LAMP环境nginx增加https支持,并且对http连接进行301强制转为https

最新推荐文章于 2021-05-14 05:14:24 发布
最新推荐文章于 2021-05-14 05:14:24 发布
阅读量587 收藏 1
点赞数 1
分类专栏: 随笔 文章标签: nginx https LAMP SSL 301重定向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wk_9999/article/details/103180733
版权

搭建网站的部分省略,如有时间将单独发文,此处不做赘述,直入主题。

基础环境:

操作系统

CentOS Linux release 7.6.1810 (Core) 

CPU

2 核

内存

4GB

公网带宽

5 Mbps

登录用户

root

1、申请证书,我用的是腾讯云的免费证书

选择域名免费型即可。

2、按照后续操作即可,还算比较简单。

3、证书颁发后。在在控制台下载(腾讯云的控制台有点不人性化 https://console.cloud.tencent.com/ssl 直接进这个地址吧)。

点击下载即可

4、将证书解压后,上传至服务器(路径:/usr/local/nginx/conf/cert 就是nginx的conf文件夹里新建一个cert目录,把证书文件重命名未a.key和a.crt)

5、修改nginx配置文件(如果没有特殊配置,用以下内容覆盖你的配置信息,已经对http进行了重定向,蓝色字部分不需要动,直接用就好,其余内容根据实际环境配置就好)

server {
  listen 80;
  listen 443 ssl http2;
  ssl_certificate /usr/local/nginx/conf/cert/a.crt;
  ssl_certificate_key /usr/local/nginx/conf/cert/a.key;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
  ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  add_header Strict-Transport-Security max-age=15768000;
  ssl_stapling on;
  ssl_stapling_verify on;
  server_name www.ez618.com;
  access_log off;
  index index.html index.htm index.php;
  root /data/wwwroot;
  if ($ssl_protocol = "") { return 301 https://$host$request_uri; }
  
  
  location / {
    try_files $uri @apache;
  }
  location @apache {
    proxy_pass http://127.0.0.1:88;
    include proxy.conf;
  }
  location ~ .*\.(php|php5|cgi|pl)?$ {
    proxy_pass http://127.0.0.1:88;
    include proxy.conf;
  }
  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /\.ht {
    deny all;
  }
}
6、执行 nginx -s reload 应用新配置即可,至此https已配置完成,并且对原http地址进行了301重定向,以下是添加成功的效果。

更多文章请关注Easy618 技术分享:www.ez618.com

微信扫一扫

 

Easy618
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx强制使用https访问的方法(http跳转到https)
09-30
主要介绍了nginx强制使用https访问的方法(http跳转到https),具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
nginxhttp请求转发到https,使用RestTemplate无法跳转,301错误解决
可爱猪猪
04-13 3835
网站添加了https证书后,当http方式访问网站时就会报404错误,所以需要做httphttps强制跳转设置. 一、采用nginx的rewrite方法# 1) 下面是将所有的http请求通过rewrite重写到https上。 例如将所有的dev.wangshibo.com域名的http访问强制跳转到https。 下面配置均可以实现: 配置1: server { listen 80; server_name dev.wangshibo.com; i...
Docker内nginx使用301强制http跳转https,解决请求http无数据返回问题
weixin_43039757的博客
03-12 3518
Docker内nginx使用301强制http跳转https,解决请求http无数据返回问题1、情景说明:2、 nginx下default.conf配置 1、情景说明: 公司这几天进行数据安全升级,大数据自然首当其冲了,基础环境nginx,supervisor等都是安装在docker内,第一次发文,不对的地方请多度指教。 2、 nginx下default.conf配置 配置问下供两个server,...
宝塔Linux301重定向,宝塔Linux面板nginx环境实现http强制全站301跳转跳转https的方法总结...
weixin_42549723的博客
05-14 1294
这篇文章主要为大家详细介绍了宝塔Linux面板nginx环境实现http强制全站301跳转跳转https的方法总结,具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴。在前面的文章《宝塔+apache如何实现网站全部域名http301跳转到https》中织梦模板网已经给大家介绍了宝塔apache环境下如何实现网站http全站301https的方法,另外在文章《宝塔...
LAMPhttp跳转到 https
weixin_34122810的博客
06-03 106
 现在很多客户都想在自己的域名上安装一个SSL证书,这也是为了数据能够更安全的传递,但是再给客户安装好SSL证书之后访问域名的话http不会自动跳转到https(有些主机是可以自动跳转的,但是大多数是不可以的),这个时候我们就需要想到一个办法,让http转向到https,但是这个设置起来感觉逻辑上不是很理想,之后又想了一下,liunx系统下一般采用的是apach,而apache是支持.htacce...
LAMP环境http转到https
指尖互联科技-刘潇繁
01-20 3647
1、打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到#LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过 openssl 插件)#Include conf/extra/httpd_ssl.conf删除行首的配置语句注释符号“#” 保存退出。2、打开 apache 安装目录下 conf/extra 目录中的
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
Nginx同时支持HttpHttps的配置详解
09-29
主要介绍了Nginx同时支持HttpHttps的配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx配置https之后,https请求被调转到http问题
01-09
修改之前,nginx的配置如下: upstream local_tomcat_wechat{  server 127.0.0.1:80 weight=2 fail_timeout=1s; }   server {  listen 443;  server_name www.xxxx.com;  error_log /nginx/log/...
Apache查看连接数和限制当前的连接
mush_me的专栏
04-13 336
1、首先,在页面访问变慢情况发生时,使用 top 命令查看了服务器的负载情况,发现负载并不高,初步估计不是程序的问题。 2、然后,查看了线程中的 httpd 的数量, ps -aux | grep httpd | wc -l 发现,线程数已经达到了 apache 设置的最大值。由此断定是网站访问人数过多造成了访问过慢。 3、为了验证,查看了连接数和当前的连接数,分别是 nets...
使用Nginx实现301跳转至https的根域名
weixin_43226231的博客
05-04 1585
这篇文章主要介绍了使用Nginx实现301跳转至https的根域名,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧 基于 SEO 和安全性的考量,需要进行 301 跳转,以下使用 Nginx 作通用处理 实现结果 需要将以下地址都统一跳转到 https 的根域名 https://chanvinxiao.com •http...
Nginx 配置 https 加密
lampzsy 的专栏
01-27 907
使用Nginx的优点 Nginx作为WEB服务器,Nginx处理静态文件、索引文件、自动索引的效率非常高。 Nginx作为代理服务器,Nginx可以实现无缓存的反向代理,提高网站的性能 Nginx作为负载均衡服务器,内部可以支持PHP、也可以支持HTTP代理服务器对外进行服务,同时还支持简单的容错和利用算法进行负载; Nginx在性能方面:Nginx专为性能优化而开发,性能是其最重要的考量
LNMP环境nginx)安装SSL安全证书,全站开启HTTPS访问,并将http强制跳转https(配置301重定向
热门推荐
马冠亚的博客
07-02 3万+
LNMP环境nginx)安装SSL安全证书,全站开启HTTPS访问
apache 强制跳转HTTPS的问题解决
huaishuming的专栏
10-12 5354
访问自己本地的网站,会出现强制跳转HTTPS的问题,首先看自己的代码,确定非代码问题, 非 SPRING 引起, 非APACHE 配置443的原因。 经查是因为 HSTS(HTTP Strict Transport Security)国际互联网工程组织IETE正在推行一种新的Web安全协议 HSTS的作用是强制客户端(如浏览器)使用HTTPS与服务器创建连接。 那么需
NginxHTTP强制重定向HTTPS
最新发布
05-27
要在 Nginx 下实现 HTTP 强制重定向HTTPS,你需要进行如下配置: 1. 打开 Nginx 配置文件,一般位于 `/etc/nginx/nginx.conf`。 2. 找到 server 配置段,将 HTTP 端口 80 的 server 配置段中的 listen 配置改为...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值