将网站由http(80)转向https(443)nginx相关配置及存在的坑

最新推荐文章于 2025-09-28 01:14:05 发布
原创 最新推荐文章于 2025-09-28 01:14:05 发布 · 2.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #https #nginx

本文讲述了如何将网站从HTTP协议改为HTTPS,包括证书申请、Nginx配置中的location优先级调整,以及解决POST请求重定向问题的过程。

网站由http协议修改为https协议需要的配置说明

背景

  • 个人网站之前一直都是通过80端口访问,浏览器会提示不安全
  • 同时在其他场景下通过80端口访问也存在一定的限制,如Clipboard复制到剪切板的使用;网站的收录;等等其他场景
  • 当然最重要的是通过https协议访问要比http协议更加安全,所以决定修改为https协议访问

证书申请

要先通过https协议访问,必须要有相关的证书,我是在阿里云上-数字证书管理服务中申请的。
证书申请
证书申请
证书申请完成之后根据对应的服务器类型进行下载
证书下载

注意:该证书是免费申请的,但建议用于测试、个人试用等场景。

nginx配置

server {
    listen       80;
    server_name  xxxxxxxxxxxxxx;
    location ^~ /api {
        proxy_pass  http://localhost:8023;
    }
    location / {
return 301 https://$server_name$request_uri;
    }
}
  • 刚开始天真的以为只要将之前的80端口配置修改为443端口,然后将修改后的80端口全部301https协议即可,既return 301 https://$server_name$request_uri;
  • 后续发现当80端口发起post请求时,会报错,通过日志查看到post请求变成了get请求,参考资料地址: 记录一次nginx重定向以后POST请求变为GET请求的解决,可以通过308、307重定向解决。
  • 后续查找资料找到另外一种解决方式,通过修改后端请求对应的location的优先级来解决。既,当有后端请求时会优先走proxy_pass 代理的后端服务,而对于前端资源还是会通过301重定向到https协议

nginx location优先级说明

location优先级
注意:这里的优先级不是绝对的,存在特殊场景

效果展示

个人网站链接: 蓝大地-🏀NBA赛事看板分析网站🏀

m_Sorry
关注
Spring Cloud Config:后端领域配置难题的解决方案
架构师的AI之路,分享AI应用开发架构的学习与实践。
07-19 601
在微服务架构普及的今天,后端系统的配置管理早已不是“修改本地文件重启应用”那么简单。当你面对几十个服务、上百个实例,还要处理dev/test/prod多环境切换时,分散的配置会变成一场“灾难”:修改配置需要逐个实例重启,版本不一致导致线上故障,动态调整参数无从下手……Spring Cloud Config作为Spring生态中的“配置中枢”,给出了一套优雅的解决方案。它通过中心化存储版本控制动态刷新三大核心能力,将配置从“每个服务的私有财产”变成“全局可管理的资源”。本文将从问题背景核心概念实现原理。
nginx配置80端口发到443
渐行渐远的博客
05-27 3460
1.0 前提 nginxhttps协议需要ssl模块的支持,我们在编译nginx时使用–with-http_ssl_module参数加入SSL模块。还需要服务器私钥,服务器证书,如果是公司对外环境,这个证书需要购买第三方的权威证书,否则用户体验得不到保障; 注意:如果你购买的是第三方服务证书,那么只需要参考1.3-1.4的配置信息即可完整企业ssl配置实践。 1.1检查Nginx的SSL模块是...
配置nginx.conf实现80端口重定向至443httphttps
热门推荐
xiaowen555555
12-27 1万+
nginx 80端口重定向到443端口,也就是http访问自动跳https 修改nginx.conf配置文件 配置如下: 按照如下内容修改nginx.conf 配置文件,80端口会自动443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳https上面。 #以下属性中,以ssl开头的属性表示与证书配置有关。 server { listen 443 ssl; #配置HTTPS的默认访问端口为443。 #如果未在此处配置HTTPS的默认访问端口,可能会造成
Nginxhttp重定向到https
最新发布
qiao_summer的博客
09-28 165
【代码】Nginxhttp重定向到https
Nginx如何重定向 https,成功http80自动跳https443
weixin_44672319的博客
09-07 2851
已经配置好SSL如何重定向443HTTPS域名
Nginx配置80端口8080https域名配置
Mr_Chenn的博客
02-23 1万+
近日把以前的毕业设计翻出来,用springboot重构了一遍。Maven打包部署到阿里云上。 小程序对服务器域名要求是很严格的,有过开发经历的应该都知道: 1.要有SSL证书,也就是https开头域名 2.服务器地址不可以包含端口,也就是要用默认80端口 以前是tomcat部署时用了linux里面的命令进行端口监听的,这次想使用nignx实现。话不多说,开始。 小程序里服务器域名一开始是...
Nginx配置httphttps
Java领域
05-03 3507
我们在访问类似于淘宝这些软件的时候会发现它是https的,那么任务的把s去掉再点击回车还是会显示为https,这个操作是如何完成的呢? 这个是自动加了安全的访问,这个功能是如何实现的? 首先找到自己的需要修改的配置的项目,在nginx80监听服务器上加:return 301 https://$server_name$request_uri; 修改完之后保存退出并重启nginx即可。 重启命令:nginx -s reload return 301是表示重定向,这里是重定向到http.
Nginx高级(六):nginx rewrite规则模块解析
大胡子哥哥
08-25 517
1、简介 Rewrite是nginx服务器提供的一个重要基本功能,在Web服务器产品中几乎是必备的功能,主要用于实现URL的重写。 URL的重写能让我们在改变网站结构后,无需要求客户端用户修改原来的书签,也无需其他网站修改对我们网站的链接地址,能够提高网站的安全性。 2、规则模块解析 rewrite和location的功能有点相像,都能实现跳,主要区别在于rewrite常用于同一域名内更改获取资源的路径,而location是对一类路径做控制访问和反向代理,可以proxy_pass到其他服务器。很多情况下r
Nginx搭建私有Conda镜像服务器(彻底告别公网依赖的终极架构)
# 为什么需要私有Conda镜像服务器——从依赖困境到自主可控 你有没有经历过这样的场景:团队正在赶一个AI模型上线,CI/CD流水线突然卡在`conda install numpy`这一步,反复超时?又或者跨国办公室的同事抱怨“你们...
揭秘Ver4.0配置体系:YAML_JSON灵活管理参数的6种高级技巧
# Ver4.0配置体系的深度重构与工程实践 在现代软件系统的演进过程中,我们早已告别了“改个参数重启服务”的粗放时代。如今一个中等规模的微服务集群,动辄承载上千个配置项——从数据库连接池大小、限流阈值,到...
【Buildroot系统构建避指南】:揭秘15类常见错误根源与快速定位秘籍
[【Buildroot系统构建避指南】:揭秘15类常见错误根源与快速定位秘籍](https://buildroot.org/images/nconfig.png) # 1. Buildroot系统构建的核心机制与工作原理 Buildroot 并非传统意义上的操作系统,而是一个...
nginx配置文件的设置
城南的夏 的博客
03-06 274
不讲怎么安装,之说配置文件的具体的配置 nginx一般用来做前后端分离项目的,SpringBoot+Vue这种项目的部署,用来做发。 #user nobody; worker_processes 1; #error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info; #pid logs/nginx.pid; events { worker
windows 上配置 nginx https
Bug
10-27 3135
WebSphere,云桌面登录,https 协议, ngixn 软件,ssl
nginx80443
weixin_53150440的博客
10-11 6010
nginx80443,当别人访问我80端口的域名时,让它https
https 端口_httphttps有什么区别?端口号多少?
weixin_39569894的博客
11-23 3978
HTTPHTTPS的基本概念HTTP:超文本传输协议,是在互联网上应用最广泛的一种网络协议。是一个客户端和服务端请求和应答的标准(TCP),用于从WWW(超文本)服务器传输超文本到本地浏览器的传输协议。它可以使浏览器更加高效,使网络传输减少。HTTPS:是以安全为目标的HTTP通道,可以看做是HTTP的安全版,即HTTP+SSL层。HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。H...
使用nginxhttp请求强https引发的CRLF安全漏洞
小小小徐哥哥
04-04 950
一、CRLF注入攻击 一、漏洞描述 CRLF是”回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和0x0a。在HTTP协议中,HTTP header与HTTP Body是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码。CRLF漏洞常...
nginx 80自动跳443配置
xinzi11243094的博客
06-24 7664
server { listen 80; server_name www.whzxnc.com; rewrite ^(.*)$ https://${server_name}$1 permanent; } 如果要二个都可以访问,不用单独配置这个server,直接在443下面新增一个80就可以了 ...
Nginx 中将 HTTP80 端口)的请求重定向到 HTTPS443 端口)
特网云计算
08-13 619
编辑或创建一个 Nginx 的 server 块,监听 80 端口,并使用 return 301 永久重定向到 HTTPS
nginx 80端口重定向到443端口
Ch3nnn的博客
03-19 1606
nginx 80端口重定向到443端口,也就是http访问自动跳https 配置如下:一、按照如下格式修改nginx.conf 配置文件,80端口会自动443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳https上面。 server { server_name xxxx.com; # 域名 listen 80; ...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值