nginx http重定向https 无效_Golang设置https访问,以及http如何重定向到https

最新推荐文章于 2024-08-27 18:23:06 发布
最新推荐文章于 2024-08-27 18:23:06 发布
阅读量743 收藏
点赞数
文章标签: nginx http重定向https 无效
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29475313/article/details/113089584
版权
本文介绍了如何使用Golang设置HTTPS监听,解决Nginx HTTP重定向HTTPS无效的问题。通过腾讯云免费申请SSL证书,并进行DNS验证。在Gin框架中实现HTTP到HTTPS的自动重定向,利用secure包创建中间件,确保安全访问。
摘要由CSDN通过智能技术生成

fbb58d0841d102778d478521676b8434.png

设置https访问:

初始代码为http监听:

func main() {
  server := &http.Server{
    Addr:           ":8080",
    ...
  }

  go func() {
    if err := server.ListenAndServe(); err != nil && err != http.ErrServerClosed {
      log.Fatalf(err, "Listen: %sn")
    }
  }()
  
  ...
}

变为https监听:

func main() {
  server := &http.Server{
    Addr:           ":8080",
    ...
  }

  go func() {
    if err := server.ListenAndServeTLS("conf/server.crt", "conf/server.key"); err != nil && err != http.ErrServerClosed {
      log.Fatalf(err, "Listen: %sn")
    }
  }()

  ...
}

其中ListenAndServeTLS方法的两个参数为SSL证书的下载文件,网上有专门生成证书的命令或工具,这种情况得到的证书,虽然可以访问https,但证书无效,浏览器地址栏提示不安全。

腾讯云可以免费申请SSL证书,但需要对填写的域名进行验证,如果不是腾讯云的域名,还需要去域名对应解析商进行验证,所以最好使腾讯云的域名。

新用户在腾讯云花1块钱买了个域名,自带SSL证书,域名审核通过后,申请免费SSL证书,填写该域名,选择自动DNS验证,验证通过后,即可下载证书。从下载内容Apache文件夹中取出一个.crt文件和.key文件存放本地,作为server.ListenAndServeTLS()函数的两个参数,参数传文件路径即可。

此时启动项目,访问:https://localhost:8080 可行,访问:http://localhost:8080 不可行。

https访问,提示不安全,证书无效:

如图:

ee69f19cae6e257c6ac0078351d6df08.png

这种情况,只需把ip替换成证书对应的域名即可,前提是域名已经和你的服务器ip进行了解析。这里我用刚申请的域名和我本地电脑ip进行了解析,用域名进行访问后,显示正常,不再提示不安全:

703c804cb9e65568494d78f0522da5d8.png

http重定向到https:

此处结合Gin框架处理,http重定向到https,用到第三方包:

go get github.com/unrolled/secure

利用secure包写一个中间件,设置http重定向到https具体哪个url上:

//设置http重定向到https
func TlsHandler() gin.HandlerFunc {
  return func(c *gin.Context) {
    secureMiddleware := secure.New(secure.Options{
      SSLRedirect: true,
      SSLHost:     "dubinyang.xyz:8081",
    })
    
    err := secureMiddleware.Process(c.Writer, c.Request)
    if err != nil {
      return
    }
    
    c.Next()
  }
}

main函数里同时监听http和https:

func main() {
  g:= gin.Default()
  //加载中间件
  g.Use(TlsHandler())

  server := &http.Server{
    Addr:           ":8080",
    ...
  }
  
  //监听http
  go func() {
    if err := server.ListenAndServe(); err != nil && err != http.ErrServerClosed {
      log.Fatalf(err, "Listen: %sn")
    }
  }()

  //监听https
  go func() {
    //端口不可重复监听
    //此处更换8080端口为8081,直接用gin的RunTLS()函数进行监听
    //继续用server的ListenAndServeTLS()函数效果一样,建server2,Addr变为为":8081"即可
    if err := g.RunTLS(":8081", "conf/server.crt", "conf/server.key"); err != nil && err != http.ErrServerClosed {
      log.Fatalf(err, "Listen: %sn")
    }
  }()

  ...
}

如果http监听80端口,https监听443端口,两个端口都可隐藏,重定向时地址栏不会显示端口变化。

公众号:李田路口

产品大观
关注
还搞不懂nginx?看看这篇nginx知识总结
Linux高级开发的博客
02-18 586
安装 安装依赖 安装 nginx 之前,确保系统已经安装 gcc、openssl-devel、pcre-devel 和 zlib-devel 软件库 gcc 可以通过光盘直接选择安装 openssl-devel、zlib-devel 可以通过光盘直接选择安装,https 时使用 pcre-devel 安装 pcre 库是为了使 nginx 支持 HTTP Rewrite 模块 下载 nginx 下载 编译安装 通过上面的下载页下载最新的稳定版 #wget http://nginx.org
Nginx_Rewrite功能配置
shujufenxishi的博客
07-25 980
Rewrite是Nginx服务器提供的一个重要基本功能,是Web服务器产品中几乎必备的功能。主要的作用是用来实现URL的重写。注意: Nginx服务器的Rewrite功能的实现依赖于PCRE的支持,因此在编译安装Nginx服务器之前,需要安装PCRE库。Nginx使用的是ngx_http_rewrite_module模块来解析和处理Rewrite功能的相关配置Rewrite的相关指令set 指令 if 指令 break 指令 return 指令rewrite 指令rewrite_log 指令。
TP5_Nginx_Ci_HTTPS_centos7_网站配置方法和文件
06-11
CI和TP5在同在一个域名,阿里云centos7上的nginx服务器配置,TP5放入二级目录admincp下,根目录为CI框架,支持HTTPS,含HPPS免费证书制作方法,双框架妥妥的。
httphttps_Golang设置https访问,以及http如何重定向https
weixin_39948309的博客
11-28 508
设置https访问:初始代码为http监听:func main() { server := &http.Server{ Addr: ":8080", ... } go func() { if err := server.ListenAndServe(); err != nil && err != http.ErrServerClo...
一文搞懂Nginx: 域名配置、SSLHTTPHTTPS
最新发布
千层冷面的博客
08-27 1762
本文将在Centos系统下详解Nginx服务器,从概念、下载、安装、编译、配置(含域名证书)到启动。本文先讲Nginx如何使用,然后再谈概念。
nginx 配置 http 重定向https 失效的问题
weixin_49020258的博客
05-17 503
nginx 配置 http 重定向https 失效的问题
解决nginx 配置重定向https的问题
hbh112233abc的博客
01-11 2691
网站配置https证书后希望用户访问都能把http请求转为https,于是设置http 301重定向https 配置如下: if ($scheme != https) { return 301 https://$host$request_uri; } 然后发现了一个问题,post请求的传参服务端收不到了,因为被重定向了变成get请求了,传参就收不到了 于是希望仅重定向get请求,简单的以为用&&符号就可以表示and条件了 if ($scheme != https &
php重定向后隐藏端口,thinkphp中redirect重定向后隐藏index.php
weixin_42238594的博客
03-24 185
DEDE有无缩略图如何调取同一样式分开调取 [field:array runphp='yes']@me = (strpos(@me['litpic'],'defaultpic') ? "":"&l ...VS2010在64位系统中连接64位Oracle出现的问题和解决方法C#使用System.Data.OracleClient连接Oracle数据库.我的是window7/64位系统,装了一...
GO 中如何设置 HTTPS 分享
m0_37322399的博客
06-09 1161
文章目录GO 中如何设置 HTTPS 分享HTTPS 是什么?说到这里,那么 SSL 是个啥?**GO 如何设置 `HTTPS`**HTTP 重定向HTTPS实际效果总结欢迎点赞,关注,收藏 GO 中如何设置 HTTPS 分享 先回顾一下上次说到关于HTTP相关的知识点 HTTP 属于网络模型中的应用层协议 , 应用层的作用就是规定应用程序使用的用语规范 HTTP 的建立过程涉及客户端和服务端,需要详细了解的可以查看文章:互联网协议知多少 、来我们一起探究一下net/http 的代码流程 HTTP
Golang笔记
怨行客
10-18 499
协程是用户态轻量级线程协程是线程调度的基本单位通常在函数前加上go关键字就能实现并发。一个Goroutine会以一个很小的栈启动2KB或4KB,当遇到栈空间不足时,栈会自动伸缩, 因此可以轻易实现成千上万个goroutine同时启动。
Golang之Gin框架源码解读——第一章
星留影的刹那间
05-08 2435
Gin是使用Go语言编写的高性能的web服务框架,根据官方的测试,性能是httprouter的40倍左右。要使用好这套框架呢,首先我们就得对这个框架的基本结构有所了解,所以我将从以下几个方面来对Gin的源码进行解读。 第一章:Gin是如何储存和映射URL路径到相应的处理函数的 第二章:Gin中间件的设计思想及其实现 第三章:Gin是如何解析客户端发送请求中的参数的 第四章:Gin是如何将各类格式(JSON/XML/YAML等)数据解析 Gin Github官方地址 Gin是如何组织和映射URL到处理函数
apche重定向&端口转发&隐藏index.php.htaccess
廖圣平
04-03 1179
Options +FollowSymLinks IndexIgnore */* RewriteEngine on # if a directory or a file exists, use it directly RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d # otherwise forwar...
tp5配置https
weixin_34024034的博客
03-15 1912
2019独角兽企业重金招聘Python工程师标准>>> ...
tp5.1在Nginx中配置httpshttps
工作中学习,学习中进步
10-04 1162
记录一下nginx配置 http配置: server { listen *:80; server_name m.a.com www.a.com; #配置多给域名 root /var/www/aaa/public; #项目路径 index index.html index.htm index.php default.php app.php u.php; autoindex off; #正常配置文件 location / { if (!-e $requ
nginx 配置ssl,并将用户http请求重定向https
qq_29001173的博客
07-23 394
1.下载 Nginx证书 里面包含有一个 pem 一个 key,我们把这两个文件先上传到服务器上 2.配置 nginx.conf 1)第一个server是监听80端口,并将用户重定向到443的 2)第二个server用来监听443端口,并将刚刚上传至服务器的 pem 和 key 配置上去 # 监听[www.baidu.com] server { listen 80; server_name www.baidu.com; ...
tp5设置https后不显示主页而是自动下载index.php
weixin_41452768的博客
03-11 3453
http正常访问,把index.php改成index.html也正常访问,经过两天折腾才发现原来是我的nginx.conf设置出错,443端口写错,解决办法:443的内容是在80端口的基础上添加ssl相关内容而不是只写ssl相关内容,有不会的可以私聊我我的网站https://codergb.com/    server    {        listen 443 default_server; ...
Http协议之301,302和307
weixin_33872566的博客
03-05 611
Http协议是有状态码的,比较熟悉的状态码是200,代表链接OK,还有404和403,一个是not found,另一个是forbidden。Not found不用多说,可能是地址栏输入有误,或者是网页已经被移动。Forbidden的原因有很多,有可能是IP被服务器拉入黑名单,有可能是IP过分密集的访问该网站,被网站防火墙屏蔽,有可能是域名解析到了空间,但是空间没有绑定域名,也...
nginx配置解决https不能访问的问题
chengtaopai5214的博客
06-30 2612
一开始我只是简单的引入相关文件,并且开启监听443端口,结果对于非https的请求会出现这个错误: 400TheplainHTTPrequestwassenttoHTTPS 然后http里加入: map $scheme $fastcgi_https { ## Dete...
nginx 配置https 并解决重定向https协议变成了http的问题
热门推荐
爱锻炼的程序员
11-26 2万+
nginx 配置https 并解决重定向https协议变成了http的问题 配置如下: server { listen 80; server_name localhost; return 301 https://localhost$request_uri; charset UTF-8; location / { root html; ...
nginxhttp重定向https
08-17
要在Nginx中将指定域名HTTP重定向HTTPS,首先需要找到Nginx的配置文件。通常情况下,配置文件位于/etc/nginx/sites-available目录中。如果找不到该文件,还可以尝试在/etc/nginx/nginx.conf、/usr/local/nginx/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值