nginx 配置 HTTPS 及http 强制跳转https.

最新推荐文章于 2024-08-03 22:17:18 发布
原创 最新推荐文章于 2024-08-03 22:17:18 发布 · 514 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细解析了Nginx的配置文件,包括工作进程设置、错误日志记录、连接数限制、HTTP基本配置、SSL证书配置、代理设置及WebSocket升级等关键信息,适合Nginx初学者和进阶用户。

#user nobody;
worker_processes 1;

#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;



events {
worker_connections 1024;
}


http {
include mime.types;
default_type application/octet-stream;

#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';

#access_log logs/access.log main;

sendfile on;
#tcp_nopush on;

#keepalive_timeout 0;
keepalive_timeout 65;

#gzip on;

map $http_upgrade $connection_upgrade {
default upgrade;
'' close;
}
 
upstream websocket {
server 192.168.9.201:8667;
}

server {
listen 80;
server_name 192.168.9.201;
rewrite ^(.*) https://$server_name$1 permanent; #强制http 跳转到https地址
#charset koi8-r;

#access_log logs/host.access.log main;

location / {
        index index.html;
    root /opt/nginx-web/iphm/;
            autoindex on;
        #rewrite ^(.*)$ https://$host$1 permanent;
}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location /config {
         index index.html;
root /opt/nginx-web/config/;
autoindex on;
}
 
     location ^~ /websocket/alarm {
     proxy_pass http://websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}       
}


# another virtual host using mix of IP-, name-, and port-based configuration
#
    server {
listen 8888;
        server_name 192.168.9.201;
rewrite ^(.*) https://$server_name:888$1 permanent;
location / {
         index index.html;
root /opt/nginx-web/config/;
autoindex on;
}
}
server {
listen 8889;
        server_name localhost;

location / {
         index index.html;
root /opt/nginx-web/diagnostic/;
autoindex on;
}
}


#HTTPS server
 
    server {
        listen 3001;
        server_name localhost;
        location / {
            #index index.html;
            #root /opt/nginx-web/iphm/;
            proxy_pass http://192.168.9.10:8102;
        }
    }
    # HTTPS server
#
server {
listen 443 ssl;
server_name 192.168.9.201;
ssl on;
ssl_certificate /usr/local/webserver/nginx/keys/server.crt;
ssl_certificate_key /usr/local/webserver/nginx/keys/server.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
# location /saml {
# proxy_pass http://192.168.70.34:8104;
# }
# location /sso {
# proxy_pass http://192.168.70.34:8104;
# }
location / {
root /opt/nginx-web/iphm;
index index.html;
autoindex on;
}
location /grafana {
rewrite ^(/grafana)(.*)$ $2 break;
proxy_pass http://192.168.9.201:3000;
}

location /zuul {
rewrite ^(/zuul)(.*)$ $2 break;
proxy_pass http://192.168.9.10:8102;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
location ^~ /websocket/alarm {
     proxy_pass http://websocket;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $connection_upgrade;
}
        error_log logs/error_8889.log error;
}

server {
listen 888 ssl;
server_name 192.168.9.201;
ssl on;
ssl_certificate /usr/local/webserver/nginx/keys/server.crt;
ssl_certificate_key /usr/local/webserver/nginx/keys/server.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
# location /saml {
# proxy_pass http://192.168.70.34:8104;
# }
# location /sso {
# proxy_pass http://192.168.70.34:8104;
# }
location / {
root /opt/nginx-web/config;
index index.html;
autoindex on;
}
        error_log logs/error_888.log error;
}
server {
listen 300 ssl;
server_name 192.168.9.201;
ssl on;
ssl_certificate /usr/local/webserver/nginx/keys/server.crt;
ssl_certificate_key /usr/local/webserver/nginx/keys/server.key;
ssl_protocols SSLv2 SSLv3 TLSv1;
ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
ssl_prefer_server_ciphers on;
# location /saml {
# proxy_pass http://192.168.70.34:8104;
# }
# location /sso {
# proxy_pass http://192.168.70.34:8104;
# }
location / {
proxy_pass http://192.168.9.201:3000$request_uri;
}

location ^~/pubilc/ {
proxy_pass http://192.168.9.201:3000$request_uri;
}
        error_log logs/error_300.log error;
}

}
!sylar
关注
Nginxhttps重定向为http进行访问的配置(附Demo)
码农研究僧的博客
05-21 2770
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
nginx配置http强制跳转https
老鲁的博客
03-10 1379
在网络安全和数据保护方面,将 HTTP 流量重定向到 HTTPS 是一种常见且推荐的做法。HTTPS(超文本传输安全协议)在 HTTP 的基础上提供了数据加密,确保数据在传输过程中的安全性。在本文中,我们将探讨如何在 Nginx 服务器配置中实现从 HTTPHTTPS 的自动跳转,并解释相关配置的工作原理。
Nginx中实现访问HTTP请求时自动跳转HTTPS请求
IT_WEH_coder的博客
08-03 6028
Nginx中实现访问HTTP请求时自动跳转HTTPS请求可以通过修改Nginx配置信息来实现。
nginx强制使用https访问(http跳转https
weixin_38920945的博客
12-12 141
需求简介基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的httphttps强制跳转我总结了三种方式,跟大家共享一下nginx的rewrite方法思路这应该是大家最容易想到的方法,将所...
Nginx配置httpshttp强制跳转https的方法
热门推荐
西瓜的博客
09-12 1万+
我司的环境是,同一个ip,绑定多个2级域名,访问每个2级域名都要有https(解决单IP多站点 https://域名乱跳网站的问题) 我司采用的是方案5 核心思路:重定向,只是写法不同     一、Nginx安装(略) 安装的时候需要注意加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块。 Nginx安装方法: 1 ...
在linux的nginx配置https及自动跳转
weixin_30678821的博客
01-10 249
环境:系统ubuntu16 申请证书是腾讯云免费证书 首先我在安装nginx SSL证书的时候犯了个错误,nginx是需要安装SSl的模块不然没法配置完成。需要安装一个 http_ssl_module.这是自己踩了一个坑,如果不加上的话,在后面配置配置文件检查时就会报这个错 查看原有的模块,重新编译 安装SSL编译 这里注意只需要make 备份二进制文...
nginx强制使用https访问的方法(http跳转https)
09-30
Nginx配置中,将这个HTML文件作为404页面处理,这样任何未找到的HTTP请求都会重定向到HTTPS首页: ```nginx server { listen 80; server_name test.com; location / { root /srv/www/httptestcom/; } ...
详解NGINX访问https跳转http的解决方法
09-30
总结起来,当遇到NGINXHTTPS跳转HTTP的问题时,我们可以通过在NGINX配置中使用`proxy_set_header`添加自定义头部,或者使用`proxy_redirect`指令来修正Location头,确保用户始终在安全的HTTPS连接中。...
Nginx同时支持HttpHttps配置详解
09-29
本篇将详细介绍如何配置Nginx,使其同时支持HTTPHTTPS服务。 首先,需要了解的是,在使用HTTPS协议时,服务器通过SSL/TLS协议对数据进行加密,确保数据传输的安全性。对于大多数现代网站而言,支持HTTPS是标配...
Nginx下Frp强制重定向为https配置详解
09-29
要实现HTTPHTTPS强制重定向,可以在Nginx配置中设置一个条件判断。如果检测到协议不是HTTPS,则通过`return`指令重定向到HTTPS地址。具体实现方式是在`server`块中使用`if`语句检查`$ssl_protocol`变量是否为空...
为二级域名注册ssl证书,并强制使用httpshttp进行跳转
办公研究所
07-22 534
服务器上仍然使用nginx进行代理 1.为二级域名申请ssl证书。 2.在域名解析服务中,为二级域名添加解析记录。 3.nginx默认读取/etc/nginx/conf.d/*.conf 在conf.d下建立二级域名对应的配置文件如vi blog.conf upstream ech{ server ip:port; #此处最好指定内网ip } server{ listen 80; server_name ech.domain.cn; #此处指定...
http协议强行跳转https协议
m0_46392195的博客
07-30 548
只需要在server_name下面添加一个 rewrite ^(.*)$ https://$host$1 permanent; 就能强行跳转
php https跳转http,网站 http 强制跳转 https 方法
weixin_29268385的博客
03-13 1913
Apache服务器:如果需要整站跳转,则在网站的配置文件的标签内,键入以下内容:RewriteEngine onRewriteCond %{SERVER_PORT} !^443$RewriteRule ^(.*)?$https://%{SERVER_NAME}/$1[L,R]如果对某个目录做https强制跳转,则复制以下代码:RewriteEngine onRewriteBase /yourf...
Nginx https支持配置
huangbaokang的博客
09-25 960
server { listen 443; server_name XX.XXzhihui.com; ssl on; ssl_certificate 1_XX.XXzhihui.com_bundle.crt; ssl_certificate_key 2_XX.XXzhihui.com.key; ssl_se
nginx 配置https 并且http强制跳转https
DeepXL
03-03 2838
server { listen 80; server_name zuzv.com; server_name www.zuzv.com; rewrite ^(.*)$ https://$host$1 permanent; } server { listen 443 ; ssl on; server_name zuzv.com; server_name www.zuzv.com; i.
部署https(ssl)后设置301跳转http跳转https
wwwwestcn的博客
11-18 2814
注意,以下教程针对我司虚拟主机或者亚数的云主机香港IP部署SSL后的301跳转(非亚数机房需要注意规则中行替换),把规则中域名替换成自己的域名。 wordpress程序请参考:虚拟主机WordPress部署SSL注意事项(301跳转) -西部数码帮助中心 根据自己使用环境点击查看对应规则: 1、云主机(apache) 2、虚拟主机linux系统 3、云主机(nginx) 4、弹性云windows系统(iis7) 5、虚拟主机windows系统 6、弹性云windows系统(iis6) .
Nginx如何重定向 https,成功http80自动跳转https443!
weixin_44672319的博客
09-07 2865
已经配置好SSL如何重定向443HTTPS域名
服务器有几种http强制跳转https设置方法
特网云计算
03-02 2409
至于规则放置到什么位置,一般我们可以选择放到到apache的conf配置文件对应位置,或指定站点目录 .htaccess 文件内容的头部。目前为站点安装SSL证书开启https加密访问已经是件很简单的事了,主要是免费SSL证书的普及,为大家提供了很好的基础。Nginx环境下一般是通过修改“你的域名.conf”文件来实现的。2、强制HTTPS方式访问,并自动将顶级域名跳转到WWW。3、强制HTTPS方式访问,并自动将WWW跳转到顶级域名。1、强制HTTPS方式访问,对WWW或顶级域名不做跳转
基于CAS的WEB单点登录(sso)服务端及其tomcat/nginx https配置
MJ的博客
10-27 2689
一、关于SSO单点登录 单点登录sso的实现常见的有Oauth2(当前主流,较复杂)和CAS(Center Authentication Server),它们的区别。这里先研究一把apereo实现的CAS SSO。 二、CAS基本原理,参考https://www.jianshu.com/p/b7de8e4cf217 访问服务:SSO 客户端发送请求访问应用系统提供的服务资源。 定向认证:SSO 客户端会重定向用户请求到 SSO 服务器。 用户认证:用户身份认证。 发放票据...
nginx配置 http 强制跳转https
最新发布
12-23
<think>我们正在回答用户关于Nginx配置HTTP强制跳转HTTPS的问题。根据引用内容,常见的配置方法包括: 1. 使用301重定向:在监听80端口的server块中,使用return 301或rewrite指令将HTTP请求重定向到HTTPS。 2. 配置两个server块:一个监听80端口用于重定向,另一个监听443端口处理HTTPS请求。 下面提供两种常用配置方法: ### 方法1:使用return指令(推荐) ```nginx server { listen 80; server_name example.com www.example.com; # 替换为你的域名 return 301 https://$server_name$request_uri; # 永久重定向到HTTPS # 或者使用:return 301 https://$host$request_uri; } server { listen 443 ssl; server_name example.com www.example.com; # SSL配置 ssl_certificate /path/to/your/fullchain.pem; # 替换为你的证书路径 ssl_certificate_key /path/to/your/privkey.pem; # 替换为你的私钥路径 # 其他SSL相关配置(如协议、加密套件等)... # 网站内容配置 location / { root /usr/share/nginx/html; index index.html; } } ``` ### 方法2:使用rewrite指令 ```nginx server { listen 80; server_name example.com www.example.com; # 将HTTP请求重写为HTTPS rewrite ^(.*)$ https://$host$1 permanent; # permanent表示永久重定向 # 或者更精确的:rewrite ^ https://$server_name$request_uri? permanent; } # HTTPS server配置同上 ``` ### 注意事项: 1. 确保在监听443端口的server块中正确配置了SSL证书和私钥的路径。 2. 使用`$server_name`会跳转到server_name指定的域名,而`$host`变量则代表请求头中的Host值(即用户请求的原始域名)。通常两者效果相同,但若配置了多个域名,使用`$host`可以保持用户请求的原始域名。 3. 使用`return 301`比`rewrite`更高效,因为return指令直接返回状态码,不进行正则匹配。 根据引用[4]的配置示例,我们还可以看到在同一个配置文件中同时配置HTTP重定向和HTTPS服务。引用[3]中则使用了if条件判断来重定向,但通常不推荐使用if,因为效率较低且容易出错。 因此,我们推荐使用第一种方法(return指令)进行配置配置完成后,需要重新加载Nginx配置: ```bash nginx -s reload ``` 测试配置是否正确: 1. 访问http://example.com 应该自动跳转https://example.com 2. 检查跳转后的页面是否正常显示 ### 相关问题 1. 如何为Nginx配置SSL证书? 2. 如何测试Nginx配置是否正确? 3. 如何配置多个域名同时支持HTTP跳转HTTPS? 4. 如何解决Nginx重定向循环问题? 5. 如何优化Nginx的SSL配置以提高安全性? </think> ## Nginx 配置 HTTP 强制跳转 HTTPS 的方法 以下是三种常用的配置方法,根据引用内容整理: ### 方法一:301 永久重定向(推荐) ```nginx server { listen 80; server_name yourdomain.com www.yourdomain.com; # 替换为你的域名 # 强制重定向到 HTTPS return 301 https://$server_name$request_uri; # [^1][^4][^5] } ``` ### 方法二:rewrite 重定向 ```nginx server { listen 80; server_name yourdomain.com www.yourdomain.com *.yourdomain.com; # 支持泛域名 # 重定向所有 HTTP 请求到 HTTPS if ($host ~* "yourdomain.com$") { # [^3] rewrite ^(.*)$ https://$host$1 permanent; # [^2] } } ``` ### 方法三:完整配置示例(含 HTTPS) ```nginx # HTTP 重定向配置 server { listen 80; server_name yourdomain.com www.yourdomain.com; return 301 https://$host$request_uri; # [^4][^5] } # HTTPS配置 server { listen 443 ssl; server_name yourdomain.com www.yourdomain.com; # SSL 证书配置 ssl_certificate /etc/nginx/ssl/fullchain.pem; # 证书路径 ssl_certificate_key /etc/nginx/ssl/privkey.pem; # 私钥路径 # SSL 优化参数 ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256; ssl_prefer_server_ciphers on; # 网站根目录 root /var/www/html; index index.html; location / { try_files $uri $uri/ =404; } } ``` ### 验证与测试步骤 1. **检查配置语法**: ```bash nginx -t ``` 2. **重载配置**: ```bash nginx -s reload ``` 3. **测试跳转**: ```bash curl -I http://yourdomain.com # 应返回 301 重定向 ``` ### 关键要点说明 1. **301 vs 302**: - `return 301` 是永久重定向(SEO友好)[^5] - `return 302` 是临时重定向(测试时使用) 2. **域名变量**: - `$server_name`:Nginx配置中定义的域名 - `$host`:客户端请求的原始Host头 - `$request_uri`:包含完整请求路径和参数 3. **SSL证书**: - 需提前申请并配置证书文件路径 - 推荐使用Let's Encrypt免费证书 4. **性能优化**: - 启用SSL会话缓存减少握手开销 - 使用TLS 1.3协议提升性能[^4] --- ## 相关问题 1. 如何为 Nginx 配置免费的 Let's Encrypt SSL 证书? 2. Nginx 重定向时如何保留原始请求的 URI 参数? 3. 如何解决 HTTPS 混合内容(Mixed Content)警告问题? 4. 在 Kubernetes 中如何配置 Ingress 的 HTTPHTTPS 重定向? 5. 如何测试 SSL 配置的安全性和性能? 6. Nginx 重定向循环(too many redirects)错误如何排查?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值