[nginx] 给http网站访问加https

最新推荐文章于 2025-07-13 21:23:35 发布
最新推荐文章于 2025-07-13 21:23:35 发布
阅读量8.3k 收藏 8
点赞数 1
CC 4.0 BY-SA版权
分类专栏: nginx http 文章标签: nginx https http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/landylxy/article/details/79363755
本文介绍如何在Nginx服务器上配置SSL证书,实现HTTPS访问,并设置HTTP到HTTPS的重定向,确保网站的安全性和用户体验。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

只需要给服务器配置SSL证书信息就可以了

1.申请域名SSL证书,方式有很多,本例是再腾讯云申请了一个免费证书。


需要一点时间审核,审核通过之后,下载证书待用


2.去nginx配置文件中加入如下配置,

server {
    listen 443;
        server_name XXXXX.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate /etc/nginx/1_xxxxx.xyz_bundle.crt;
        ssl_certificate_key /etc/nginx/2_xxx.xyz.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
    #charset koi8-r;
    #access_log  /var/log/nginx/host.access.log  main;
    location / {
        root   /usr/share/nginx/html;
        index  index.html index.htm;

    }

}

上面的配置弄好之后,重启nginx

service nginx restart

这个时候就可以用https://域名  访问网站了

同时 http://域名 也是可以访问的,因为80端口默认访问http,这个时候如果想要用户访问http时自动跳转到https需要加入如下配置就可以了

再80端口的配置的location /中,加入

rewrite ^(.*)$  https://$host$1 permanent;



这个时候当用户访问http会301重定向到https。

但还有一个问题,就是当用户直接访问ip时,网页会显示证书无效(网站不安全),因为我们的证书不是ip证书

这个时候只需要把80端口的server_name 改成相应的域名

 server_name  xxx.xyz www.xxx.xyz;



另外再添加如下代码

server 

listen 80 default; 
server_name _; 
return 500; 

}

这样这用ip访问网站时,访问500;


也可以让用户ip访问时跳转到相应页面

server 


listen 80 default; 
server_name _; 
rewrite ^(.*) http://www.xxx.xyz  permanent;
}
nginx配置httphttps可同时访问如何进行配置
u013131716的博客
11-05 2395
nginx配置httphttps可同时访问方法 给nginx配置SSL证书之后,https可以正常访问http访问显示400错误,nginx的配置如下: server { listen 80 default backlog=2048; listen 443; server_name lvtao.net; root /var/www/html; ssl on; ssl_certificate /...
Nginx https 配置
StriveInsist的博客
03-18 1869
在前面讲到Nginx的安装http://blog.youkuaiyun.com/striveinsist/article/details/57083604,下面就Linux的配置做一个总结 1、首先解决在前面的安装基础上面,我们没有安装https模块的问题。 1.1如果没有安装https模块,在配置使用https的时候,那么就会报下面的错误 nginx: [emerg] the "ssl" para
[特殊字符]使用 NginxHTTP 重定向到 HTTPS
最新发布
qq_42895490的博客
07-13 623
通过两段简单的配置,Nginx 就能实现自动将 HTTP 请求安全地重定向到 HTTPS,提高网站安全性和用户体验。📌使用保留原始访问地址;使用return 301实现永久重定向;配置 HSTS 提高安全性;建议启用 HTTP/2 以提升性能。
Nginx配置SSL证书(申请免费SSL证书)怎样给网站的"http"上"s",即网站可以通过"https"访问?
qq_42269354的博客
04-27 1700
(申请免费SSL证书)怎样给网站的"http"上"s",即网站可以通过"https"访问? 当然,首先得有一个已经购买的域名! 我现在以阿里云为例,进行配置! 申请SSL免费证书 首先进入阿里云的`管理控制台------>域名------>点击进入域名解析列表(请看下图); 然后点击更多的SSL证书(请看下图) 然后点击右侧的免费版SSL证书(请看下图); 需要再次点击申请--...
nginx配置httphttps
诚不我欺的博客
12-03 2089
现在日常工作中的项目大多数都是采用前后端分离,就用到了nginx进行反向代理、处理静态资源等;因此,记录整理了nginx一些常用的配置;设置转发请求的请求头host字段为,客户端主机;:设置转发请求的请求头X-Real-IP字段为,客户端真实ip(准确的说是上一节点的ip);:设置X-Forwarded-For字段,用来记录原始ip地址;:将请求重定向为指定协议,如:https配置中,即是强制转https;以上参数可以配置在,http、server、location等块中,区别是不同块作用域不同;
nginx配置之http
运维@小兵的博客
12-10 1642
http http { include mime.types; default_type application/octet-stream; sendfile on; tcp_nopush on; #tcp_nodelay on; keepalive_timeout 65; ser...
网站https
xiaowan206的博客
08-04 2587
如何快速的给网站HTTPS 写在前面的话,因为小程序访问服务器需要有HTTPS的支持,很多小伙伴都遇到了给服务器配置HTTPS的麻烦。所以有必要介绍一下。 给大家介绍的内容如下: 1.了解HTTPS 2.如何从startssl申请个人免费证书 3.Nginx中配置HTTPS 1.HTTPS是什么 HTTPS(全称:Hyper Text Transfer Protocol
Nginx Https访问配置
技术连接你我
05-17 421
1.第一步 进入nginx.conf配置文件 cd /usr/local/nginx/conf (nginx的安装目录) 2.第二步 vi nginx.con 编辑配置文件 http { server { listen 80; server_name www.demo.com; #请求域名 rewrite ^(.*)$ https://www.demo.com$1 permanent;#重定向至https访问 } } ...
手记——Nginxhttpshttp配置
qq_17376623的博客
04-13 2784
最近一致忙于大屏项目,有几个页面的请求数过多,导致接口请求等待时间超长,于是启用https来减少等待时间。 使用http请求结果如下: 使用https请求效果如下: 由此可以看到,请求等待时间明显缩短,效果非常好。剩下的就是优化接口、sql相关了,此文只介绍nginx配置。 Nginx配置 1.前置条件 服务器已经安装nginx并且通过http可以正常访问 已获取ssl证书,可以使用阿里云申请免费证书,也可使用本地生成证书 2.检查nginx是否安装了ssl_module、v2_module模块 #
nginxnginx http配置文件
luolinll1212的专栏
11-18 880
1
Nginx HTTP 服务器基础配置
01-21 1402
Nginx HTTP 服务器基础配置
nginx配置http协议的相关配置
枫叶斜阳的博客
09-08 1328
nginx配置http协议的相关配置ngx_http_core_moduletcp_nodelay on | offtcp_nopush on | offsendfile on | offcharset charset | offserver_tokens on | off | build | string自定义nginx版本信息与套接字相关的配置listen PORT|address[:port]|unix:/PATH/TO/SOCKET_FILEserver_name name ...;定义路径相关的配
nginx https反向代理http接口
实习打字猿的博客
06-01 1477
# 修改 nginx 修改配置文件 vim /usr/local/nginx/conf/nginx.conf server { ... location /api/test { proxy_pass http://服务器ip:服务器端口/api/; } ... } # 把api需要的服务器端口打开 # 前端请求地址 如果开启了 https ,请求链接为 https://服务器ip/api/test 如果没有开启 https ,请求链接
nginx的全局配置和HTTP相关配置
cp_dvd的博客
09-15 6577
server {错误页面也跳转到正确页面}}错误页面跳转到指定页面(需要在错误页面的指定文件里创建/error.htm在里面创建错误页面)自定此文件错误日志放这里检测文件是否存在 (可自行创建)server {若文件不存在 则按要求搜索 直到489location /admin { 也可手动创建访问xxx 就创建xxx.html 或什么}}
nginxhttps
Linux_cui的博客
02-03 492
一般在安装完nginx的时候,不直接修改nginx的默认配置文件nginx.conf,而是在nginx.conf的http段里面添一个include: include /etc/nginx/conf.d/vhost/*.conf; 1. openssl genrsa -out privkey.pem 2048      创建服务器密钥 2. openssl req -new -key
http协议详解+https
General_zy的博客
11-13 2688
HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从万维网服务器传输超文本到本地浏览器的传送协议。HTTP 是基于 TCP/IP 协议通信协议来传递数据(HTML 文件、图片文件、查询结果等)。它不涉及数据包(packet)传输,主要规定了客户端和服务器之间的通信格式,默认使用80端口。
nginx配置httpshttp
qq_42890862的博客
01-05 1373
proxy_redirect http://smtpbhd.dysmt.cn/upload/ https://smtpbhd.dysmt.cn/upload/
Nginx配置SSL实现https请求并重定向http请求
qq_42483473的博客
07-03 4648
这里写自定义目录标题原因环境说明总结转自:https://www.jianshu.com/u/1d92d40a1a0a 本篇文章主要记录下自己的博客网站实现https请求的步骤和自己遇到的一些问题。 原因 本篇文章主要记录下自己配置 网站实现https请求的步骤和自己遇到的一些问题。 环境说明 在腾讯云同时也提供了免费的SSL证书(有效期1年)。 我们进入SSL证书管理控制台,点击【申请证书】 Nginx 证书部署 首先到你的腾讯云下载你的证书www.***.com.zip的压缩包,解压后有不同服务器的证书
nginx处理http请求流程
weixin_48195231的博客
05-12 570
nginx处理http请求流程
nginx http访问https
11-07
要在 Nginx 中将 HTTP 访问重定向到 HTTPS,你需要编辑 Nginx 的配置文件,并添一个服务器块来处理这种重定向。以下是基本步骤: 1. 打开 Nginx 配置文件,通常在 `/etc/nginx/nginx.conf` 或者在你的虚拟主机配置目录(如 `/etc/nginx/sites-available` 下): ```bash sudo nano /etc/nginx/nginx.conf ``` 2. 查找已有的 HTTP 服务器块。如果你只有一个监听 80 端口的服务器块,它可能会类似于这样: ```nginx server { listen 80; server_name your_domain.com; # ...其他配置... } ``` 3. 添一个新的或替换现有的 `listen 80;` 语句,以启用HTTPS连接。你可以添一个新的 `server` 块来处理 443 端口(HTTPS默认端口),或者直接在其下添 `return 301` 来完成重定向: ```nginx # 添一个新的 server 块处理 https server { listen 80; server_name your_domain.com; return 301 https://$host$request_uri; # 使用绝对URL进行永久重定向 } # 或者直接在现有 HTTP 块下面添 redirect 到 https location / { return 301 https://$host$request_uri; } ``` 4. 如果你有SSL证书和密钥,还需要创建一个用于HTTPS的新服务器块,配置 `listen 443 ssl;`,并指定SSL配置。这通常涉及到包括证书、私钥以及可能的CA证书链: ```nginx server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/certificate.crt; ssl_certificate_key /path/to/private.key; # 可能需要的其他 SSL 配置,如SSL版本限制、密套件等 location / { # 这里继续常规的网站配置 } } ``` 5. 保存文件并退出编辑器: ``` Ctrl+X Y Enter ``` 6. 重启 Nginx 使其应用新的配置: ```bash sudo service nginx restart ``` 现在,当你访问HTTP地址时,Nginx 应该自动重定向到相应的 HTTPS 地址。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值