将网站由http(80)转向https(443)nginx相关配置及存在的坑

最新推荐文章于 2025-06-11 14:36:33 发布
最新推荐文章于 2025-06-11 14:36:33 发布
阅读量1.9k 收藏 15
点赞数 10
CC 4.0 BY-SA版权
文章标签: http https nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m_Sorry/article/details/137470935
本文讲述了如何将网站从HTTP协议改为HTTPS,包括证书申请、Nginx配置中的location优先级调整,以及解决POST请求重定向问题的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

网站由http协议修改为https协议需要的配置说明

背景

  • 个人网站之前一直都是通过80端口访问,浏览器会提示不安全
  • 同时在其他场景下通过80端口访问也存在一定的限制,如Clipboard复制到剪切板的使用;网站的收录;等等其他场景
  • 当然最重要的是通过https协议访问要比http协议更加安全,所以决定修改为https协议访问

证书申请

要先通过https协议访问,必须要有相关的证书,我是在阿里云上-数字证书管理服务中申请的。
证书申请
证书申请
证书申请完成之后根据对应的服务器类型进行下载
证书下载

注意:该证书是免费申请的,但建议用于测试、个人试用等场景。

nginx配置

server {
    listen       80;
    server_name  xxxxxxxxxxxxxx;
    location ^~ /api {
        proxy_pass  http://localhost:8023;
    }
    location / {
return 301 https://$server_name$request_uri;
    }
}
  • 刚开始天真的以为只要将之前的80端口配置修改为443端口,然后将修改后的80端口全部301https协议即可,既return 301 https://$server_name$request_uri;
  • 后续发现当80端口发起post请求时,会报错,通过日志查看到post请求变成了get请求,参考资料地址: 记录一次nginx重定向以后POST请求变为GET请求的解决,可以通过308、307重定向解决。
  • 后续查找资料找到另外一种解决方式,通过修改后端请求对应的location的优先级来解决。既,当有后端请求时会优先走proxy_pass 代理的后端服务,而对于前端资源还是会通过301重定向到https协议

nginx location优先级说明

location优先级
注意:这里的优先级不是绝对的,存在特殊场景

效果展示

个人网站链接: 蓝大地-🏀NBA赛事看板分析网站🏀

m_Sorry
关注
Spring Cloud Config:后端领域配置难题的解决方案
架构师的AI之路,分享AI应用开发架构的学习与实践。
07-19 511
在微服务架构普及的今天,后端系统的配置管理早已不是“修改本地文件重启应用”那么简单。当你面对几十个服务、上百个实例,还要处理dev/test/prod多环境切换时,分散的配置会变成一场“灾难”:修改配置需要逐个实例重启,版本不一致导致线上故障,动态调整参数无从下手……Spring Cloud Config作为Spring生态中的“配置中枢”,给出了一套优雅的解决方案。它通过中心化存储版本控制动态刷新三大核心能力,将配置从“每个服务的私有财产”变成“全局可管理的资源”。本文将从问题背景核心概念实现原理。
程序员如何提升竞争力?字节跳动面试官的5条成长建议
AI天才研究院
05-21 560
随着全球科技行业的快速迭代,程序员面临的竞争环境发生了根本性变化:从单纯的代码实现能力比拼,转向技术深度、工程素养、业务理解、职业规划等多维度的综合较量。本文基于字节跳动等互联网大厂的人才评估体系,拆解程序员竞争力的核心要素,提供可落地的成长路径,适用于各阶段开发者(初级→资深→架构师/技术管理者)。大厂考核标准解析具体提升方法论代码/架构级实践案例避指南与效率工具不同阶段实施路径技术深度。
Nginx 自签证书实现80443
RAB
07-13 2599
Nginx 自签证书实现80443
nginx配置80端口发到443
渐行渐远的博客
05-27 3369
1.0 前提 nginxhttps协议需要ssl模块的支持,我们在编译nginx时使用–with-http_ssl_module参数加入SSL模块。还需要服务器私钥,服务器证书,如果是公司对外环境,这个证书需要购买第三方的权威证书,否则用户体验得不到保障; 注意:如果你购买的是第三方服务证书,那么只需要参考1.3-1.4的配置信息即可完整企业ssl配置实践。 1.1检查Nginx的SSL模块是...
使用nginxhttp访问改为https访问
最新发布
本人有以下软件系统成品,欢迎合作: 1.视频会议系统,可对接人工智能 2.视频直播系统,带文字聊天功能 3.语音呼叫系统,可对接ASR、TTS 4.低延迟投屏系统,支持PC与安卓互投屏幕 5.即时通讯IM聊天系统 6.大模型LLM推理系统
06-11 430
nginx成功效果如下访问https效果如下。
配置nginx.conf实现80端口重定向至443httphttps
热门推荐
xiaowen555555
12-27 1万+
nginx 80端口重定向到443端口,也就是http访问自动跳https 修改nginx.conf配置文件 配置如下: 按照如下内容修改nginx.conf 配置文件,80端口会自动443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳https上面。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成
Nginx如何重定向 https,成功http80自动跳https443
weixin_44672319的博客
09-07 2760
已经配置好SSL如何重定向443HTTPS域名
Nginx配置80端口8080https域名配置
Mr_Chenn的博客
02-23 1万+
近日把以前的毕业设计翻出来,用springboot重构了一遍。Maven打包部署到阿里云上。 小程序对服务器域名要求是很严格的,有过开发经历的应该都知道: 1.要有SSL证书,也就是https开头域名 2.服务器地址不可以包含端口,也就是要用默认80端口 以前是tomcat部署时用了linux里面的命令进行端口监听的,这次想使用nignx实现。话不多说,开始。 小程序里服务器域名一开始是...
nginx 配置域名 http https 80+443端口
书写人生
01-07 3821
注意,有些云服务商,如天翼云,未备案时禁用80/443/8080等端口。rm /etc/nginx/sites-enabled/default # 删除默认80端口配置
Nginx高级(六):nginx rewrite规则模块解析
大胡子哥哥
08-25 484
1、简介 Rewrite是nginx服务器提供的一个重要基本功能,在Web服务器产品中几乎是必备的功能,主要用于实现URL的重写。 URL的重写能让我们在改变网站结构后,无需要求客户端用户修改原来的书签,也无需其他网站修改对我们网站的链接地址,能够提高网站的安全性。 2、规则模块解析 rewrite和location的功能有点相像,都能实现跳,主要区别在于rewrite常用于同一域名内更改获取资源的路径,而location是对一类路径做控制访问和反向代理,可以proxy_pass到其他服务器。很多情况下r
Nginx基本使用
qq_39239712的博客
03-18 2308
user nginx;events {http {# 60秒内 如果请求某一个应用失败3次,则认为该应用宕机 时间到后再有请求进来继续尝试连接宕机应用且仅尝试 1 次,如果还是失败,则继续等待 60 秒...以此循环,直到恢复# 设置8083位备机# 开启/关闭 压缩机制gzip on;# 根据文件类型选择 是否开启压缩机制# 设置压缩级别,越高资源消耗越大越耗时,但压缩效果越好# 设置是否携带Vary:Accept-Encoding 的响应头。
【视频架构day1】美拍短视频系统架构:1亿流量的应对之道
作一个独立连续的思考者
02-17 2753
本文来自麦俊生老师的分享。 一、短视频市场的发展 近几年来,短视频应用在国内应用市场引爆,美图公司推出了美拍,相关的产品还有 抖音、GIF 快手、秒拍、微视、逗拍、玩拍等,一系列短视频产品的出现也丰富了短视频应用市场。 短视频的相继爆发,与几个因素有关: 1、带宽,随着中国基础网络环境的发展,越来越多的2G移动网民开始转向使用 3G/4G 网络,从而体验到更好的上传下载带宽和更...
Nginx 同时配置使用(http80和(https443端口
qq_38196449的博客
11-26 1315
切记千万不能将80443配置同时放在一个server{}中,如下:
Nginx配置httphttps
Java领域
05-03 3456
我们在访问类似于淘宝这些软件的时候会发现它是https的,那么任务的把s去掉再点击回车还是会显示为https,这个操作是如何完成的呢? 这个是自动加了安全的访问,这个功能是如何实现的? 首先找到自己的需要修改的配置的项目,在nginx80监听服务器上加:return 301 https://$server_name$request_uri; 修改完之后保存退出并重启nginx即可。 重启命令:nginx -s reload return 301是表示重定向,这里是重定向到http.
windows 上配置 nginx https
Bug
10-27 2898
WebSphere,云桌面登录,https 协议, ngixn 软件,ssl
https 端口_httphttps有什么区别?端口号多少?
weixin_39569894的博客
11-23 3939
HTTPHTTPS的基本概念HTTP:超文本传输协议,是在互联网上应用最广泛的一种网络协议。是一个客户端和服务端请求和应答的标准(TCP),用于从WWW(超文本)服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,可以看做是HTTP的安全版,即HTTP+SSL层。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。H...
使用nginxhttp请求强https引发的CRLF安全漏洞
小小小徐哥哥
04-04 918
一、CRLF注入攻击 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常...
nginx80443
weixin_53150440的博客
10-11 5913
nginx80443,当别人访问我80端口的域名时,让它https
Nginx 下将 http 改为 https
Gefangenes的博客
04-19 5144
将服务从HTTP变为HTTPS,需要进行SSL证书的配置
详尽指南:Windows下Nginx配置HTTPSHTTPHTTPS
本文档详述了在Windows环境下配置Nginx以支持HTTPS的全过程,包括安装OpenSSL、Nginx,生成HTTPS证书以及配置NginxHTTPHTTPS的重定向。 一、安装OpenSSL 1. 访问OpenSSL官方网站下载适用于Windows的版本。 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值