设置http强制转跳https,并禁止IP方式访问

已于 2022-07-18 16:38:30 修改
阅读量2k 收藏 2
点赞数
分类专栏: Linux相关 文章标签: nginx http https
于 2022-06-13 14:55:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41564596/article/details/125260081
版权
本文详细介绍了如何在Nginx中实现HTTP到HTTPS的强制跳转,以及如何禁止IP直接访问,包括配置示例和验证步骤。涉及的技术包括SSL配置、重写规则和返回状态码等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、强制http转跳https

编辑 Nginx 根目录下的 conf/nginx.conf 文件,内容如下(添加在listen 80后面)
rewrite ^(.*)$ https://$host$1 permanent;
或者
return 301 https://$host$request_uri; 
通过执行以下命令验证配置文件问题
./sbin/nginx -t

二、禁止IP方式访问

在原server前增加以下配置

    server{
         listen 80 default;
         server_name _;
         return 403;
    }

    server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    #ssl on;
    ssl_certificate xxxxx.crt;
    ssl_certificate_key xxxx.key;
    server_name _;
    return 400;
}

三、完整代码示例


#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    server{
         listen 80 default;
         server_name _;
         return 403;
    }
    server {
        listen       80;
        server_name  你的站点域名;
        rewrite ^(.*)$ https://$host$1 permanent;
        location / {
            root   html/你的站点域名;
            index  index.html index.htm;
        }
        error_page  404              /404.html;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    # HTTPS server
    #
	server {
    listen 443 ssl default_server;
    listen [::]:443 ssl default_server;
    #ssl on;
    ssl_certificate 你的站点域名_bundle.crt;
    ssl_certificate_key 你的站点域名.key;
    server_name _;
    return 400;
}
    server {
        listen 443 ssl; 
        #填写绑定证书的域名
        server_name 你的站点域名; 
        #证书文件名称
        ssl_certificate 你的站点域名_bundle.crt; 
        #私钥文件名称
        ssl_certificate_key 你的站点域名.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        location / {
            root   html/你的站点域名;
            index  index.html index.htm;

        }
    }
	

}

from seleniumwire import webdriver 在抓取http://链接的时候会自动https://这个怎么解决??
**My Coding Family**
08-31 1165
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
在 CentOS 上使用 Nginx 配置 HTTPS 禁止 IP 访问
你知道莽村的莽怎么来的吗!
05-14 1144
今天的博文将在 CentOS 系统上使用 Nginx 配置 HTTPS。同时,通过一些配置策略来禁止通过 IP 地址直接访问站点,增强安全性。更重要的是,如果在配置正确后访问仍然失败,将探讨可能的原因,例如 WAF 等防火墙设置的影响。
http请求域名强制https
Charles
07-01 9356
网站添加了https证书后,当http方式访问网站时就会报404错误,所以需要做httphttps强制设置. ---------------一、采用nginx的rewrite方法--------------------- 下面是将所有的http请求通过rewrite重写到https上。 例如将所有的www.nihao.com域名的http访问强制https。 下面配置均可以实现: ...
http强制https方法
开源世界
05-05 1万+
在我们设置好SSL证书,会发现网站使用httphttps两种方法都可以正常访问。如果我们想将http强制https,可以按照下面的方法设置 1.登录到主机控制面板,进入【文件管理器】 2.进入到网站根目录public_html(如果您是有多个网站,请按照绝对路径 domains/域名/public_html进入网站根目录) 3.在网站根目录public_html里面,创建.htaccess(如果你的根目录已存在.htaccess文件,直接编辑即可,不用重新创建) 4.在.htaccess文件中
访问http网页强制到了https的解决办法
MZH
12-03 1万+
是一种网络安全协议,旨在通过让浏览器强制使用 HTTPS 来保护数据的安全性。具体来说,当您首次访问一个支持 HSTS 的网站时,服务器会通过响应头告诉浏览器:今后必须使用 HTTPS 协议访问该网站。这样一来,即使您输入的是 HTTP 地址,浏览器也会自动将其换为 HTTPS
tomcat 配置 https ssl,配置不能用ip访问
yuguang的博客
04-29 1194
安装PFX格式证书 更新时间:2020-04-08 15:51:08 编辑我的收藏 本页目录 前提条件 背景信息 操作步骤 后续操作 相关文档 阿里云SSL证书服务支持下载证书安装到Tomcat服务器上。Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。本文档介绍了PFX格式证书安装的具体步骤。 前提条件 您...
运用策略组禁止访问ip地址,禁止软件强制更新升级教程
09-22
运用策略组禁止访问更新ip地址,完美解决某些软件强制检测更新的问题,例如:CAD reader 等,可以用的地方很多,禁用后,可以舒爽的享用会员功能了。 使用组策略阻止IP,运行命令gpedit.msc,进入本地组策略,...
nginx禁止直接通过ip进行访问到自定义500页面的操作
09-29
# 使用通配符匹配任何主机名,实现禁止直接IP访问 error_page 404 400 402 401 /404.html; # 定义错误状态码对应的HTML文件 location = /404.html { root html; # 指定HTML文件所在的目录,通常为Nginx的根目录...
Linux服务器安装Linux宝塔面板部署wordpress网站以及雷池WAF,设置禁止使用IP地址访问网站,只能使用域名访问网站
星如雨落
12-01 755
本教程wordpress网站使用SSL证书,采用https访问,雷池WAF作为反向代理防护网站使用443端口,因此需要修改Linux宝塔面板部署wordpress网站SSL证书时使用的443端口为其他端口,可以自定义端口(范围1024~65535),例如:38443。使用Linux宝塔面板内的终端或其他远程SSH工具登陆服务器,切换到root用户,切换到nginx服务配置文件所在目录,编辑网站配置文件152.32.129.190.conf,修改443端口为38443端口,保存。
httpd中配置访问http域名时https域名,禁止http直接ip访问
最新发布
03-23
#### 二、禁止直接通过IP访问HTTP 1. **添加IP访问限制** 在`*:80>`块中添加规则,拒绝直接通过IP访问: ```apache *:80> ServerName your_domain.com ServerAlias server_ip # 替换为实际IP地址 # 如果请求...
禁止ip访问,域名可以访问哦!
weixin_33913332的博客
05-25 405
worker_processes 1;events {worker_connections 1024;}http {include mime.types;default_type application/octet-stream;sendfile on;keepalive_timeout 65;server {listen 80;server_name zhj...
nginx https配置、多域名共享SSL证书、禁止ip访问httphttps、证书过期更换
wangjun5159的专栏
06-07 4258
按照nginx官方文档所说,只需要配置、 、 三项,是公钥,通常称为公钥证书,客户端请求建立连接时服务端会将公钥发送给客户端, 是私钥,需要保密,、可以不指定,使用默认值即可。Https证书的SubjectAltName字段可以准确指定适配域名,比如、,但有长度限制;SubjectAltName字段还可以指定通配符域名,比如,它只能覆盖一级,,,但不能覆盖;通常可以将这两种使用方式结合起来,比如、。 单ip多域名情况,应该如何配置证书呢? 答案是在http块中配置SSL,这样server块会继承ht
服务器有几种http强制https设置方法
特网云计算
03-02 2034
至于规则放置到什么位置,一般我们可以选择放到到apache的conf配置文件对应位置,或指定站点目录 .htaccess 文件内容的头部。目前为站点安装SSL证书开启https加密访问已经是件很简单的事了,主要是免费SSL证书的普及,为大家提供了很好的基础。Nginx环境下一般是通过修改“你的域名.conf”文件来实现的。2、强制HTTPS方式访问自动将顶级域名到WWW。3、强制HTTPS方式访问自动将WWW到顶级域名。1、强制HTTPS方式访问,对WWW或顶级域名不做
Chrome(谷歌浏览器)强制httphttps访问,最有效解决方法!
Rain
11-27 1万+
看第二个解决方案,你可能真的就解决了!!
nginx禁止IP只允许域名访问 https配置
weixin_35688029的博客
12-29 3413
http://blog.51cto.com/yht1990/2141156  https配置  https://www.cnblogs.com/tianhei/p/7726505.html
使用VestaCP面板给站点部署SSL证书 轻松实现Https
mycsdninput的博客
12-06 348
配置了好久发现自己的服务器和网上教程不一样,还有权限错误 于是终于各方询问,加上自己才思敏捷找到了,一步解决问题 链接 [x] https://www.yaxi.net/2017-10-14/1591.html ...
帮助你如何将http换成https | Help you how to convert http to https
m0_54277954的博客
01-25 722
Hi,我是你们的朋友Eli。在你阅读本文档之前,你需要注意本文章是基于Ngnix服务器上关于SSL证书配置的教程文档,否则请移步其它服务器SSL配置。如果你想尽快开始配置你的SSL证书,请立刻目录至前提条件。
Nginx代理https强制httphttps
热门推荐
TuoLinHuai的博客
01-10 3万+
最近碰到个需求,原来用http访问,因为被第三方植入广告;所以要将http变成https访问,如果用户用http访问https,然后经过Nginx代理后以http的形式访问原来的程序,这样就不需要更改任何的代码了 ; 在配置过程遇到几个小问题,经过多方查询,借鉴很多大佬的宝贵经验,最后得以一一解决; 第一个问题:首先查看是否开启ssl模块:(如果未开通:启动nginx的可能会报错  n...
彻底解决浏览器输入http被自动https问题
chenggqq的博客
11-09 2万+
解决浏览器输入http被自动https问题
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值