用nginx实现强制http服务使用https访问

最新推荐文章于 2025-05-21 16:32:03 发布
最新推荐文章于 2025-05-21 16:32:03 发布
阅读量1.2k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: https 安全 文章标签: nginx https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/YUKEKECHEN/article/details/90550525
很多应用部署采用HTTP,因安全问题需改用HTTPS,可借助Nginx实现。博客介绍了实现步骤,包括获取证书(有认证证书和自生成证书两种方式)、安装Nginx、配置Nginx(修改80和443端口配置),最后进行测试,看能否从HTTP自动跳转至HTTPS。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

背景

很多应用的软件部署时采用的http,由于安全问题会被要求用https,所以在不影响已部署的服务的情况下,可以让nginx来帮助实现这个功能。

实现

获取一个证书

证书获取有两种办法:经过认证的证书以及自己生成的没被认证的证书,生产环境还是推荐使用第一种。

  1. 获取免费的认证证书

1)获取证书,首先需要一个域名,大家可以参考
https://blog.youkuaiyun.com/HW140701/article/details/85156494
以及
https://blog.youkuaiyun.com/HW140701/article/details/85176191
2)申请免费证书

https://blog.youkuaiyun.com/mybelief321/article/details/54429314

  1. 自己生成证书
    创建您自己的CA证书:
$ openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout ca.key \
    -x509 -days 365 -out ca.crt -subj '/C=CN/ST=PEK/L=Bei Jing/O=YUN/CN=CA'

生成证书签名请求:

$ openssl req \
    -newkey rsa:4096 -nodes -sha256 -keyout 域名.key \
    -out 域名.csr -subj '/C=CN/ST=PEK/L=Bei Jing/O=YUN/CN=域名'

使用 CA 证书及CA密钥 对证书签名请求进行签发,生成 x509证书

$ openssl x509 -req -days 365 -in 域名.csr -CA ca.crt \
	-CAkey ca.key -CAcreateserial  -out 域名.crt

自此自签名证书生成完毕

安装nginx

1、安装nginx依赖环境包

yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel

2、官网下载nginx1.12.0压缩包

wget https://nginx.org/download/nginx-1.12.0.tar.gz

3、解压nginx

tar zxf nginx-1.12.0.tar.gz

4、进入解压目录

cd nginx-1.12.0

5、编译nginx

1)默认编译方式

./configure 
--prefix=/usr/local/nginx 
--with-http_stub_status_module 
--with-http_ssl_module

注:以上–with-http_ssl_module这个模块是https的关键,必须安装!

6、安装nginx

make && make install

7、启动nginx

nginx的可执行文件在 /usr/local/nginx/sbin/目录里面

/usr/local/nginx/sbin/nginx

即可启动

/usr/local/nginx/sbin/nginx -s stop

可以停掉

/usr/local/nginx/sbin/nginx -s reload

当修改了配置文件,上面的命令可以重新加载配置文件

8 . 查看 nginx是否启动成功

在这里插入图片描述

注意下面红框的模块一定要存在,这是配置https的关键

配置nginx(https)

打开nginx的配置文件

vim /usr/local/nginx/conf/nginx.conf

需要修改server的80和443端口对应的配置
在这里插入图片描述

80的server的意思是:当收到客户端要访问 http://域名时(当然server_name也可以是域名+端口号),访问的是80端口,会强制将访问ip转换成https://域名。所以会跳转到 443的server的配置(https对应的端口是443),因为启用了ssl模块,所以会使用你所配置的两个证书和密钥文件进行验证,当成功后会执行下面的location的配置,跳转到location里面配置的网址,这个网址就是我们想给他加上https的网址。

重新reload以下nginx

/usr/local/nginx/sbin/nginx -s reload
测试

当完成以上配置及重启nginx后,可以在浏览器访问http://域名,看是否会自动跳转称https://域名

参考

https://blog.youkuaiyun.com/HW140701/article/details/85156494

https://blog.youkuaiyun.com/HW140701/article/details/85176191

https://blog.youkuaiyun.com/mybelief321/article/details/54429314

Nginx http重定向(强制跳转)https
Chad97的博客
09-01 1598
方法挺多的这里写几个常用的 重定向跳转(推荐) server { listen 80 default_server; listen [::]:80 default_server; #这一段是强制http跳转https需要添加的 return 301 https://$server_name$requ...
nginx强制使用https访问的方法(http跳转到https)
09-30
本篇文章将详细介绍三种在Nginx实现强制HTTPS访问的方法。 1. **Nginx的Rewrite方法** 这是最常见的方法,通过Nginx的`rewrite`规则将所有HTTP请求重定向到对应的HTTPS地址。在Nginx配置文件中添加如下代码: `...
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
Nginx 强制 HTTPS:提升网站安全性的关键一步
weixin_41544125的博客
05-21 1088
通过上述步骤,你可以在 Nginx 中轻松设置强制 HTTPS,提升网站的安全性和用户体验。强制 HTTPS 不仅是一种最佳实践,也是现代网站不可或缺的安全措施。希望本文能帮助你顺利完成配置,保护你的网站和用户数据安全。如果你在配置过程中遇到任何问题,欢迎在评论区留言,我会尽力为你解答。
Nginx代理https强制http跳转https
TuoLinHuai的博客
01-10 3万+
最近碰到个需求,原来用http访问,因为被第三方植入广告;所以要将http变成https访问,如果用户用http访问先跳转到https,然后经过Nginx代理后以http的形式访问原来的程序,这样就不需要更改任何的代码了 ; 在配置过程遇到几个小问题,经过多方查询,借鉴很多大佬的宝贵经验,最后得以一一解决; 第一个问题:首先查看是否开启ssl模块:(如果未开通:启动nginx的可能会报错  n...
nginx https配置后无法访问,可能防火墙在捣鬼
热门推荐
Katios
12-14 7万+
同事发现nginx配置后https 无法访问,我帮忙解决的时候从以下出发点1.防火墙未开放443端口 2.配置出错 于是就 netstat -anp 查看防火墙开的端口 发现已经在监听了,那肯定是配置问题。 检查配置没问题,重新生成证书等方法也还是无法访问,甚至在别的机器上https的配置copy过来依然无法访问冷静下来想想,nginx都没有返回状态吗,直接无法连接。这到底请求到了吗?只能
Nginx实现强制跳转到HTTPS访问的详细方法
最新发布
07-04
尽管如此,仍有部分用户习惯于输入HTTP而非HTTPS网址,这就需要借助Nginx配置实现HTTPHTTPS的自动跳转。本文将深入剖析三种在Nginx强制启用HTTPS访问的策略。 第一种是Nginx的Rewrite方式,这在实际应用中较为...
使用nginx方式实现http转换为https的示例代码
01-09
总之,通过以上步骤,你已经成功地使用Nginx配置了从HTTPHTTPS的转换。这不仅提高了你的网站安全性,还确保了与小程序等应用的兼容性。在实际部署中,别忘了根据自己的域名和服务器环境进行相应的调整。
Nginx配置同一个域名同时支持httphttps两种方式访问实现
01-09
Nginx服务器配置中,实现同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,主要是为了提供安全的加密连接(HTTPS)以及兼容那些尚未升级到HTTPS的客户端(HTTP)。以下是一个详细的步骤来解释如何配置...
Nginx下Frp强制重定向为https配置详解
09-29
实现HTTPHTTPS强制重定向,可以在Nginx配置中设置一个条件判断。如果检测到协议不是HTTPS,则通过`return`指令重定向到HTTPS地址。具体实现方式是在`server`块中使用`if`语句检查`$ssl_protocol`变量是否为空...
Docker内nginx使用301强制http跳转https,解决请求http无数据返回问题
weixin_43039757的博客
03-12 4393
Docker内nginx使用301强制http跳转https,解决请求http无数据返回问题1、情景说明:2、 nginx下default.conf配置 1、情景说明: 公司这几天进行数据安全升级,大数据自然首当其冲了,基础环境nginx,supervisor等都是安装在docker内,第一次发文,不对的地方请多度指教。 2、 nginx下default.conf配置 配置问下供两个server,...
nginx 配置 强制 http 转为 https
sunyanchun的专栏
05-26 762
第一种:http 可以访问https也可以访问。 server { listen 80; listen 443 ssl; server_name xxxx.com; charset urf-8; #ssl on; #保持关闭,或者注释 ssl_certificate /etc/nginx/conf.d/xxxx.crt; ssl_certificate_key /etc/nginx/conf.d/...
nginx设置http强制跳转https
wh柒八九的博客
08-06 527
本文来说下nginx设置http强制跳转https 文章目录概述 概述
Chrome(谷歌浏览器)强制http转为https访问,最有效解决方法!
Rain
11-27 1万+
看第二个解决方案,你可能真的就解决了!!
强制让chrome使用HTTP而不是HTTPS访问的方法
YooHoeh的博客
06-20 5万+
在开发时遇到一些特殊情况必须使用http而不能使用https尽进行请求,但是请求总是https。查找资料知,请求为https的存在两种情况: 浏览器默认开启了httphttps请求,典型代表chrome,现在新版的firefox也这样了。我们能处理的只有这种。 服务器自己开启了https重定向,这个光靠自己没办法解决需要联系运维 查找资料知,在chrome可以尝试使用chrome://net...
nginx强制使用https访问 http跳转到https
chengji3125的博客
04-25 456
需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚httpshttp的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的httphttps强制跳转 我总结了三种方式...
Nginx配置及http强制跳转https及开启SSL
weixin_44106486的博客
04-30 1580
你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客:撤销:Ctrl/Command + Z 重做:Ctrl/Command + Y 加粗:Ctrl/Command + B 斜体:Ctrl/Command + I 标题:Ctrl/Command + S
访问nginxhttps被跳转到http解决方法
u013060359的博客
11-28 3810
nginx增加代理配置 proxy_redirect http:// $scheme://; location/{ proxy_passhttp://127.0.0.1:8080; proxy_set_headerHost$host; proxy_set_headerX-Real-IP$remote_addr; proxy_set_headerREMOTE-HOST$remote_addr; proxy_set_headerX-Forwarded-For$proxy_...
nginx配置HSTS:强制浏览器跳转HTTPS访问教程
"通过nginx实现HTTPHTTPS强制重定向以及开启HSTS提升网站安全性" 在网络安全日益重要的今天,确保网站使用HTTPS协议进行通信已经成为标准实践。HTTPS能够提供端到端的数据加密,保护用户隐私,并防止中间人攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值