网站如何支持并强制HTTPS访问?Nginx服务器

最新推荐文章于 2024-12-03 19:30:00 发布
原创 最新推荐文章于 2024-12-03 19:30:00 发布 · 953 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#https #网络协议 #http

本文指导如何在Linux系统的Nginx服务器上配置SSL,包括获取SSL证书,上传文件,修改nginx.conf,重启服务器以及设置强制HTTPS。
环境:Linux系统,nginxweb服务器

一、准备好所需的证书文件

各大云服务厂商都有提供SSL证书服务,申请一个免费的SSL证书并下载。解压缩后得到下图中的文件,红框内的部分代表SSL证书绑定的域名。

二、上传文件至Nginx安装目录

使用FTP工具将上图中的KEY和安全证书上传到Nginx的根目录,我的Nginx安装目录是 /etc/nginx 。如果你因为权限问题没有上传成功,那么你需要先赋予自己上传文件的权限。

sudo chmod a+rwx /etc/nginx

三、修改Nginx的配置文件

使用vim修改 /etc/nginx/nginx.conf 文件,并将如下的内容修改后添加到文件中去。

server {
     #SSL 默认访问端口号为 443
     listen 443 ssl; 

     #请填写绑定证书的域名
     server_name saas-time.club; 

     #请填写刚上传的证书文件的相对路径或绝对路径
     ssl_certificate saas-time.club_bundle.crt; 

     #请填写刚上传的KEY文件的相对路径或绝对路径
     ssl_certificate_key saas-time.club.key; 

     ssl_session_timeout 5m;

     #请按照以下协议配置
     ssl_protocols TLSv1.2 TLSv1.3; 

     #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
     ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
     ssl_prefer_server_ciphers on;

     location / {
				 #如果你的网站当前已经可以通过http访问,则无需关注location模块
         #本模块的目的就是设置访问路径,有很多种设置方式
         #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
         #例如,您的网站主页在 Nginx 服务器的 /etc/www 目录下,则请修改 root 后面的 html 为 /etc/www。
         root html; 
         index  index.html index.htm;
     }
 }

四、重启Nginx服务器

sudo nginx -s reload   #不终止服务器的情况下重载配置,修改配置文件后建议采用此命令重载

五、补充:通过Nginx配置强制HTTPS

核心思路是nginx.con配置文件中同时监听80和443端口的请求,当接收到http请求时通过301重定向到https,见下文代码块中#######包含的内容。

	server {
		listen        80;
		charset      utf-8;
		client_max_body_size 75M;


        #SSL 默认访问端口号为 443
        listen 443 ssl; 
        #请填写绑定证书的域名
        server_name saas-time.club; 
        #请填写证书文件的相对路径或绝对路径
        ssl_certificate saas-time.club_bundle.crt; 
        #请填写私钥文件的相对路径或绝对路径
        ssl_certificate_key saas-time.club.key; 
        ssl_session_timeout 5m;
        #请按照以下协议配置
        ssl_protocols TLSv1.2 TLSv1.3; 
        #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; 
        ssl_prefer_server_ciphers on;
        ###############
		if ($scheme = http) {
                 return 301 https://$server_name$request_uri;
            }
        ############
	}

原文地址:SAAS时刻 | 网站如何支持并强制HTTPS访问?Nginx服务器

Nginx配置https,加重定向强制跳转
Bertram的博客
08-03 3278
1、https简介 HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据 2、https协议原理 首先,客户端与服务器建立连接,各自生成私钥和公钥,是不同的。服务器返给客户端一个公钥,然后客户端拿着这个公钥把要搜索的东西加密,称之为密文,自己的公钥一起返回给服务器服务器拿着自己的私钥解密密文,然后把响应到的数据用客户端的公钥加密,返回给客户端,客户端拿着自己
NginxHTTPSSSL/TLS证书的安装与配置
java专栏
08-09 2406
🔥关注墨瑾轩,带你探索编程的奥秘!🚀🔥超萌技术攻略,轻松晋级编程高手🚀🔥技术宝库已备好,就等你来挖掘🚀🔥订阅墨瑾轩,智趣学习不孤单🚀🔥即刻启航,编程之旅更有趣🚀🌟 欢迎来到网络安全的魔法课堂!今天我们要一起探索的是如何使用Nginx实现HTTPS,保护你的网站免受不怀好意的窥探。想象一下,Nginx就像是一位忠诚的保镖,而SSL/TLS证书就是它的盾牌,确保数据传输的安全。
sql server ssl安全错误_网站HTTPS之路——安装、配置SSL证书及强制开启HTTPS
weixin_39627052的博客
11-27 1136
从2018年年底开始,谷歌浏览器Chrome对于http://站点将显示不安全的标志。所以最近终于开始琢磨SSL证书的事,让自己的网站不再显示不安全。一、证书申请对于个人站点而言,当然首选免费的SSL证书,毕竟财力有限,况且用户和数据也相对较少,要求略低。因为ECS服务器用的是阿里云,所以证书首先想到的也是他家。阿里云申请证书有两种途径,一种是通过控制台中SSL首页免费购买,还有一种通过域名管理开...
强制使用https访问
harryhare的专栏
03-27 7975
环境: tomcat8 jsp 准备: 1.产生密匙 2.在server.xml里配置密匙 方案: 1.在相应的应用的web.xml中加入 CONFIDENTIAL 具体做法可能有不同,下面是采用form权限验证时的配置 zzz xxx /* DELETE GET POST PUT
如何强制用户通过HTTPS访问网站
xsp0721的专栏
11-25 5616
 有时候,为了网站数据传输的安全,我们希望用户访问网站某些页面或者整个网站的时候,必须通过HTTPS的方式访问,而不允许HTTP明文方式访问,如何正确的配置网站和编写程序以达到一个理想的效果呢?        有些网站开发人员,采用了只开放了HTTPS-443端口,而关闭HTTP-80端口的方式,这样的话,虽然可以造成用户的确无法用HTTP访问网站了,但如果用户通过HTTP访问网站,譬
Nginx搭建HTTPS服务器强制使用HTTPS访问的方法
12-23
HTTPS简介 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS...要设置安全服务器使用公共钥创建一对公私钥对。大多数情况下,发送证书请求(包括自己的公钥),
nginx强制使用https访问的方法(http跳转到https)
09-30
这种方法不会增加Nginx服务器的负担,因为重定向发生在客户端。 每种方法都有其适用场景。Rewrite方法简单直接,但可能会增加服务器负载;497状态码方法充分利用了Nginx特性,但也需要服务器处理错误页面;Meta...
Nginx 怎样配置 SSL 证书以实现 HTTPS 访问
发现生活,分享智慧,一起成长!
07-20 994
通过以上步骤,我们成功地在 Nginx 中配置了 SSL 证书,实现了 HTTPS 访问。这就像是给我们的网站穿上了一层坚固的铠甲,保护着用户的信息安全,同时也提升了网站的可信度和竞争力。不过,网络安全是一个不断发展的领域,我们需要时刻保持警惕,及时更新证书,关注 Nginx 的安全补丁,以确保我们的网站始终处于安全的状态。
详解NGINX访问https跳转到http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP访问网站`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
Nginx同时支持HttpHttps的配置详解
09-29
现在Nginx服务器便能够同时支持HTTPHTTPS服务了,用户通过HTTP访问网站时会被自动重定向至HTTPS,而直接通过HTTPS访问的用户则可以享受加密的安全连接。 以上就是对Nginx同时支持HTTPHTTPS的详细配置方法的介绍...
强制使用https访问的方法-xyphf
xyphf的博客
01-27 1197
Nginx服务器,在server { ... } 中插入 rewrite ^(.*)$ https://$host$1 permanent; .htaccess文件,适用于Apache 配置文件的<Directory>标签内 RewriteEngine on RewriteBase /yourfolder RewriteCond %{SERVER_PORT} !^443$ RewriteRule ^.*$ https://%{SERVER_NAME}%{REQUEST_URI} [..
互联网: 让网站强制使用https
dongcheng9436的博客
09-27 228
在paypal的推动下,目前已经提出了ForceHTTPS标准,可以实现让某个网站只能由https访问,而不能由http访问。这需要在HTTP Response Header增加: Strict-Transport-Security = "Strict-Transport-Security" ":" "max-age" "=" delta-seconds [ ";" "i...
为站点开启 HTTPS 强制跳转
极客神殿
12-22 2572
全站强制访问通过修改 .htaccess 文件实现。一般情况下用户访问网站时都不会专程加上 https:// 来使用 HTTPS 协议连接,因而就需要在用户通过 HTTP 连接时强制跳转至 HTTPS 协议下。但是,搜索引擎在抓取网站时可能会因为网站强制使用HTTPS 协议而抓取失败(应该是除了 Google 其他引擎都不支持),所以针对搜索引擎的蜘蛛需要将他们重新因导至 HTTP 协议下。 ...
访问http网页强制跳转到了https的解决办法
热门推荐
MZH
12-03 2万+
是一种网络安全协议,旨在通过让浏览器强制使用 HTTPS 来保护数据的安全性。具体来说,当您首次访问一个支持 HSTS 的网站时,服务器会通过响应头告诉浏览器:今后必须使用 HTTPS 协议访问网站。这样一来,即使您输入的是 HTTP 地址,浏览器也会自动将其转换为 HTTPS
服务器有几种http强制跳转https设置方法
特网云计算
03-02 2442
至于规则放置到什么位置,一般我们可以选择放到到apache的conf配置文件对应位置,或指定站点目录 .htaccess 文件内容的头部。目前为站点安装SSL证书开启https加密访问已经是件很简单的事了,主要是免费SSL证书的普及,为大家提供了很好的基础。Nginx环境下一般是通过修改“你的域名.conf”文件来实现的。2、强制HTTPS方式访问自动将顶级域名跳转到WWW。3、强制HTTPS方式访问自动将WWW跳转到顶级域名。1、强制HTTPS方式访问,对WWW或顶级域名不做跳转。
强制域名使用 HTTPSSSL
weixin_34236497的博客
02-28 306
版权声明:转载请注明出处:http://blog.youkuaiyun.com/dajitui2024 https://blog.youkuaiyun.com/dajitui2024/article/details/79396542 ...
强制Google.com域名遇http链接使用https访问方法
zetkno的博客
03-21 4158
转自http://www.wosign.com/news/chrome-https.htm
强制HTTPS
CSS 初学者指南
06-26 526
RewriteEngine on RewriteCond %{HTTPS} !on RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} 如果在服务器前有一个代理执行TLS终止: RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule (.*) https://%{HTTP_HOST}%...
php设置强制https,php – 强制https协议
weixin_34922053的博客
03-13 339
如何强制我的网站在整个网站使用https://?我的网站使用CodeIgniter,MySQL和& amp;在CentOS上的Apache,任何人都可以请赐教.编辑:我正在使用CodeIgniter,它有.htaccess.正如我在下面的评论中提到的,我想做相反的事情(在网站的某些部分强制使用https):我系统上的.htaccess:Options -IndexesRewriteEn...
如何配置 Nginx/Apache 服务器强制 HTTPS
最新发布
09-14
<think>好的,用户现在问的是如何配置Nginx和Apache服务器强制HTTPS。之前他们提到了混合内容的问题,现在需要具体的服务器配置方法。我需要先回忆一下Nginx和Apache的配置方式,确保给出正确的步骤。 首先,对于Nginx,通常的做法是监听80端口,将所有请求301重定向到HTTPS的443端口。需要检查是否有server块处理80端口的请求,正确设置return指令。可能还需要考虑SSL证书的配置,但用户的问题主要是重定向,所以暂时不需要详细讲SSL配置部分。 然后是Apache,使用mod_rewrite模块来实现重写规则。需要确保启用了重写模块,在.htaccess文件或虚拟主机配置中添加RewriteCond和RewriteRule。同时,可能需要提到启用SSL模块和配置虚拟主机。 用户可能已经有一定的服务器管理经验,但需要具体的配置示例。要提供清晰的代码块,解释每个部分的作用。比如,在Nginx配置中,listen 80;和return 301的用法。对于Apache,RewriteEngine On和重写条件的设置。 另外,用户可能关心配置后的测试步骤,比如如何验证是否成功重定向。可以建议使用curl命令或者浏览器访问HTTP链接来测试。同时,提醒用户注意配置后的重启或重载服务,使配置生效。 还要考虑用户可能遇到的常见错误,例如配置语法错误导致服务无法启动,或者忘记保存文件权限问题。需要提醒用户检查配置文件的正确性,使用nginx -t或apachectl configtest来验证配置。 最后,用户可能需要进一步了解如何获取SSL证书,比如Let's Encrypt的申请过程,或者如何配置HSTS头。但当前问题集中在强制HTTPS的配置,所以可能需要将这些问题作为相关问题列出,供用户后续参考。 </think>要强制通过 HTTPS 访问网站,需配置 Nginx 或 Apache 服务器将所有 HTTP 请求重定向到 HTTPS。以下是具体配置方法: --- ### **Nginx 配置** 1. **编辑 Nginx 配置文件** 打开站点配置文件(通常在 `/etc/nginx/sites-available/` 或 `/etc/nginx/conf.d/`)。 2. **添加 HTTPHTTPS 重定向** 在 `server` 块中监听 80 端口,强制跳转: ```nginx server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name example.com www.example.com; # SSL 配置(证书路径、协议等) ssl_certificate /path/to/fullchain.pem; ssl_certificate_key /path/to/privkey.pem; # 其他 HTTPS 配置... } ``` 3. **检查配置重启服务** ```bash sudo nginx -t # 验证配置语法 sudo systemctl reload nginx ``` --- ### **Apache 配置** 1. **启用重写模块** ```bash sudo a2enmod rewrite sudo systemctl restart apache2 ``` 2. **修改 `.htaccess` 或虚拟主机配置** 在 `.htaccess` 文件或 `<VirtualHost *:80>` 块中添加: ```apache <IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </IfModule> ``` 或直接配置虚拟主机: ```apache <VirtualHost *:80> ServerName example.com Redirect permanent / https://example.com/ </VirtualHost> <VirtualHost *:443> ServerName example.com # SSL 配置... </VirtualHost> ``` 3. **重启 Apache 服务** ```bash sudo systemctl restart apache2 ``` --- ### **验证配置** - 使用浏览器访问 `http://example.com`,应自动跳转到 `https://example.com`。 - 使用命令行测试: ```bash curl -I http://example.com # 应返回 HTTP/1.1 301 Moved Permanently # 且 Location 头指向 HTTPS ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

城博花园

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值