nginx配置https 以及自动跳转

最新推荐文章于 2022-11-21 10:34:16 发布
最新推荐文章于 2022-11-21 10:34:16 发布
阅读量784 收藏 1
点赞数
分类专栏: 服务器 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010503839/article/details/83857971
版权

先介绍一下HTTPS

HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。也就是说,HTTPS对保护用户在网页中输入的表单,如密码等信息更加安全。

大概讲这么多,既然需要加密,就需要解密。如何解密?解密就需要秘钥,那么我们就需要一个SSL证书,来解密被加密的内容
首先我们可以去阿里云的“云盾控制台”,找到证书服务
选择证书服务
选择购买证书 选择下面这家公司的免费SSL证书购买域名
购买后稍作配置,提交审核,大约几分钟就能审核完成
然后选择nginx 下载证书,然后将证书(包括.pem和.key)上传到服务器的/etc/nginx/cert内,如果没有这个文件夹可以新建一个,如果想放在别的地方也行,这里只是举例说明

先列一下我的环境:

  • 服务器 阿里云ubuntu 16.04
  • nginx v1.10.3
  • sublime text 3 编辑器
  • filezila ftp工具

编辑nginx 的配置文件(xxx是你自己起的文件名)

我选择在/etc/nginx/sites-available内新建一个xxx.conf文件,内容如下所示
除了ssl_certificate和ssl_certificate_key根据自己的情况填写路径以外,别的尽量按照下面去写

server {

	listen 443 ssl;
	
	# Add index.php to the list if you are using PHP
	server_name (域名);
	ssl on;
	ssl_certificate /etc/nginx/cert/xxxxx.pem;
	ssl_certificate_key /etc/nginx/cert/xxxxx.key;
	ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
	ssl_prefer_server_ciphers on;
}

有一个问题,就是人们日常在浏览器都是直接输入域名的,很少会特地输入https://
那么我们就需要对域名作重定向301转移
状态码301 永久性转移
在同一个.conf配置文件上,添加如下代码

server {
	listen 80;
	return 301 https://(域名)$request_uri;
}

将配置文件激活

ln -s /etc/nginx/sites-available/xxx.conf /etc/nginx/sites-enabled/xxx.conf
# sites-enabled 内不需要创建xxx.conf,因为使用了ln命令之后会自动关联创建一个conf文件

检查语法正确性

nginx -t

重启nginx服务器

nginx -s reload # 方便,推荐
# 或者
service nginx restart

nginx服务器 的https配置就完成啦,内容有什么问题和有什么疑问欢迎在下方留言~

董杉菜
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx配置https,加重定向强制跳转
Bertram的博客
08-03 2976
1、https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2、https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,并连并自己的公钥一起返回给服务器,服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己
nginx配置SSL证书配置https访问网站 超详细(附加配置源码+图文配置教程)
最新发布
xiaohua616的博客
08-25 2377
在`Nginx`配置SSL证书时,配上之后前端可以正常以https的方式打开,但是访问不到后端
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https
被生活耽误的旅行者
05-18 2237
Nginx配置SSL证书部署HTTPS网站(配置站点使用 https,并且将 http 重定向至 https) 一、什么是 SSL 证书,什么是 HTTPS SSL 证书是一种数字证书,它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道,从而实现: 1、数据信息在客户端和服务器之间的加密传输,保证双方传递信息的安全性,不可被第三方窃听; 2、用户可以通过服务器证书验证他所访问的网站是否真实可靠。 HTTPS 是以安全为目标的 HTTP 通道,即 HTTP 下
nginx配置https http跳转https
MR.WU
03-15 1005
第一步:Nginxssl模块安装 在配置ssl证书之前,要确保你的nginx已经安装了ssl模块,一般情况下自己安装的nginx都是不存在ssl模块的。 这里先检查下自己是否存在ssl模块: 进入到你的nginx安装目录下面,我的目录是在(/usr/local/nginx),如果你的nginx安装步骤和上面的文章一致的话,那你的目录和我应该是一致的 进入到目录的sbin目录下,输入 #注意这里是大写的V,小写的只显示版本号 ./nginx -V 如果出现 (configure arg
nginx部署vue项目后微信授权跳转始终跳到welcome to nginx欢迎页问题解决
chenludaniel的专栏
02-18 5206
搞了2天部署测试,始终就是出现打开地址后跳转nginx的默认欢迎页,代码怎么弄都没用,后来发现还是nginx配置问题,这里记录下整个流程: 首先我们的前提是nginx中部署多个VUE项目 1、在VUE项目里面的vue.config.js文件中config下面的publicPath值需要指定,我这里是publicPath: "/simplevantvue"(如果还有另一个项目同样的把/后面的替换成相应的值)。其次可选设置outputDir: 'simplevantvue',如果不设置默认build之后是
详解NGINX访问https跳转到http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转到HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
nginx强制使用https访问的方法(http跳转https)
09-30
然而,有些用户可能仍习惯于输入HTTP而非HTTPS,这时就需要通过配置Nginx来实现从HTTP到HTTPS自动跳转。本篇文章将详细介绍三种在Nginx中实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法...
nginx 与 jboss 配置http自动跳转https
04-23
NULL 博文链接:https://zliguo.iteye.com/blog/2344573
nginx强制使用https访问(http跳转https)
系统运维
01-28 3343
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转 我总结了三种方式,跟大家共享一下 nginx的rewrite方法 思路 这应该是大家最容易想到的方法,将所...
Nginx 配置https强制跳转
weixin_30410119的博客
04-26 287
前言 当Nginx配置https后通常需要将用户http请求强制跳转https,下面教你如何在默认端口以及非默认端口下配置nginx.conf http非默认端口强制跳转https配置 当需要使用非默认端口时,按如下配置即可,示例中端口号为8000 server { listen 8000 ssl; error_page 497 https:/...
nginx三种方法配置http跳转https
MrLee的博客
03-18 2903
一,使用rewrite指令 server { listen 80; server_name domain.com; rewrite ^(.*) https://$server_name$1 permanent; } server { listen 443 ssl; server_name domain.com; ssl on; ssl_c...
nginx ssl及http自动跳转https配置
江宁山人的专栏
03-10 1763
1、nginx ssl及http自动跳转https配置 nginx 1.18.0版本 如下: server { server_name www.xxxx.com xxxx.com; listen 443 ssl http2; ssl_certificate /home/cert/xxxx.pem; ssl_certificate_key /home/cert/xxxx.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TL...
四种方式配置你的nginx跳转
taishanduba的专栏
08-29 5482
前言 最近工作用到了nginx,但是路由配置特殊,业务场景复杂,因此整理了集中nginx跳转配置方式,如servername的正则,location的匹配顺序,rewrite和proxy的示例,相信总有一种满足你的需求。 一、配置server对应的域名 server name 为虚拟服务器的识别路径。因此不同的域名会通过请求头中的HOST字段,匹配到特定的server块,转发到对应的应用服务器中去。server_name匹配规则:后面可以跟多个域名,第1个是主域名 1.1、精确匹配 如下nginx配置
Nginx:http自动跳转https
风静如云的博客
11-21 5564
https是更安全的http,通过http自动跳转https,可以更便于用户使用web。可以通过如下配置,让nginx完成跳转
nginx配置http自动跳转https方案
热门推荐
任聪聪的博客
04-22 2万+
rewrite ^(.*)$ https://$host$1 permanent;
nginx配置网站http访问自动跳转https访问
古今来色色形形无非是戏,天地间奇奇怪怪何必认真.
04-12 2592
按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转https上面。 server { listen 443; server_name 域名; ssl on; #打包后的项目目录,一定记住这个地方带有项目名称 root /home/web; #打包后的文件地址 ...
Nginx配置http访问自动跳转https
非著名程序猿
01-18 4330
最近申请了SSL证书,但是需要保证历史http地址访问依然生效 需要在nginx中设置两个server,一个保证http访问从80被转发443,然后强制使用SSL证书加密了 server { listen 80; server_name www.test.com; # permanent是301永久重定向,redirect是302临时重定向 rewrite ^(.*) https://$server_name$1 permanent; } server { list
nginx配置https
04-26
配置nginxhttps,需要执行以下步骤: 1. 确认服务器上已经安装了openssl。可以使用命令“openssl version”检查是否已安装。 2. 生成SSL证书和私钥。可以使用命令“openssl req -newkey rsa:2048 -nodes -keyout your_domain.key -out your_domain.csr”来生成证书请求和私钥。 3. 获得SSL证书。可以通过购买或者免费申请来获得证书,如Let's Encrypt。 4. 在nginx配置文件中增加ssl监听和ssl_certificate等相关配置。 5. 配置http请求自动跳转https,以保证访问安全。 需要注意的是,配置https需要对nginx服务器和证书等有一定的了解,建议在网络安全专业人士的指导下进行操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值