Nginx下HTTP强制重定向至HTTPS

最新推荐文章于 2024-04-19 23:58:35 发布
最新推荐文章于 2024-04-19 23:58:35 发布
阅读量3.9k 收藏 2
点赞数 1
文章标签: 运维 前端 python ViewUI
原文链接:https://my.oschina.net/bobchow/blog/3052877
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

对于nginx来说,配置http强制重定向至https有多种多样的写法。可以直接rewrite,也可以用301重定向。但是直接拷贝网上的配置往往会出现问题,所以应该考虑网站具体的配置情况。

 

首先,从官方文档来看,对整个域名通过正则匹配进行rewrite,然后以此来重定向至https的链接的方法官方是不推荐的(可见 http://wiki.nginx.org/Pitfalls#Taxing_Rewrites)。那么首先重定向的语句就应该写成:

return 301 https://$server_name$request_uri;

接着是重定向的语句应该放在哪里的问题。

对于编译安装的nginx,如果在编译的时候没有修改 --prefix 选项,配置文件会在 /usr/local/nginx/conf/nginx.conf 。其中默认包含了两个server段,一个是开启的,监听80端口;另一个被注释掉了,监听443端口(也即TLS所需的端口)。这两个端口分别使用各自的server段。也就是说只要将80端口server段下的站点location设置复制到443端口server段下面,这样就可以直接在80端口server段里面添加重定向语句以达到重定向的目的。

对于其他方式安装的nginx,或者自行修改过nginx.conf,那么可能不包括443端口server段。这时候可以选择像编译安装的默认配置一样,另起一个监听443端口的server段。但是如果觉得两个 server 段过于冗长,这时候的另一种做法是在一个server段里面同时监听80和443端口。如果这时候在这个server段里面直接添加重定向语句,就会使得http/https访问都会重定向到https。看似没有问题,但是仔细考虑一下就会发现,无论是http还是https都会无限地重定向下去。事实证明,在这种情况下Chrome会报“重定向循环”的错误。

那么明确问题之后,解决的方案就是只在访问http时重定向。配置可以这么写:

if ( $scheme = http ){
    return 301 https://$server_name$request_uri;
}

这样就可以解决这一问题。

但是实际上,官方的文档中不推荐在文档中使用 if 语句(If Is Evil),所以最好的办法还是使用两个 server 段(一个监听80,另一个监听443)来解决问题。

server {
    listen 80;
    ...
    return 301 https://$server_name$request_uri;
}

server {
    listen 443;
    ...
}

转载于:https://my.oschina.net/bobchow/blog/3052877

weixin_34050389
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginxhttps定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 607
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
Nginx实现本地httphttps请求
热门推荐
m0_53151031的博客
06-28 3万+
Nginx配置https请求
nginxhttphttps的几种方式
tiancityycf的专栏
12-02 2万+
参考:nginxhttphttps的几种方式 第一种方式使用return 301 如下: server{ listen80; server_namewww.phpmianshi.com; return301https://$http_host$request_uri; access_logoff; } 第二种方式使用rewrite 如下: server{ listen80; server_namewww.phpmianshi.com; r...
Nginx配置HTTPS以及HTTPS原理
礁之的博客
12-16 8917
文章目录一、HTTPS概述(1)HTTPS简介(2)HTTPS原理二、Nginx实现HTTPS网站设置(1)实验环境(2)实验目的(3)实验步骤三、扩展 一、HTTPS概述 (1)HTTPS简介 现在越来越多的公司都从HTTP转到了HTTPS,主要是为了数据安全,防止敏感信息被第三方获取 HTTPS是由两个部分组成的分别为HTTP和SSL和TLS,也就是说HTTPS就是在HTTP的基础上加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS和SSL进行加密, 也就是说使用HTTPS传输的数据都
nginx强制使用https访问(http跳转到https)
mnasd的博客
01-17 3万+
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的httphttps强制跳转 我总结了三种方式,跟大家共享一下     nginx的rewrite方法   思路 这应该是大家最容易想到的方法...
nginxhttp转为https
qq_38362274的博客
05-15 498
最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用的http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。   1.首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名,而且同一个域名只能购买20个证书,各个明细子域名都算一个域名 2.购买ssl证书之后去证书控制台,这个时候需要补全资料,补全之后等待审核,一般只需几分钟就能审核通过。   3.审核之后就需要去下载证书   4.然后需要去所在服务器上配置key和p...
Nginx配置HTTPSHTTP
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTP用SSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTPHTTPS比较 2、Nginx上部署HTTPSHTTP。 3、Nginx上层CND和SLB等上配置HTTPS
Nginx下Frp强制定向为https配置详解
09-29
主要介绍了Nginx下Frp强制定向为https配置详解,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nginx强制使用https访问的方法(http跳转到https)
09-30
这是最常见的方法,通过Nginx的`rewrite`规则将所有HTTP请求定向到对应的HTTPS地址。在Nginx配置文件中添加如下代码: ```nginx server { listen 80; server_name test.com; rewrite ^(.*)$ https://$host$1...
详解NGINX访问https跳转到http的解决方法
09-30
然而,在某些情况下,用户可能会遇到从HTTPS站点意外定向到HTTP的问题。这通常是由于服务器配置不当导致的。本篇文章将详细介绍如何解决NGINX访问HTTPS时跳转到HTTP的问题。 首先,让我们了解一下问题的背景。...
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
09-29
**Nginx开启HSTS(HTTP Strict Transport Security)让浏览器强制跳转HTTPS访问详解** 在当前网络安全日益要的背景下,HTTPS已经成为保障网站数据传输安全的要手段。然而,仅使用HTTPS仍存在一些潜在的安全风险...
Nginx配置http跳转https
邓邓子的博客
03-04 2万+
目录一、return 301二、rewrite三、497 状态码四、meta 刷新 Nginx 可通过多种方式实现 http 跳转 https,以下列出各种方式的实现方法。 一、return 301 这是 Nginx 新版本的写法,推荐使用。在 Nginx 80 监听服务上加一行: return 301 https://$server_name$request_uri; #http跳转https 完整配置如下: #管理端 server { listen 10003; serv
Nginx 下将 http 改为 https
最新发布
Gefangenes的博客
04-19 1676
将服务从HTTP变为HTTPS,需要进行SSL证书的配置。
Nginx配置HTTP强制跳转到HTTPS
飙歌的博客
02-16 9613
由于浏览器默认访问域名使用的是80端口,而当我们使用SSL证书后,网站的端口就变成了443,所以当我们直接在浏览器中输入网址。1. 使用nginx的 rewrite 将请求过来的 http URL直接写成 https。的时候进入的是 80 端口的 HTTP 站点而不是 443 端口的 HTTPS 站点。2. 使用301定向的方式将 http 的请求定向到 https 上。的时候却发现进入的是 http 协议的网站,这与我们的初衷不一致。#把http的域名请求转成https。#填写绑定证书的域名。
Nginx配置http跳转https方法全录
王小白的博客
02-10 1271
Nginx配置http跳转https方法全录。下面是我的nginx配置文件。主要操作都是新建一个server来完成的操作...
https 配置文件
V_1920的博客
11-16 600
server { #listen 80 ; listen 443 ssl; server_name wx; ssl_certificate /usr/local/nginx/cert/4237704_wx.frcsys.cn.pem; ssl_certificate_key /usr/local/nginx/cert/4237704_wx.frcsys.cn.key; ssl_se...
Nginx如何实现http自动跳转到https
xiaoweids的博客
07-02 2472
本文主要介绍了Nginx实现http自动跳转到https,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着微点阅读小编来一起学习学习吧。2.不打开http的server,直接在https的server里完成跳转,以下三种方式都可以。到此这篇关于Nginx实现http自动跳转到https的文章就介绍到这了,希望可以对你有帮助。https是更安全的http,通过http自动跳转https,可以更便于用户使用web。
Nginx 接收 HTTP请求 转发到HTTPS服务
lizhengyu891231的博客
02-28 8424
解决方案 一、采用nginx的rewrite方法 1) 下面是将所有的http请求通过rewrite写到https上。 例如将所有的dev.wangshibo.com域名的http访问强制跳转到https。 下面配置均可以实现: 配置1: server { listen 80; server_name dev.wangshibo.com; index index.html index.php index.htm; access_log /
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值