Nginx代理https强制http跳转https

最新推荐文章于 2023-08-01 19:17:25 发布
最新推荐文章于 2023-08-01 19:17:25 发布
阅读量3.5w 收藏 19
点赞数 4
文章标签: Nginx代理https http转https OPenssl生成证书 开启ssl模块 Nginx配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41679874/article/details/86249970
版权

最近碰到个需求,原来用http访问,因为被第三方植入广告;所以要将http变成https访问,如果用户用http访问先跳转到https,然后经过Nginx代理后以http的形式访问原来的程序,这样就不需要更改任何的代码了 ;

在配置过程遇到几个小问题,经过多方查询,借鉴很多大佬的宝贵经验,最后得以一一解决;

第一个问题:首先查看是否开启ssl模块:(如果未开通:启动nginx的可能会报错  nginx: [emerg] the "ssl" parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf)

1 、切换到源码包:

        cd /usr/local/nginx/nginx-1.13.9

2、查看已安装的Nginx的已有模板:

         /usr/local/nginx/sbin/nginx -V

            我的查询结果是:configure arguments:  --prefix=/usr/local/nginx    (没有任何模板,我是新安装的Nginx)

3、执行命令:./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

       会加载一系列的配置信息

4、完成后   make

5、然后备份原有已安装好的nginx

     cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.bak

6、然后结束Nginx线程;

7、然后将刚刚编译好的nginx覆盖掉原有的nginx(这个时候nginx要停止状态)

           cp ./objs/nginx /usr/local/nginx/sbin/

8、最后查看一次配置

     /usr/local/nginx/sbin/nginx -V

我的变成了

  

第一个问题:关于没有ssl模板问题解决;

第二个问题:生成OPenssl生成证书  可以参考  https://blog.csdn.net/danfengw/article/details/62218937

//key的生成 , 创建私钥

1、openssl genrsa -des3 -out huai.key 2048

//csr的生成方法需要依次输入国家,地区,组织,email。最重要的是有一个common name,可以写你的名字或者域名。如果为了https申请,这个必须和域名吻合,否则会引发浏览器警报。

2、openssl req -new -key danfeng.key -out huai.csr

//下面的步骤是客户端的端私钥的生成和服务端证书的生成

3、openssl rsa -in danfeng.key -out huai_nopass.key

//自签署证书

4、openssl req -new -x509 -days 3650 -key huai_nopass.key -out huai.crt

找到conf文件夹,将openssl生成的 文件放到和conf同级目录下

第三个问题  :配置Nginx.conf文件

server {
        # listen       80;
        listen       443 ssl;
        server_name  localhost;

        # ssl                  on;
        ssl_certificate      danfeng.crt;
        ssl_certificate_key  danfeng_nopass.key;
        ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  5m;
        ssl_ciphers  HIGH:!aNULL:!MD5;
        ssl_prefer_server_ciphers  on;
          location / {
           # root   html;
           # index  50x.html index.htm;
            proxy_redirect off;
            proxy_set_header Host 192.168.1.220;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://192.168.1.220:8090;
                   }
         }

    server {
           listen       80;
           server_name  localhost;(域名)
           rewrite ^(.*)$ https://$host$1 permanent;
        }

 

结果:

结果:用http://192.168.1.226/quickpay-admin/login.html   跳转到下面

因为解决问题查询了很多的博客

https://blog.csdn.net/danfengw/article/details/62218937

https://www.v2ex.com/t/305568

https://www.cnblogs.com/kevingrace/p/6187072.html

借鉴了很多东西;如有侵权,请联系删除;

 

 

 

TuoLinHuai
关注
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 989
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
Nginx http重定向(强制跳转)https
Chad97的博客
09-01 1486
方法挺多的这里写几个常用的 重定向跳转(推荐) server { listen 80 default_server; listen [::]:80 default_server; #这一段是强制http跳转https需要添加的 return 301 https://$server_name$requ...
nginx 配置 HTTPS跳转HTTP
weixin_44006570的博客
03-16 3272
HTTPS安全证书升级 HTTPS跳转HTTP 正常https跳转httpnginx配置文件,厂商或者百度都能下载。这次主要记录升级HTTPS后,部分资源无法进行访问。 现象一 项目源码中存在写死的http://的路径,导致访问https路径后会HTTP 错误 403 解决方案: 将源码中http全部替换成https即可 现象二 已将源码中http全部替换,依然会报上述错误,有可能是因为浏览...
nginx强制使用https访问(http跳转https)
系统运维
01-28 3367
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的httphttps强制跳转 我总结了三种方式,跟大家共享一下 nginx的rewrite方法 思路 这应该是大家最容易想到的方法,将所...
nginx http强制跳转https
ZouChengli的博客
09-19 658
server { listen 80; server_name clzblog.site *.clzblog.site; if ($host = clzblog.site) { rewrite ^(.*)$ https://www....
nginx实现强制http服务使用https访问
YUKEKECHEN的博客
05-25 1133
背景 很多应用的软件部署时采用的http,由于安全问题会被要求用https,所以在不影响已部署的服务的情况下,可以让nginx来帮助实现这个功能。 实现 获取一个证书 证书获取有两种办法:经过认证的证书以及自己生成的没被认证的证书,生产环境还是推荐使用第一种。 获取免费的认证证书 1)获取证书,首先需要一个域名,大家可以参考 https://blog.csdn.net/HW140701/art...
访问nginxhttps跳转http解决方法
u013060359的博客
11-28 3368
nginx增加代理配置 proxy_redirect http:// $scheme://; location/{ proxy_passhttp://127.0.0.1:8080; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerREMOTE-HOST$remote_addr; proxy_set_headerX-Forwarded-For$proxy_...
详解NGINX访问https跳转http的解决方法
09-30
**方法1**:在NGINX代理配置中添加一个自定义HTTP头部,以标识原始请求是HTTPS还是HTTP。例如,可以在NGINX配置文件中增加以下代码: ```nginx proxy_set_header X-Forwarded-Proto $scheme; ``` 然后,后端服务可以...
Nginx下Frp强制重定向为https配置详解
09-29
要实现HTTPHTTPS强制重定向,可以在Nginx配置中设置一个条件判断。如果检测到协议不是HTTPS,则通过`return`指令重定向到HTTPS地址。具体实现方式是在`server`块中使用`if`语句检查`$ssl_protocol`变量是否为空...
nginx强制使用https访问的方法(http跳转https)
01-10
基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的httphttps强制跳转 ...
CentOS 7 配置nginx并默认强制使用httpshttp进行跳转
weixin_33970449的博客
12-13 778
1.安装nginx yum install nginx 2.启动nginx服务 service nginx start 3.开启防火墙80端口,云服务器和本地虚拟服务器各有不同,不再赘述。 4.访问你的域名,出现nginx页面,成功。 关于https,首先需要下载ssl证书,本人使用的腾讯云服务器,域名也是腾讯上买的域名服务,所以直接在腾讯云申请了ssl dv证书。 ...
nginx配置域名强制跳转https
will5451的博客
01-22 7460
1,首先安装证书,生成证书. # 1、首先,进入你想创建证书和私钥的目录,例如: cd /etc/nginx/ # 2、创建服务器私钥,命令会让你输入一个口令: openssl genrsa -des3 -out server.key 1024 # 3、创建签名请求的证书(CSR): openssl req -new -key server.key -out server.csr #
Nginx配置https链接跳转http
最新发布
u014650759的专栏
08-01 2167
这里需要注意的是,location的路径最后记得加上/,因为我的项目中实际就是域名+index,通常理解的话路径最后没必要加上/,实际不加会有问题,尝试了几次的经验教训。为了解决这种情况,需要进行Nginx配置,浏览器以https进行访问时,自动跳转访问http类型的链接。由于项目中实际用的http进行发布访问,网址链接没有指定为http类型,导致某些场景下打开链接是https方式进行访问,就会显示404错误,没法正常访问。
服务器nginx http强制https
weixin_46858893的博客
10-10 209
if ($scheme = http ) { return 301 https://$host$request_uri; }
Nginxhttp请求强制跳转https
WinJay
12-21 180
Nginxhttp请求强制跳转https upstream xxxxRS{ server 202.205.xxx.xxx; } server { # http请求通过301强制跳转https listen 80; server_name xxxx.nercoa.com; return 301 https...
Nginx 配置 https 后,http 强制跳转https,主域名跳转至带 www 的二级域名
Where there is a will there is a way
10-24 3738
为了随主流,即大多数人的习惯,访问时网站时,域名随时保持带 www 的二级域名 www.lovesofttech.com。 另外,网站的统计也是基于二级域名 www.lovesofttech.com 的,同时为了搜索引擎优化,访问 lovesofttech.com 时需要跳转到 www.lovesofttech.com。 网站开通了 ssl 证书,需要将 http 强制跳转https。 完...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值