【Nginx】转发HTPP到HTTPS

于 2024-10-05 14:16:54 发布
阅读量118 收藏 2
点赞数 3
分类专栏: 网络 文章标签: nginx https 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010724965/article/details/142713938
版权

前言

一个常见的任务是将任何HTTP请求重定向到HTTPS,因此我们的应用程序和站点总是使用SSL证书。

在Nginx中,我们通常希望避免使用if语句。类似于我们如何在www和非www子域之间重定向,我们将使用服务器块将HTTP重定向到HTTPS请求

重定向所有HTTP

捕获所有端口80 (http)请求,并将它们重定向到端口443 (https)

nginx配置

server {
    listen 80 default_server;

    server_name _;

    return 301 https://$host$request_uri;
}
  • 它监听端口80。它也是端口80的默认服务器。假设它是侦听端口80的唯一服务器块。
  • server_name是_,它与所使用的任何主机名匹配。
  • 301重定向到后台

重定向到指定的网站或者后台

我们也可以只重定向特定的网站。如果你有多个应用程序/站点,并且不是所有的应用程序/站点都应该强制使用SSL证书,那么这样做会更好。

nginx配置

server {
    listen 80;

    server_name foo.com;
    return 301 https://foo.com$request_uri;
}
  • 这里我们在端口80上侦听http请求,但我们没有将其设置为默认服务器。相反,它只监听对主机名foo.com发出的请求(其中主机HTTP头被设置为foo.com)。
  • 它返回一个301重定向到给定URI的https版本,主机名(foo.com)。

应用配置

我们的站点/应用程序可以设置为仅侦听端口443的SSL连接。

nginx配置

server {
    listen 443 ssl default_server;
    server_name foo.com;
}

server {
    listen 443 ssl;
    server_name bar.com;
}

# and so on...

 至此所有的http请求都会分流到foo.com这个后台的https.

Cat_Xu
关注
专栏目录
Nginx http跳转到https,接口POST请求变成GET问题解决,跨域处理
Devin's Blog
05-06 4048
Nginx http跳转到https,接口POST请求变成GET问题解决;Nginx跨域处理
nginx实现http转发
程序员之道
12-27 1272
nginx 是HTTP和反向代理服务器,邮件代理服务器和通用TCP / UDP代理服务器。
Nginx 反向代理配置HTTPS重定向后协议变成了HTTP
格子的博客
09-07 7362
400 Bad Request: The plain HTTP request was sent to HTTPS port,反向代理后,协议由HTTPS转为HTTP问题
使用nginx实现https 转发到http服务器 post请求变成get请求
caolinqing1的专栏
10-23 1631
项目背景: 需要做一个小程序的后台服务器; 因为线上小程序只能访问 https接口, 为了方便少修改后台服务器使用ngin作为代理: 1.nginx 配置安装openssl 模块: Nginx开启SSL模块: 切换到源码包: cd /usr/src/nginx-1.5.9 查看nginx原有的模块 /usr/local/nginx/sbin/nginx -V 在configure arguments:后面显示的原有的configure参数如下: --prefix=/usr/loc..
centos7下配置nginx支持http 和https 两种请求方式
选择大于努力吗?
03-09 455
nginx版本 1.9.9 nginx安装: 解压完nginx文件后再移动至/usr/local下 cd /usr/local/nginx 执行./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/nginx.conf --with-http_stub_status_module --with-http_ssl_module --with-http_stub_status_module 执行 make 和m...
Ubuntu 下Nginx 多端口同时转发TCP
siyunlong的专栏
12-03 1516
1,安装nginx apt-get update apt-get install nginx 2,找到nginx的安装目录 whereis nginx nginx: /usr/sbin/nginx /usr/lib/nginx /etc/nginx /usr/share/nginx /usr/share/man/man8/nginx.8.gz 3,进入 /etc/nginx 4,打开nginx.conf ps:由于配置的是tcp的端口转发,需要再htpp的外出添加配置 http{}//.
Nginx
浅水鲤鱼的博客
11-02 733
Nginx(“engine x”) 是一个高性能的HTTP和反向代理web服务器Nginx是由Igor Sysoev(伊戈尔·赛索耶夫)为俄罗斯访问量第二的Rambler.ru站点开发的,采用C语言开发编写的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx1.0.4发布。
nginx
风华浪浪的博客
08-17 2224
nignx 负载均衡 正向代理: 爬虫、源 反向代理:以代理服务器接收互联网的连接请求,将请求转发给内部网络服务器,并将内部服务器返回的结果返回给网络的客户端。 保证网络安全 http://nginx.org/en/linux_packages.html 通过系统管理 systemctl status nginx 查看nginx状态 systemctl start nginx 启动nginx服务 systemctl stop nginx 关闭nginx服务 systemctl enable nginx
Nginx使用教程
陪我养猪吧的博客
07-11 1373
Nginx是一款高性能、灵活性强的Web服务器和代理服务器,具有轻量级、高性能、高可靠性、低资源占用率的特点,适用于处理海量请求的高并发环境。本文介绍了Nginx的安装方法、基本配置、常用命令、正向代理、反向代理、负载均衡等方面内容。
https跨域到http问题解决
aikuangchou2298的博客
11-16 2467
整体结构 用户--https-->Nginx--http-->Tomcat 页面中包含了iframe,iframe的src也是Https的,但是当frame里面的内容表单提交后tomcat服务器处理成功想要重定向却无法正常重定向,Chrome报错如下 Mixed Content: The page at 'https://...../#' was loaded over...
Nginx篇03-负载均衡简单配置和算法原理
tinychen
02-28 1499
nginx的负载均衡配置,包括http、tcp和udp负载均衡,以及Round robin、Least connections、Least time(Nginx Plus专属)、Generic hash、Random、IP hash(HTTP模块专属)的原理分析。 1、http负载均衡 我们先来看一小段配置文件 upstream backend { server 10.0.0.1:80 weight=1; server nginx.example.com:80 weight=2; }
如何配置Kubernetes仪表板dashboard支持http方式并使用ingress-nginx代理访问实践
WeiyiGeek 唯一极客IT知识分享
05-16 1379
公众号关注「WeiyiGeek」设为「特别关注」,每天带你玩转网络安全运维、应用开发、物联网IOT学习!本章目录:配置 Kubernetes-dashboard 以支持 http 方式访问原文地址:https://blog.weiyigeek.top/2021/12-1-583.html1.配置 Kubernetes-dashboard 以支持 http 方式访问描述:...
Nginx基础配置详解
热门推荐
alleyz
09-05 2万+
Nginx的功能特性 基本HTPP服务 高级HTTP服务 邮件代理服务 常用功能 安装部署 编译 启停 配置 nginxconf文件结构 全局块 events块 http块 具体配置 配置用户组 配置运行生成的worker process 配置pid文件存放路径 配置错误日志文件的存放路径 配置文件引入 任意地方 设置网络连接的序列化 设置是否允许同事接受多个连接 events 事件驱动模型的选择
深入解析 https
2202_76097976的博客
10-02 1444
在使用HTTP协议时,数据传输是明文形式,容易遭受运营商劫持等安全问题,如篡改返回网页内容、修改Referer字段等。为解决这些问题,引入了HTTPS协议,它通过加密、认证和完整性保护,确保通信内容不被第三方窃听或篡改。HTTPS结合了对称加密和非对称加密,使用公钥加密对称密钥,私钥解密,确保数据安全性和传输效率。然而,中间人攻击仍可能破解这一机制,因此引入证书机制,客户端通过验证证书中的数字签名来确认公钥的有效性,从而保障数据传输的安全性。
HTTPS 的加密流程
GodK777的博客
10-04 644
• 验证证书是否被篡改:从系统中拿到该证书发布机构的公钥,对签名解密,得到⼀个hash值(称为数 据摘要),设为hash1.然后计算整个证书的hash值,设为hash2.对⽐hash1和hash2是否相等.如果相等,则说明证书是没有被篡改过的.由于该密钥只有客⼾端和服务器两个主机知道,其他主机/设备不知道密钥即使截获数据也没有意义.由于对称加密的效率⽐⾮对称加密⾼很多,因此只是在开始阶段协商密钥的时候使⽤⾮对称加密,后续 的传输仍然使⽤对称加密.这对密钥对⼉就是⽤来在⽹络通信中进⾏明⽂加密以及数字签名的。
SSL 协议(HTTPS 协议的关键)
最新发布
weixin_52173250的博客
10-04 351
SSL 协议(Secure Sockets Layer,安全套接层协议),是一种广泛使用的网络安全协议,旨在保护网络通信中的数据安全和隐私
JMeter压测HTTPS 在window 11处理SSL证书认证
TD1101的博客
09-28 448
利用jdk中的keytool.exe工具,重新生成证书。crm 去到命令窗口,再去到JDK路径下,如下。在此位置,找到chrome 的证书。选择制作好的证书导入即可。证书到出到指定的路径,
nginx http 301转发https cors
05-17
如果你想将HTTP请求重定向到HTTPS,可以使用以下Nginx配置: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } ``` 这将重定向所有HTTP请求到HTTPS。 要启用CORS(跨域资源共享),可以在Nginx配置中添加以下行: ``` add_header 'Access-Control-Allow-Origin' '*'; ``` 这将允许所有来源的请求访问您的资源。完成的Nginx配置可能如下所示: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /path/to/ssl.crt; ssl_certificate_key /path/to/ssl.key; add_header 'Access-Control-Allow-Origin' '*'; location / { # your server logic } } ``` 这将重定向HTTP请求到HTTPS,并在响应中添加CORS头。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值