Nginx服务器单站点http自动跳转https

最新推荐文章于 2025-11-24 20:32:24 发布
转载 最新推荐文章于 2025-11-24 20:32:24 发布 · 225 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/u/3695136/blog/1572475
文章标签:

#运维 #php

本文详细介绍如何将HTTP网站转换为更安全的HTTPS网站。步骤包括:申请阿里云CA证书,配置Nginx监听端口,设置SSL,并将80端口流量重定向至443端口,最后重启LNMP完成转换。

本文简明扼要介绍http单站点转https方法:

1、申请CA证书

登录阿里云控制台,进入CA证书服务,申请证书

211249_Pte4_3695136.png

申请成功后,下载证书到本地,证书中有.key和.pem两个文件;

211759_c7Ez_3695136.png

2、正在nginx安装目录下面的conf中新建cert目录,将下载的证书放到cert中

212242_41ka_3695136.png

3、打开站点文件,将80端口转向至https

server{
    listen 80;
    server_name www.topsky.shop;
    rewrite ^(.*)$  https://$host$1 permanent; 
}

监听443端口,开启ssl

server
    {
        listen 443;
        #listen [::]:80;
        server_name www.topsky.shop;
        ssl on;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /www/webroot/topsky.shop;

        ssl_certificate   ../cert/214270003520198.pem;
        ssl_certificate_key  ../cert/214270003520198.key;
        ssl_session_timeout 5m;
        ssl_ciphers   ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        include other.conf;
        #error_page   404   /404.html;
        include enable-php-pathinfo.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log  /home/wwwlogs/www.topsky.shop.log;
    }
4、重启lnmp即是实现http转https

     lnmp restart;

 

 

 

 

 

 

转载于:https://my.oschina.net/u/3695136/blog/1572475

Nginx中实现访问HTTP请求时自动跳转HTTPS请求
IT_WEH_coder的博客
08-03 5986
Nginx中实现访问HTTP请求时自动跳转HTTPS请求可以通过修改Nginx配置信息来实现。
http】如何在Nginx服务器配置https以及强制跳转https
码婆Doph
08-19 919
前段时间买了个阿里云服务器。搭建了一个简的网之后,想把它做成https的,毕竟互联网大趋势嘛! https证书 1.首先,到https的证书获取页面: 阿里云 -> 云盾控制台 -> 防御 -> 证书服务 一顿操作之后,点击购买(其实是免费证书 ¥0.00) 2.在“我的订”里找到已经备案过的网域名,点击下载。 3.具体配置按照官网给的步骤来即可。切记任何...
nginxlocation转发到https
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-17 357
nginx https 自动跳转http 怎么解决 您关闭301跳转HTTPS自然就无法访问,如果您要HTTPS跳转HTTP,这个是不正确的行为,如果设置会导致搜索引擎蜘蛛混乱,无法确定实际网,目前搜索引擎301只能爬HTTP跳转HTTPSnginx转发 由http加ssl成https后,在新页面打开图片,图...
nginx配置搭建/多网
qq_39806313的博客
04-25 3327
nginx配置搭建/多网1.nginx概述1.1nginx处理请求逻辑图2.nginx安装2.1yum安装方式3配置实例3.1利用nginx服务搭建个网3.2利用nginx服务搭建多网 1.nginx概述 Nginx因为它的稳定性、丰富的模块库、灵活的配置和低系统资源的消耗而闻名.业界一致认为它是Apache2.2+mod_proxy_balancer的轻量级代替者,不仅因为响应静态页面的速度非常快,而且它的模块数量是Apache的2/3。对proxy和rewrite模块的支持很彻底,还支持m
详解nginx服务器http重定向到https的正确写法
qianyidui的博客
09-12 4288
return 301 https://$server_name$request_uri;
nginx同端口http跳转https
huang_cheng_zhi的博客
04-20 993
使用http协议访问httpsnginx会给出一个400状态码,但是并不能将所有的400重定向到https。1、判断当前请求协议是否是http,否则重定向到http【不可行】2、利用error_page 进行重定向【可行】
nginx配置http强制跳转https
老鲁的博客
03-10 1372
在网络安全和数据保护方面,将 HTTP 流量重定向到 HTTPS 是一种常见且推荐的做法。HTTPS(超文本传输安全协议)在 HTTP 的基础上提供了数据加密,确保数据在传输过程中的安全性。在本文中,我们将探讨如何在 Nginx 服务器配置中实现从 HTTPHTTPS自动跳转,并解释相关配置的工作原理。
Nginx泛域名http默认跳转https
希爷的博客
08-10 1186
基于全球的网络安全,现在浏览器基本都将默认的HTTP站点标识为不安全,很多站点都将HTTP添加SSL证书,切换至HTTPS加密协议。 Nginx作为高性能的HTTP和反向代理web服务,一般作为服务入口提供负载均衡和流量分发,因此我们在Nginx上添加SSL证书,实现HTTPS访问;同时为保证用户无感知,需要配置HTTP默认跳转HTTPS。 下面我们来解析下泛域名下的http默认跳转https。 rewrite跳转 server{ listen 80...
nginx 配置自动跳转https
weixin_44316575的博客
08-19 4752
nginx 配置自动跳转https 强制所有请求使用SSL / TLS 此server阻止块强制所有访问者使用到您站点的安全(SSL / TLS)连接。 server { listen 80; server_name www.domain.com; return 301 https://www.domain.com$request_uri; } 有关NGINX重写规则的其他一些博客也使用了此用例的if测试和rewrite指令 # NOT RECOMMENDED if ($schem
nginx配置http访问自动跳转https
rb_Russell的博客
05-10 8836
nginx配置http访问自动跳转https 一般我们的nignx配置ssl的时候 server { listen 80; listen 443 ssl; ssl_certificate /www/ssl/2097158_wx.wanjiejixie.com.pem; ssl_certificate_key /...
nginx强制使用https访问的方法(http跳转https)
09-30
这种方法不会增加Nginx服务器的负担,因为重定向发生在客户端。 每种方法都有其适用场景。Rewrite方法简直接,但可能会增加服务器负载;497状态码方法充分利用了Nginx特性,但也需要服务器处理错误页面;Meta...
详解NGINX访问https跳转http的解决方法
09-30
假设用户通过HTTPS(安全的HTTP)访问网`https://www.jb51.net/aaa.html`,请求被NGINX服务器接收,然后转发到内部的HTTP服务,如Tomcat或PHP应用服务器。当内部服务进行重定向时,它可能返回一个HTTP的Location头...
nginx开启HSTS让浏览器强制跳转HTTPS访问详解
09-29
**Nginx开启HSTS(HTTP Strict Transport Security)让浏览器强制跳转HTTPS访问详解** 在当前网络安全日益重要的背景下,HTTPS已经成为保障网数据传输安全的重要手段。然而,仅使用HTTPS仍存在一些潜在的安全风险...
Nginx实现强制跳转HTTPS访问的详细方法
07-04
尽管如此,仍有部分用户习惯于输入HTTP而非HTTPS网址,这就需要借助Nginx配置实现从HTTPHTTPS自动跳转。本文将深入剖析三种在Nginx中强制启用HTTPS访问的策略。 第一种是Nginx的Rewrite方式,这在实际应用中较为...
Nginx配置Https协议的SSL证书及Http重定向自动跳转Https
"✧treasure mountain✧"
03-20 8826
笔者用的是阿里云的服务器和免费证书 首先 需要去阿里云的SSL证书管理控制台下载SSL证书 然后 把证书解压 里面有两个文件 一个key 一个pem 传到Nginx的conf目录下的cert目录(该目录是不存在的 需要自己创建) 修改nginx.conf的配置 根据自己的实际情况进行配置 server { listen 443 ssl; #SSL协议访问端口号为443 此处若未添加ssl...
服务器无故nginx异常关闭之kauditd0 kswapd0挖矿病毒 CPU占用200% 内存耗尽
2509_94007132的博客
11-23 364
当我用 命令 kill -9 kaudiod0 杀死进程后,没过一会儿,进程又自动开起来了。发现8G的内存快被占用光了,而我们只开了一个开销不大的java服务,按道理1G就够了。网上搜索教程上是kswapd0,而此次我们服务器上是 kswapd00。,这可能意味着原始启动它的进程或会话已经结束,但该进程仍然在运行。的 systemd 服务元中运行的,该服务元是为用户。发现有个kauditd0进程占用了200% 的CPU。的会话 189 创建的。发现有各种德国 美国的IP,因此可以确认是中毒了。
Docker容器的一些总结
weixin_43281120的博客
11-24 807
因为如果你创建一个mysql容器的话,新增的sql数据都是放进容器里的,如果删除了容器,那数据库里的数据就没了,很容易删库跑路。而数据卷就是将mysql容器里的mysql数据同步到本地的一个技术,就叫卷技术。​ Docker 是一种容器化技术(类似宿缩小版的虚拟机的虚拟化技术,容器化技术不是模拟的完整的操作系统所以小。​ 相当于两个目录是双向绑定的,挂在后修改任意一个目录里的内容,另一个目录都会同步对应的信息,所以想修改mysql里面的配置等信息的话,直接在linux上修改就行,不用跑去容器内部修改。
Nginx配置详解与虚拟主机实战指南
最新发布
dfl2504的博客
11-24 318
Nginx的配置核心在于理解主配置文件的三层结构(全局块、events块、http块),而虚拟主机则是通过server块实现多网隔离部署的关键技术。实际应用中,基于域名的虚拟主机因灵活性高成为主流选择,配合静态资源缓存、错误页面定制等配置,可大幅提升网性能与用户体验。建议大家在实践中逐步优化配置,如针对高并发场景调整和,针对静态资源配置CDN或浏览器缓存,针对动态服务配置反向代理与负载均衡。后续将继续分享Nginx反向代理、负载均衡等高级配置技巧,敬请关注!
docker部署mqtt之Mosquitto
阿拉斯攀登
11-24 712
本文详细介绍了在CentOS7.9系统上通过Docker部署MQTT服务的完整流程。主要内容包括:使用Eclipse Mosquitto镜像创建容器,配置持久化存储和端口映射;设置MQTT基础配置,支持匿名访问或密码认证;可选SSL加密配置步骤;以及使用MQTTX工具或命令行进行服务测试的方法。文章还提供了容器管理命令、常见问题排查方案,特别强调了生产环境中启用密码认证和SSL加密的重要性。该方案具有轻量、易维护的特点,适合物联网等需要MQTT通信的场景。
服务器nginx80端口自动跳转login
08-22
在云服务器中,当访问Nginx监听的80端口时,出现自动跳转到`/login`页面的行为,通常与Nginx的配置不当或应用层逻辑有关。以下是几种常见的原因及解决方法: ### 1. Nginx配置导致的跳转问题 如果Nginx配置中存在重定向规则,例如将未认证的用户重定向到登录页面,或者在反向代理配置中未正确处理路径,可能导致访问80端口时跳转到`/login`。需要检查`nginx.conf`或站点配置文件中的`location`块,尤其是与认证或重定向相关的配置。 例如,以下配置可能导致未认证用户被重定向到`/login`: ```nginx location / { auth_basic "Restricted"; auth_basic_user_file /etc/nginx/.htpasswd; if ($request_header_for_auth != "valid") { return 302 http://$host/login; } } ``` 如果不需要强制认证或重定向,可以移除或注释相关指令。 ### 2. Django应用中的中间件或视图逻辑导致跳转 在Django项目中,如果启用了`LoginRequiredMiddleware`或其他身份验证中间件,未登录用户访问受保护页面时会被重定向到登录页面。需要检查`settings.py`中是否启用了类似中间件: ```python MIDDLEWARE = [ ... 'django.contrib.auth.middleware.LoginRequiredMiddleware', ... ] ``` 如果不需要全局登录限制,可以将其移除或调整为仅对特定视图进行保护。 此外,Django的视图函数中也可能包含重定向逻辑,例如: ```python def my_view(request): if not request.user.is_authenticated: return redirect('login') ``` 若需允许匿名访问,应调整该逻辑或使用`@login_required(login_url='/')`装饰器控制特定视图的访问权限。 ### 3. Nginx反向代理端口配置不一致 在使用Nginx反向代理非80端口(如9123)时,如果Django应用内部生成的URL未包含正确的端口号,可能导致跳转错误。例如,访问`http://127.0.0.1:9123`时被重定向到`http://127.0.0.1/login/`,而不是保留端口号。解决方法是在Nginx配置中设置`Host`头,确保传递正确的主机名和端口: ```nginx location / { proxy_pass http://127.0.0.1:8000; proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; } ``` 这样,Django应用在生成重定向URL时会包含端口号,避免404错误。 ### 4. URL重写规则导致的跳转 某些情况下,Nginx可能配置了URL重写规则,将特定路径重定向到`/login`。例如: ```nginx location ~ ^/pages { rewrite ^ /login permanent; } ``` 如果不需要此类重定向,应修改或删除该`rewrite`规则。 ### 5. SSL强制跳转导致的异常 如果Nginx配置了HTTPHTTPS跳转,但SSL证书配置错误或未正确启用,可能导致意外跳转行为。例如: ```nginx server { listen 80; return 301 https://$host$request_uri; } ``` 如果当前不需要强制HTTPS,可以移除该配置。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值