既然选择使用Https,就是为了保证通信安全,那么就没必要再用Http进行通信了。在URL中还支持Http的方式,主要是为了用户不知道网站支持Https,还是使用Http的方式进行访问。这时Nginx后台需要自动将Http请求转成Https的方式,这样就又能支持Http,又能保证通信安全了。 废话不多说,下面直接贴一个Nginx支持HttpHttps的...
HttpUtils实用工具类,兼容httphttps两种请求类型
summer的博客
01-03 1904
HttpUtils实用工具类,兼容httphttps两种请求类型,首选需要引入maven包 <dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.11.3</version> </de...
nginx配置ssl证书实现httphttps同时使用且实现80和443端口并存
挨T工作室的博客
07-31 8940
目录问题背景获取ssl证书nginx配置 问题背景        首先一台服务器上同时搭建的有war、jar以及php等多个项目,要求其中个别项目实现https请求,但又保留原有http请求的有效性。        解决思路,先实现https请求,再来区分具体实现的项目。 获取ssl证书       &nb
https的页面中可以发起http的请求吗
lee_slly的博客
07-21 1万+
https的页面中可以发起http的请求吗
https网站如何访问http网站
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
兼容httpshttp协议的java代理服务器代码
热门推荐
莫语?倾城
10-18 1万+
最近做的一个http代理小程序,同时支持httphttp。 1、获取http代理请求的头部信息,区分https还是http,做不同的处理 /** * 解析头部信息 * */ public final class HttpHeader { private List header=new ArrayList(); private String method; private S
WordPress开启https同时支持http访问教程
云博客_资源宝分享
04-19 2407
WordPress开启ssl同时支持http访问教程 解决办法: 把资源的引用从http改成https,具体用神马办法呢? 这里的方案是让httphttps两种访问方式并存。而不是只允许https访问哈!!! 将siteurl和home都从 http://www.httple.net 改成 https://www.httple.net—— 不必须 在wp的数据库中运行: SELECT * FROM wp_options where option_value like ‘http://%’; 查找htt
nginx 配置httphttps兼容问题
08-04
nginx配置httphttps兼容性问题可以通过使用Content-Security-Policy(CSP)指令来解决。CSP指令的作用是让浏览器自动升级请求,将http请求转为https,从而防止访问不安全的内容。通过在nginx配置文件中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值