Nginx配置SSL实现https请求并重定向http请求

最新推荐文章于 2024-09-02 22:24:13 发布
最新推荐文章于 2024-09-02 22:24:13 发布
阅读量3.9k 收藏 6
点赞数
分类专栏: nginx 文章标签: nginx
原文链接:https://www.jianshu.com/u/1d92d40a1a0a
版权

原因

本篇文章主要记录下自己配置 网站实现https请求的步骤和自己遇到的一些问题。

环境说明

在腾讯云同时也提供了免费的SSL证书(有效期1年)。

我们进入SSL证书管理控制台,点击【申请证书】

Nginx 证书部署
首先到你的腾讯云下载你的证书www.***.com.zip的压缩包,解压后有不同服务器的证书文件,这里只要Nginx的就可以了

图2
将Nginx文件中的1_www.***.com_bundle.crt和2_www.***.com.key上传至你的服务器中,我将文件放在了/etc/nginx下。

图3
接下来修改你的Nginx配置文件nginx.conf:
在这里插入图片描述
server {
listen 443;
server_name www..com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www..com_bundle.crt;
ssl_certificate_key 2_www..com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,然后通过service nginx restart重启nginx。就可以使 https://www.**.com 来访问了。

这里有几个问题需要注意下:

配置文件的证书文件的地址一定要指定对,可能你没有放在Nginx的根目录下。
端口问题,http是80端口,但https是443,在配置nginx的时候千万别忘记修改端口。
相关参数说明供参考:

图4
http自动跳转https
配置到这里如果没有意外的话已经可以通过https访问了,但可能很多用户还是会通过http访问,所以需要将你原来的http重定向到你的https上。

只需要在Nginx配置中加入下面配置:

rewrite ^ https:// h t t p h o s t http_host httphostrequest_uri? permanent;

但要注意的是,不是在你原来443端口下加,这样会死循环的,而是另外启个server,类似于下面的配置:
在这里插入图片描述

server {
listen 80;
server_name www.***.com;
rewrite ^ https:// h t t p h o s t http_host httphostrequest_uri? permanent; # force redirect http to https
}

server {
listen 443;
server_name www..com; #填写绑定证书的域名
ssl on;
ssl_certificate 1_www..com_bundle.crt;
ssl_certificate_key 2_www.**.com.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
ssl_prefer_server_ciphers on;
location / {
root html; #站点目录
index index.html index.htm;
}
}
这样就能实现重定向了。

如果想同时启用Http和Https,也可以这样配置:
在这里插入图片描述

server {
listen 80;
listen 443 ssl;
server_name www.***.com;
ssl_certificate www.***.com.crt;
ssl_certificate_key www.***.com.key;

}

总结

配置的时候还是多试试,然后访问的页面要放到这个配的nginx的目录下就行。
附;个人配置:
server {
listen 80;
listen 443 ssl;
server_name api.yidianwan.cn;
#server_name localhost;
ssl on;
ssl_certificate /etc/nginx/conf/1_api.yidianwan.cn_bundle.crt;# 改成你的证书的名字
ssl_certificate_key /etc/nginx/conf/2_api.yidianwan.cn.key;#你的证书的名字
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;

location /{
    root /usr/share/nginx/html/;
}
location /pictures/ {
    proxy_pass  http://apiServer;
    proxy_http_version 1.1;
}
include /etc/nginx/default.d/location.conf;

}

转自:https://www.jianshu.com/u/1d92d40a1a0a

jet-hea
关注
专栏目录
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 1009
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
CentOS 上部署Nginx实现http301重定向https配置文件conf
owenzhang的博客
10-22 959
​小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 cd /etc/nginx/conf.d vim Testpage1.conf server { listen 443 ssl; #配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。Nginx 1.15.0以上版本请使用listen 443 ssl代替list...
nginx服务器http重定向https的正确写法
章郎虫的专栏
11-26 1273
查看原文:http://www.sijitao.net/1829.html 把http重定向https使用了nginx重定向命令。那么应该如何写重定向?之前老版本的nginx可能使用了以下类似的格式。 rewrite ^/(.*)$ http://domain.com/$1 permanent; 或者 rewrite ^ http://domain.com$requ...
HTTPS重定向到HTTP
热门推荐
杨军的博客
09-29 2万+
一.场景:   在企业内网应用,以及一些安全要求不高的网站会有一些https转http的需求,例如只是登陆https协议,其他请求都是走http协议,走http协议不再需要重新登陆一次。   二.解决方案   Cookie时效:   当cookie是secure的情况下,当服务器从https协议重定向到http协议后,这样的cookie就不会随请求发送到服务器。  当co
nginx配置https后,重定向总是跳转到http
qq_42923499的博客
06-10 1961
nginx配置https后,重定向总是跳转到http
HTTPS重定向到HTTP的解决方案
painstaker的专栏
06-14 2929
项目使用的Spring框架,在Nginx中已配置HTTPS,通过HTTPS地址成功登录后,重定向到了HTTP地址。
nginx 服务器配置https时如何重定向http
最新发布
行思理的博客
09-02 559
nginx 服务器配置https请求时,如何处理http请求重写向到https呢?
通过nginxhttps协议反向代理到http协议请求
qq_1763467007的博客
09-05 1万+
目前一个系统仅支持https协议访问,因后端服务基于ssl协议,前端在请求是也需要支持ssl协议的https请求来访问。目前的代理服务器是nginx,现在想要==通过http访问系统==,需通过nginx的**反向代理**或者**重定向方式**将https请求代理为http请求。可实现的做法有如下几种: >1、使后端开放两种端口,一个端口支持https协议访问,一个端口支持http协议访问,之后前端请求通过nginx代理,同时nginx也开放两个端口(比如80端口作为http访问,443端口作为https访
Nginx配置https原理及实现过程详解
09-29
在上述配置中,首先监听80端口并重定向HTTPS,然后监听443端口并使用SSL证书。指定了加密协议、密码套件,并设置了一个静态文件服务的位置。 5. **应用配置并重启Nginx** 配置完成后,需要使用`nginx -s reload`...
Nginx配置Https自定义签名证书
weixin_51788950的博客
02-13 1086
Nginx配置Https自定义签名证书
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
详解nginx服务器http重定向https的正确写法
09-30
本篇文章主要介绍了nginx服务器http重定向https的正确写法 ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
部署https(ssl证书)后设置301跳转将http跳转到https的方法 附本站规则
03-08
这将捕获所有监听80端口(HTTP)的请求,并重定向HTTPS。 4. **Windows系统 + IIS环境**: 对于IIS服务器,需要创建一个`web.config`文件并编辑其内容: ```xml ^(.*)$" ignoreCase="false" /> ...
Nginx配置如何区分PC或手机访问不同域名
09-30
这段配置的含义是:如果HTTP_USER_AGENT中包含特定的移动端标识,则将请求重写并重定向到`***`域名。 如果需要永久性转移,即将302暂时性转移变为301永久性转移,需要将上述配置中的`redirect`改为`permanent`。 ...
解决重定向页面时,https变成http问题
panying941206的博客
10-08 4046
重定向页面后,https变成http
【摸鱼教程】IIS HTTP重定向HTTPS
bakk0615的博客
09-23 1955
网站升级至HTTPS协议访问,为了用户输入,要求当用户输入的是HTTP协议时,能自动定向到HTTPS,类似摸鱼科技官方网站,当你输入moyu.studiosworks.com并回车后,地址栏自动变成了https://moyu.studiosworks.cn HTTPS(全称:Hyper Text Transfer Protocol...
nginx配置重定向
不写代码的博客
06-25 6715
实现功能 http重定向https wxy.email重定向到www.wxy.email 未配置重定向 不知道怎么配置nginx看这里server { # listen 80; # 添加 listen 443 ssl; server_name www.wxy.email wxy.email; # 添加ssl证书配置 #...
nginx配置ssl证书实现https访问接口服务
09-01
要在nginx配置SSL证书实现HTTPS访问接口服务,需要按照以下步骤进行操作。 首先,你需要选择一个可信的SSL证书提供商,并从该提供商那里获取到你的SSL证书文件。这个证书文件包括公钥和私钥。通常会有一个.crt文件和一个.key文件。 将这两个证书文件上传到服务器的指定目录,比如/etc/nginx/ssl/。确保只有root用户可以访问这个目录,并设置好文件权限。 然后,在Nginx配置文件中添加以下代码: ```nginx server { listen 443 ssl; server_name your_domain; ssl_certificate /etc/nginx/ssl/your_domain.crt; ssl_certificate_key /etc/nginx/ssl/your_domain.key; location / { ... } } ``` 在上面的代码中,`your_domain.crt`和`your_domain.key`应该替换为你的SSL证书文件的实际名称。 接下来,在配置文件中找到默认的80端口的server块,并添加以下代码以将HTTP请求重定向HTTPS: ```nginx server { listen 80; server_name your_domain; return 301 https://$server_name$request_uri; } ``` 最后,重新加载Nginx配置使之生效,可以使用以下命令: ``` sudo service nginx reload ``` 这样,你的Nginx服务器就配置好了SSL证书并实现HTTPS访问接口服务。现在,用户可以通过HTTPS进行安全的访问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值