nginx的ssl配置,所有http访问均转为对应的https域名

最新推荐文章于 2024-08-03 22:17:18 发布
最新推荐文章于 2024-08-03 22:17:18 发布
阅读量449 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzy85/article/details/128390948
版权

ssl https http

使用 include 引入ssl 单独的配置文件

结构如下:ssl文件夹存放证书文件

ssl.conf:

#ssl.conf文件内容

server { 
    listen 443 ssl http2; 
    server_name www.xyz.cc; 
    if ($host != 'www.xyz.cc'){ rewrite ^(.*)$ https://${server_name}$1 permanent; }
    ssl_certificate /nginx-1.22.0/conf/ssl/8991511_xyz.cc.pem; 
    ssl_certificate_key /nginx-1.22.0/conf/ssl/8991511_xyz.cc.key;
    #先配置签名证书,再配置加密证书,签名加密证书私钥 key 为同一个!
    ssl_session_timeout 5m; 
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers SM2-WITH-SMS4-SM3:ECDH:AESGCM:HIGH:MEDIUM:!RC4:!DH:!MD5:!aNULL:!eNULL; 
    ssl_prefer_server_ciphers on;
   location / {
            root   html;
            try_files $uri $uri/ /index.html;
            index  index.html index.htm;
        }

        location /prod-api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://127.0.0.1:8080/;
        }
}

nginx.conf: 主要修改http部分

#引入ssl.conf
include        ssl.conf;

server {
        listen       80;
        server_name  www.xyz.cc; 
        #rewrite ^(.*)$ https://$host$1 permanent;
        rewrite ^(.*)$ https://${server_name}$1 permanent;
        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            try_files $uri $uri/ /index.html;
            index  index.html index.htm;
        }

        location /prod-api/ {
            proxy_set_header Host $http_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header REMOTE-HOST $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass http://localhost:8080/;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

yzy85
关注
nginx管理:配置SSL证书、把http域名请求转成https、流水线nginx镜像部署VUE项目
iOS逆向与安全
12-11 1196
dockerfile: 镜像构建。流水线配置:node.js构建。
【微服务】一文了解Nginx网关搭建教程
热门推荐
热爱技术,享受生活
06-22 2万+
nginx是一个高性能HTTP服务器,反向代理服务器,邮件代理服务器,TCP/UDP反向代理服务器。单个系统主要用于处理客户端请求,一个系统处理客户端的请求量是有限的,当客户端的并发量超过了系统的处理能力的时候,就会导致服务器性能降低,速度变慢,直接影响用户体验,所以为了提升性能,我们会创建多个服务实例,形成集群系统用于保证高可用。也有部分业务场景,需要暴露给第三方,所以我们需要暴露出部分接口给第三方,这个时候我们就可以利用Nginx的反向代理,来代理我们的后端服务器。
Nginx配置同一个域名同时支持httphttps两种方式访问实现
09-29
主要介绍了Nginx配置同一个域名同时支持httphttps两种方式访问实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
nginx配置同一域名访问httphttps
weixin_40136189的博客
04-13 989
Nginx配置同一个域名httphttps两种方式都可访问服务器,本文实现的方式是以https访问链接为主,如果有人访问http链接,则将链接重定向到https链接去。另外证书是阿里云上免费申请的,请自行百度。作者在实现这个功能的时候,从网上百度了大量的帖子,因为nginx的版本一直更新的问题,某些配置已经失效,不能达到要求。在此记录一下我的配置过程。另外,如果你在配置的过程中,填写错了重定向的...
Nginx中实现访问HTTP请求时自动跳转到HTTPS请求
最新发布
IT_WEH_coder的博客
08-03 2082
Nginx中实现访问HTTP请求时自动跳转到HTTPS请求可以通过修改Nginx配置信息来实现。
Nginx配置同一个域名同时支持httphttps两种方式访问
酸柠檬的博客
05-09 1173
server { #listen 80; listen 443; ssl on; server_name domain.com; //你的域名 index index.html index.htm index.php default.html default.htm default.php; ssl_certificate /usr/local/nginx/cert/user.medsci-tech.com/214020580630662.pem; ssl_certificate_key /usr/lo..
Nginx配置域名同时支持 httpshttp 访问
学习印记 Learning imprint
02-16 9022
在这篇CentOS云主机中Nginx正向代理httphttps文章中已经分别介绍了nginx代理 httphttps 请求。但有时业务需要同个域名支持 httpshttp 两种方式访问,可以如下配置文件。server { listen 80; listen 443 ssl; //修改后 server_name
Nginx 配置httphttps 同时访问
Victor_Monkey的博客
09-14 1885
目录一、HTTPS配置1.生成测试https证书2.构建nginx容器测试3.修改default.conf文件如下4.测试nginx配置文件是否正确5.测试(火狐浏览器) 一、HTTPS配置 1.生成测试https证书 # 1.创建服务器私钥,执行以下命令,会让你输入一个口令,要记住它: openssl genrsa -des3 -out server.key 1024 # 2.创建签名请求的证书(CSR): #这里执行后会让你填写一些服务器相关信息,如域名、公司等数据 openssl req -new
Nginx域名下所有http请求转换为https请求
巅峰键盘侠
08-01 2610
使用Nginx域名下的所有http请求转换为https请求,实际上就是将http虚拟主机的所有请求都转发到https虚拟主机上。 配置示例如下所示: # the jtyp http_https-server server { listen 80; server_name jtyp.gdliulan.com; rewrite ^(.*) https://$s...
阿里云Ubuntu部署SSL证书步骤、http自动转为https、以及证书不安全解决办法
weixin_43736187的博客
09-02 2467
阿里云部署SSL证书步骤、http自动转为https、以及证书不安全解决办法(记录踩过的坑)服务器部署SSL证书SSL证书的购买服务中部署SSL证书(以Ubuntu系统部署apache2为例)自动跳转到https配置完成后访问网站显示证书不安全 服务器部署SSL证书 当我们需要开发小程序,调用自己的后台接口的时候,我们就需要申请域名,同时服务器默认的http不被微信后台所接受,我们就必须要为自己的服务器部署SSL证书来使http转为https来方便服务器接口的调用。 SSL证书的购买 SSL证书的购买可以
秒懂边缘云 | CDN基础入门:HTTPS配置
Maxineeez的博客
08-05 1486
本章节我们共同学习HTTPS相关功能及配置,如果您的业务有相关访问诉求,可以关注下文的实践指导内容。
Nginx(Docker 安装的nginx)配置域名SSL证书
baidu_35160588的博客
03-26 1223
Nginx配置域名SSL证书
Nginx同时支持HttpHttps配置详解
qq_40902326的博客
06-13 5460
配置后,Nginx将同时监听HTTPHTTPS端口。当用户通过HTTP访问时,Nginx将使用HTTP配置进行处理;当用户通过HTTPS访问时,Nginx将使用HTTPS配置进行处理。这样,你的网站将同时支持HTTPHTTPS访问。此外,还可以根据需要配置重定向规则,将HTTP请求自动重定向到HTTPS,以确保用户访问始终通过加密连接。因此,在配置HTTPS时,请确保你的SSL证书是合法有效的,否则浏览器将会显示警告信息。建议参考Nginx的官方文档和相关教程,以获取更详细和准确的配置指导。
nginx配置ssl证书实现httpshttp共存访问
weixin_33881753的博客
04-01 515
由于自己生成的证书不受浏览器信任,所以需要到第三方ssl证书提供商处购买,在购买ssl证书时,需要提供一个自己的web服务器生成的csr密码。生成csr的步骤:①:生成RSA密钥:[plain]view plaincopy$opensslgenrsa-outprivkey.pem2048注意,有的证书是要 1024 的,所以得:[plain]view ...
nginx 同一个IP上配置多个HTTPS主机
专注于 机器学习 分布式计算
12-30 1924
最近公司域名更变,同时,又要新旧域名同时运行。 那么,对于https域名在同一个IP上如何同时存在多个虚拟主机呢?遂,查看了下nginx手册,有这么一段内容,如下: 如果在同一个IP上配置多个HTTPS主机,会出现一个很普遍的问题: view source print? server {  
Apache Server side include,SSL 配置
weixin_42424284的博客
12-28 192
Apache Server side include,SSL 配置enable mod_include module开启SSL模块对html文件的支持 enable mod_include module 激活SSL模块 // An highlighted block a2enmod include; 开启SSL模块对html文件的支持 // An highlighted block vim /var/www/html/wordpress_old/fps/.htaccess; 写入以下命令 Options
nginx 强制跳转https
j6915819的专栏
08-31 1752
一、Nginx安装(略) 安装的时候需要注意加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块。 Nginx安装方法: 1 2 # ./configure --user=www --group=www --prefix=/usr/local/nginx --with-ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值