Nginx 配置 https 后,http 强制跳转到 https,主域名跳转至带 www 的二级域名

已于 2022-11-25 14:31:11 修改
阅读量3.9k 收藏 6
点赞数 1
分类专栏: 运维 文章标签: nginx https http
于 2019-10-24 09:53:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/runAndRun/article/details/102716612
版权
  • 为了随主流,即大多数人的习惯,访问时网站时,域名随时保持带 www 的二级域名 www.lovesofttech.com
  • 另外,网站的统计也是基于二级域名 www.lovesofttech.com 的,同时为了搜索引擎优化,访问 lovesofttech.com 时需要跳转到 www.lovesofttech.com
  • 网站开通了 ssl 证书,需要将 http 强制跳转至 https

完整配置内容

# 针对 http 协议,将 @ 记录,即不带 www 的主域名 http://lovesofttech.com 跳转至带 www 的二级域名 http://www.lovesofttech.com,域名后面的路径以及参数保持不变
# 如果配置了 htts 协议的跳转,这个server配置可以不要。
server {
  listen 80;
  server_name lovesofttech.com;
  rewrite ^(.*)$ https://www.$server_name$1 permanent;
}

# 如果配置了上面的 http 协议的主域名 http://lovesofttech.com 跳转至二级域名 https://www.lovesofttech.com,则下面这个server的配置可以把主域名 lovesofttech.com 去掉
server {
    listen 80;
    server_name  www.lovesofttech.com lovesofttech.com;
    rewrite ^(.*)$ https://$host$1 permanent;
}

# 以下 server 配置 ssl 协议,注意端口不再是80而是443 
server {
    listen 443;
    server_name  www.lovesofttech.com lovesofttech.com;
    charset utf-8;
    access_log  logs/lovesofttech.access.log;
    error_log   logs/lovesofttech.error.log;
    ssl on;
    ssl_certificate /usr/local/nginx/cert/2944536_www.lovesofttech.com.pem;
    ssl_certificate_key /usr/local/nginx/cert/2944536_www.lovesofttech.com.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

    # 针对 https 协议,将 @ 记录,即不带 www 的主域名 https://lovesofttech.com 跳转至带 www 的二级域名 https://www.lovesofttech.com,域名后面的路径以及参数保持不变
    if ($host != 'www.lovesofttech.com') {
        rewrite ^/(.*)$ https://www.lovesofttech.com/$1 permanent;
    }

    location / {
        root   /home/utomcat/gitCode/lovesoft/uncleAndyChen/public;
        index  index.html;
    }
}

后记

带路径时不会重定向

之前的主域名 http://lovesofttech.com 跳转至带 www 的二级域名 https://www.lovesofttech.com,是在阿里云的域名解析里做的,是一个域名重定向的配置。
域名重定向配置
可以设置301重定向,也可以设置成302重定向

这样配置带来的问题是,只有主页 http://lovesofttech.com 才会重定向到 https://www.lovesofttech.com,带路径的文章如 https://lovesofttech.com/about/ 就不会重定向,而且显示无法访问。

在百度里搜索:site:lovesofttech.com,得到的结果,不带 www 的主域名且带路径的文章链接,如 https://lovesofttech.com/about/ ,均无法访问。

解决

修改主域名解析配置为 A 记录,记录值直接指向服务器IP。
域名重定向配置

这样配置之后,https://lovesofttech.com/about/ 这样的链接已经可以正常访问了,但是不利于网站统计和搜索引擎优化(时髦词叫 SEO),所以,还需要通过 Nginx 配置来重定向。

没有开通 ssl 证书的重定向配置

server {
  listen 80;
  server_name lovesofttech.com;
  rewrite ^(.*)$ https://www.$server_name$1 permanent;
}

开通了 ssl 证书的重定向配置

修改监听 443 端口的 server 配置,在 location 配置前面加上:

    if ($host != 'www.lovesofttech.com') {
        rewrite ^/(.*)$ https://www.lovesofttech.com/$1 permanent;
    }

具体可参考上面的完整配置内容。

关于作者

nginx 配置 HTTPS跳转HTTP
weixin_44006570的博客
03-16 3361
HTTPS安全证书升级 HTTPS跳转HTTP 正常https跳转httpnginx配置文件,厂商或者百度都能下载。这次主要记录升级HTTPS后,部分资源无法进行访问。 现象一 项目源码中存在写死的http://的路径,导致访问https路径后会HTTP 错误 403 解决方案: 将源码中http全部替换成https即可 现象二 已将源码中http全部替换,依然会报上述错误,有可能是因为浏览...
Nginx配置httpshttp强制跳转https的方法
西瓜的博客
09-12 1万+
我司的环境是,同一个ip,绑定多个2级域名,访问每个2级域名都要有https(解决单IP多站点 https://域名乱跳网站的问题) 我司采用的是方案5 核心思路:重定向,只是写法不同     一、Nginx安装(略) 安装的时候需要注意加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块。 Nginx安装方法: 1 ...
主域名跳转二级域名
王子,一起秃头吧
10-10 3715
确保自己的主域名二级域名都已经解析完成。在自己的域名购买商处查看,我的是百度云。方法1:直接添加一个server server_name为主域名,重定向到二级域名。方法2:直接在二级域名的server配置里面添加如下配置,记得更改为自己的二级域名。完整的server配置如下图。
nginx http强制跳转https
ZouChengli的博客
09-19 727
server { listen 80; server_name clzblog.site *.clzblog.site; if ($host = clzblog.site) { rewrite ^(.*)$ https://www....
服务器 apache配置https,http强制跳转https
挂件
11-10 1万+
公司linux服务器上的nginx的已经改成https了,现在还剩下一个windows云服务器没配置。 环境 windows wampserver2.5 64位 1.腾讯云申请的ssl 包含三个文件:   3_www.pdwbwx.com.key 2_www.pdwbwx.com.crt 1_root_bundle.crt   2.将这三个文件放在apache安装目录下的config...
Nginx代理https强制http跳转https
TuoLinHuai的博客
01-10 3万+
最近碰到个需求,原来用http访问,因为被第三方植入广告;所以要将http变成https访问,如果用户用http访问先跳转https,然后经过Nginx代理后以http的形式访问原来的程序,这样就不需要更改任何的代码了 ; 在配置过程遇到几个小问题,经过多方查询,借鉴很多大佬的宝贵经验,最后得以一一解决; 第一个问题:首先查看是否开启ssl模块:(如果未开通:启动nginx的可能会报错  n...
PHP实现二级目录跳转二级域名参数
云度
02-23 2072
    有朋友建站用的是虚拟空间,所以只能使用二级目录【域名/blog】建立博客,估计很多人也是这么做的,一位朋友由于最近换了主机,就想着把博客的二级目录切换到二级域名【blog.youdomain】,由于虚拟主机不能修改Nginx配置文件,所以安教通小编想到了一个不错的方法,用PHP获取地址,然后判断,并转到二级域名,最重要的是RUI!比如你访问【youdomain/blog/1.html】...
Nginx 301重定向 两个域名跳转 一个跳转到另一个域名
weixin_41849585的博客
06-29 2263
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Nginx yum在线安装及配置https服务并使用HTTP2协议,并强制使用https
duan_wt的博客
12-21 1422
这里写自定义目录标题nginx安装yum安装方法(基于centos7)功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 nginx安装 nginx官方网址:http://nginx.org nginx是一款开源免费的轻量级高性能的H
nginx反向代理实现二级域名转一级域名
tryyourbest0928的博客
05-07 1734
需求场景: 有两个大项目交互必须在一级域名下,每个项目有多个前端,之前采用二级或三级域名的方式导致域名过多不好维护,故由project1.service1.city.com、project1.service2.city.com、project1.service3.city.com的方式,转换为project1.city.com/service1/、project1.city.com/service2/、project1.city.com/service3/ 后续域名仅需按项目维护 单个前端服务均为do.
详解NGINX访问https跳转http的解决方法
09-30
主要介绍了详解NGINX访问https跳转http的解决方法,非常具有实用价值,需要的朋友可以参考下
nginx下的一级域名跳转二级域名配置
02-11 5083
今天同事反馈,阿里打电话说“网站要变更不然今天就关停。” 这个事情去年年底就说了。不知道是什么原因。我们来解决这个问题。下面以testweb.com域名为例来讲讲。 阿里短信内容如下: testweb.com域名网站内容与备案信息不符,请修改网站内容,保持与备案主体一致,符合最新备案规则。testweb.com网站下方未显示正确备案编号或者编号未指向工信部,请尽快添加,可参考操作指南。https://help.aliyun.com/knowledge_detail/137270.html 也是巧了,
nginx配置主域名跳转www域名并支持ssl
热门推荐
youcijibi的博客
12-16 4万+
server { listen 80; listen 443 ssl; server_name xxxx.com; return 301 https://www.xxx.com$request_uri; } server { listen 80; server_name www.xxx.com; return 301 https://$host$re...
CentOS 7 配置nginx并默认强制使用httpshttp进行跳转
weixin_33970449的博客
12-13 825
1.安装nginx yum install nginx 2.启动nginx服务 service nginx start 3.开启防火墙80端口,云服务器和本地虚拟服务器各有不同,不再赘述。 4.访问你的域名,出现nginx页面,成功。 关于https,首先需要下载ssl证书,本人使用的腾讯云服务器,域名也是腾讯上买的域名服务,所以直接在腾讯云申请了ssl dv证书。 ...
nginx配置https http跳转https
MR.WU
03-15 1093
第一步:Nginx的ssl模块安装 在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。 这里先检查下自己是否存在ssl模块: 进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和上面的文章一致的话,那你的目录和我应该是一致的 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果出现 (configure arg
nginx 配置https 并且http强制跳转https
DeepXL
03-03 2789
server { listen 80; server_name zuzv.com; server_name www.zuzv.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ; ssl on; server_name zuzv.com; server_name www.zuzv.com; i.
NGINX服务器配置HTTPSwww转到www
ffs57的博客
02-12 2058
有天查风机罩网站www.jlfengjizhao.com排名的时候,发现收录的是httpsWWW的。于是进行了之后的改造,服务器wdcp。该服务器下有3个网站,以下是第一个为例: server { listen 80; server_name jlfengjizhao.com www.jlfengjizhao.com; return...
访问nginxhttps跳转http解决方法
u013060359的博客
11-28 3774
nginx增加代理配置 proxy_redirect http:// $scheme://; location/{ proxy_passhttp://127.0.0.1:8080; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerREMOTE-HOST$remote_addr; proxy_set_headerX-Forwarded-For$proxy_...
nginx配置域名强制跳转https
will5451的博客
01-22 7508
1,首先安装证书,生成证书. # 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024 # 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr #
nginx 同时配置https主子域名
最新发布
03-15
<think>嗯,用户想知道如何在Nginx中同时为主域名和子域名配置HTTPS。首先,我需要回忆一下Nginx配置HTTPS的基本步骤,比如需要SSL证书、配置server块等等。主域名和子域名可能涉及到多个server块,每个块监听不同的域名。 首先,用户可能需要为每个域名申请SSL证书。主域名比如example.com,子域名比如sub.example.com。每个证书可能需要单独的证书文件,或者使用通配符证书。如果是通配符证书,*.example.com可以覆盖所有子域名,这样可能更方便。不过用户可能没有通配符证书,所以可能需要分别配置。 然后,Nginx配置文件中需要为每个域名设置server块,监听443端口,并指定各自的SSL证书和密钥路径。每个server块中的server_name要分别设置为主域名和子域名。这样当请求到达时,Nginx会根据server_name来匹配对应的配置。 另外,可能还需要处理HTTPHTTPS的重定向,即监听80端口的请求,并返回301重定向到HTTPS的对应域名。这时候每个server块里的重定向需要正确指向各自的HTTPS地址,避免循环或者错误的重定向。 还要注意SSL的配置参数,比如协议版本、加密套件等,确保安全性和兼容性。可能还需要配置HSTS,强制浏览器使用HTTPS连接。 用户可能遇到的问题包括证书路径错误、权限问题、配置语法错误导致Nginx无法重启,或者证书不匹配导致浏览器警告。需要检查Nginx的error日志来排查这些问题。 另外,如果用户有多个子域名,可能需要考虑使用通配符证书来简化配置,否则每个子域名都需要单独的证书,管理起来比较麻烦。但通配符证书可能需要更高的成本或者不同的申请流程。 最后,配置完成后,用户需要用nginx -t测试配置是否正确,然后重新加载配置使更改生效。之后通过浏览器访问主域名和子域名,确认HTTPS正常工作,没有证书错误,并且内容正确显示。 可能还需要引用站内的相关参考资料,比如引用[2]提到配置多个域名含二级域名的情况,引用[5]展示了两个域名的SSL证书路径配置,这些都可以作为参考。确保每个server块正确指定证书路径和域名,避免混淆。</think>### Nginx 中同时为主域名和子域名配置 HTTPS 的步骤 #### 1. **准备 SSL 证书** - **主域名**(如 `example.com`)和**子域名**(如 `sub.example.com`)需要各自的 SSL 证书。 - 可通过免费证书(如 Let's Encrypt)或购买商业证书获取。若使用通配符证书(如 `*.example.com`),可覆盖所有子域名[^5]。 #### 2. **证书文件存放** 假设证书文件路径如下: - 主域名证书:`/etc/nginx/cert/main/fullchain.pem` - 主域名私钥:`/etc/nginx/cert/main/privkey.pem` - 子域名证书:`/etc/nginx/cert/sub/fullchain.pem` - 子域名私钥:`/etc/nginx/cert/sub/privkey.pem` #### 3. **配置 NginxHTTPS 服务** 在 `nginx.conf` 或站点配置文件中添加以下内容: ```nginx # 主域名配置 server { listen 443 ssl; server_name example.com; ssl_certificate /etc/nginx/cert/main/fullchain.pem; ssl_certificate_key /etc/nginx/cert/main/privkey.pem; # SSL 通用优化配置 ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; # 其他配置(如反向代理、静态资源路径) location / { root /var/www/main; index index.html; } } # 子域名配置 server { listen 443 ssl; server_name sub.example.com; ssl_certificate /etc/nginx/cert/sub/fullchain.pem; ssl_certificate_key /etc/nginx/cert/sub/privkey.pem; # SSL 通用优化配置(同上) ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; # 其他配置 location / { proxy_pass http://localhost:8080; # 示例:反向代理到本地端口 } } # HTTP 强制跳转 HTTPS server { listen 80; server_name example.com sub.example.com; return 301 https://$host$request_uri; # 自动跳转HTTPS } ``` #### 4. **验证与重启 Nginx** ```bash nginx -t # 检查配置语法 systemctl reload nginx # 重新加载配置 ``` #### 5. **常见问题排查** - **证书路径错误**:查看 Nginx 错误日志 `tail -f /var/log/nginx/error.log`。 - **域名不匹配**:确保 `server_name` 与证书的域名一致[^2]。 - **端口冲突**:检查是否有其他服务占用 443 或 80 端口。 --- ### 相关问题 1. **如何申请免费的 SSL 证书(如 Let's Encrypt)?** 2. **通配符证书和单域名证书有什么区别?** 3. **Nginx 配置 HTTPS 时如何优化 SSL 性能?** --- ### 引用说明 [^1]: 若出现证书问题或域名未备案提示,需检查证书配置或联系域名服务商。 : 多域名配置需为每个域名单独设置 `server` 块并指定证书路径。 : 证书路径需在 `ssl_certificate` 和 `ssl_certificate_key` 中正确声明。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值