本文讲述了如何将网站从HTTP协议改为HTTPS,包括证书申请、Nginx配置中的location优先级调整,以及解决POST请求重定向问题的过程。
网站由http协议修改为https协议需要的配置说明
背景
- 个人网站之前一直都是通过
80端口访问,浏览器会提示不安全 - 同时在其他场景下通过
80端口访问也存在一定的限制,如Clipboard复制到剪切板的使用;网站的收录;等等其他场景 - 当然最重要的是通过
https协议访问要比http协议更加安全,所以决定修改为https协议访问
证书申请
要先通过https协议访问,必须要有相关的证书,我是在阿里云上-数字证书管理服务中申请的。
证书申请完成之后根据对应的服务器类型进行下载
注意:该证书是免费申请的,但建议用于测试、个人试用等场景。
nginx配置
server {
listen 80;
server_name xxxxxxxxxxxxxx;
location ^~ /api {
proxy_pass http://localhost:8023;
}
location / {
return 301 https://$server_name$request_uri;
}
}
- 刚开始天真的以为只要将之前的
80端口配置修改为443端口,然后将修改后的80端口全部301到https协议即可,既return 301 https://$server_name$request_uri; - 后续发现当
80端口发起post请求时,会报错,通过日志查看到post请求变成了get请求,参考资料地址: 记录一次nginx重定向以后POST请求变为GET请求的解决,可以通过308、307重定向解决。 - 后续查找资料找到
另外一种解决方式,通过修改后端请求对应的location的优先级来解决。既,当有后端请求时会优先走proxy_pass代理的后端服务,而对于前端资源还是会通过301重定向到https协议
nginx location优先级说明
注意:这里的优先级不是绝对的,存在特殊场景
效果展示
个人网站链接: 蓝大地-🏀NBA赛事看板分析网站🏀
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
