「Nginx」- 重定向 HTTP 到 HTTPS 链接 @20210228

问题描述

自从大规模使用 HTTPS 之后,所有的 HTTP 访问都要重定向到 HTTPS 站点。不然,客户只会输入域名,而很多浏览器又默认使用 HTTP 协议,如果我们没有提供 HTTP 访问,又不重定向,那客户将看到一个空白页(无法访问),客户会以为我们的站点有问题,毕竟客户哪里知道什么是 HTTP 什么是 HTTPS。

因此,我们需要将 HTTP 请求重定向到 HTTPS 站点。当然,这种重定向一般是针对 GET 请求的,没有必要复杂到将 HTTP Post 请求重定向到 HTTPS Post 请求,所以我们也没有讨论这些问题,以后遇到再说。

该笔记将记录:在 Nginx 中,如何重定向 HTTP 请求到 HTTPS 请求,以及写通用便捷的做法。

解决方案

方案一、常规方案

常规方案就是,为每个站点添加重定向,配置大概就是下面的结构:

server {
    listen 80;
    server_name http.example.com;
    rewrite ^(.*) https://$server_name$1 permanent;
}

server {
    server_name https.example.com;
    listen 443 ssl;
    
    ssl_certificate /path/to/pem;
    ssl_certificate_key /path/to/key;
    
    location / {}
}

但是,这种方法最大的问题就是:要为每个域名添加 HTTP 重定向(如第一个 server {} 的配置),那有没有什么方法可以“一劳永逸”呢?那必须有:

方案二、处理全部 HTTP 重定向

通过如下配置,以后无需再为域名添加 HTTP 配置。

server {
    listen 80 default_server;

    server_name _;

    return 301 https://$host$request_uri;
}

解释说明:由于 default_server 的存在,那些未配置的 HTTP 域名将匹配该 server {} 块,然后 return 301 将重定向到对应的 HTTPS 站点。

参考文献

Module ngx_http_rewrite_module
rewrite - What is the difference between Nginx variables $host, $http_host, and $server_name? - Server Fault
Redirect HTTP to HTTPS in Nginx | Servers for Hackers

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 游动-白 设计师:白松林 返回首页