nginx 配置https 并兼容http 或强制http 转为https

最新推荐文章于 2023-06-27 14:18:00 发布
最新推荐文章于 2023-06-27 14:18:00 发布
阅读量3w 收藏 30
点赞数 7
分类专栏: nginx 文章标签: nginx https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_21302587/article/details/73551583
版权

当我们升级http 为https时,为了兼顾一些访问者还是通过http访问的方式,我们通常采用两种方式。

第一种:http 可以访问,https也可以访问。
第二种:http 访问时,重定向到https。

这里说下第一种方式。

    server {
        listen       80;
        listen       443 ssl;
        server_name  xxxx.com;
        charset      urf-8;
        #ssl         on; #保持关闭,或者注释
        ssl_certificate /etc/nginx/conf.d/xxxx.crt;
        ssl_certificate_key /etc/nginx/conf.d/xxxx.key;
        ssl_session_timeout 10m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;
        root         /usr/share/nginx/html;

    }

一些ssl配置,通常CA证书参加会给出相应的参数,例如遵循的是什么ssl_protocols 等。

不少教程上开启了ssl on 这个配置项,这会导致无法使用http 访问。

所以保证这个被注释掉。

这样通过http访问的请求才能够正确抵达

第二种方法。


    server {
        listen 80;
        server_name  www.xxx.com;
        #告诉浏览器有效期内只准用 https 访问
        add_header Strict-Transport-Security max-age=15768000;
        #永久重定向到 https 站点
        return 301 https://$server_name$request_uri;
    }

当访问80端口的http 请求就会被重定向到 https

这里要注意的是 $server_name 就是你的 www.xxx.com
$request_uri 就是请求的资源地址。

https下如何能够访问http的资源,通过服务器的nginx代理转发
u010872015的专栏
08-09 4079
目标场景 https://www.example.com/index.php的访问 index.php有图片资源 #用相对路径 <img src="/zwimg/upload/33.png" /> #用绝对路径 <img src="https://www.example.com/zwimg/upload/33.png" /> 图片资源实际的访问地址是http://img.example.com/upload/33.png 通过设置nginx的代理方式将https://.
nginxhttps配置兼容http(http强制转换为https)
yuyexiaohan的博客
07-23 1968
nginx使用中,尝试使用https安全网络连接,兼容http连接,进行如下配置http默认配置 upstream django_01{ server unix:///var/uwsgi/django_01.sock; } # 服务器配置 server { # 监听端口 listen 80; # 域名 server_name www.xxxxxx.com; charset
配置Nginx网站https访问、http共存访问、http强制跳转到https
weixin_34150830的博客
09-12 1578
最近公司一客户要求服务器与客户端之间传输内容是加密的,通过https协议访问,于是使用OpenSSL生成证书,默认情况下ssl模块未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数,需要确保机器上安装了openssl和openssl-devel。确认以上两点后就可以生成证书了x509证书一般会用到三类文,key,csr,crt。Key:私用密钥o...
nginx-ingress通过http直接访问而不重定向到https
wangxi83的博客
03-15 7928
让ingress的访问可以通过http直接访问而不重定向到https
Nginx配置https服务兼容访问http资源
热门推荐
进阶的蜗牛
09-10 1万+
Nginx配置https服务兼容访问http资源 简介: HTTPSHTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示报错: Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://g.alicdn.com
WindowServer服务器中Nginx配置httpshttp访问
m0_55841258的博客
05-27 1298
服务器上部署项目后,微信小程序发布后需要配置Https才能访问项目,但此服务器上的443端口已被占用。
Nginx】同时配置httphttps访问
alpc16的博客
05-13 1694
线上运行的平台突然出现无法访问的情况,经过排查发现是SSL证书过期了,但是已经下班,来不及处理,就临时改为http访问了;第二天再进行处理。 由于是小范围内使用的平台,通知使用人员地址略有变化也不是什么大问题;当如果第二天修改后,再通知使用https访问,就太麻烦了。 于是有了需求:用户永远使用http进行访问,如果SSL正常可用时,则默认跳转使用https访问;如果下次再出现再出现SSL不能使用的情况,则修改为http访问时,无需再通知用户更改访问地址。 查了几个方法,采用了最简单的一个。 当使用
SpringBoot通过命令行方式运行打包后的项目时的几个命令
.
08-06 3025
指定服务器端口号 java -jar xxx.jar --server.port=8082 指定运行哪个properties配置文件 因为 SpringBoot 启动的时候默认是去加载名为 application.properties 的配置文件的属性的,如果我们想让 SpringBoot 启动的时候运行别的配置文件可以使用下面的方式。 java -jar xxx.jar --spring...
Nginx配置https网站访问第三方节点的http资源
最新发布
自强不息,厚德载物,未来可期
06-27 1840
https网站无法直接下载http网站的文件。解决思路有以下几种情况:1.两个网站都同时改为httphttps。2.通过nginx转发。3.通过后端java代码获取对方网站的文件流然后把流返回给前端 本文介绍如果通过nginx转发访问http网站 配置规则一: location /asset/ { proxy_pass http://对方网站iP:端口/asset/; } 这样配置之...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源.docx
Linux运维-运维构架师-day59-综合架构模块-Nginx HTTPS.zip
06-06
2. **配置Nginx服务器块**:在Nginx配置文件(通常为`/etc/nginx/nginx.conf``/etc/nginx/sites-available/default`)中,创建一个新的服务器块,指定监听443端口(HTTPS默认端口),将SSL证书和密钥的路径...
秒懂边缘云 | CDN基础入门:HTTPS配置
Maxineeez的博客
08-05 1564
本章节我们共同学习HTTPS相关功能及配置,如果您的业务有相关访问诉求,可以关注下文的实践指导内容。
性能调优指南:Nginx HTTPSHTTP的挑战与优化策略
参考资源链接:[Nginx https配置错误:https请求重定向至http问题解决](https://wenku.csdn.net/doc/6412b6b5be7fbd1778d47b10?spm=1055.2635.3001.10343) # 1. Nginx HTTPSHTTP的背景与需求分析 随着网络安全...
Nginx调试高手:HTTPSHTTP问题及解决方案全解
参考资源链接:[Nginx https配置错误:https请求重定向至http问题解决](https://wenku.csdn.net/doc/6412b6b5be7fbd1778d47b10?spm=1055.2635.3001.10343) # 1. HTTPSHTTP的基本概念 ## 1.1 HTTP协议简介 HTTP...
nginx配置https网页允许访问http资源方法
Volitation小星
08-08 4196
nginx配置https网页允许访问http资源方法 在nginx配置文件中添加下面语句即可 add_header Content-Security-Policy upgrade-insecure-requests;
nginx配置httpshttp
qq_42890862的博客
01-05 1346
proxy_redirect http://smtpbhd.dysmt.cn/upload/ https://smtpbhd.dysmt.cn/upload/
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值