nginx 环境下http和https(ssl)共存的方法

最新推荐文章于 2023-12-02 14:34:27 发布
转载 最新推荐文章于 2023-12-02 14:34:27 发布 · 133 阅读 · 0
文章标签:

#运维

本文描述了一个关于HTTP和HTTPS配置的问题,在Nginx中配置了HTTP和HTTPS双协议访问,发现HTTP访问返回400错误,通过调整配置解决了该问题。

80 443喘口共存之前是没问题的,但这次突然发现了这样的问题,htpps可以访问,但http不能访问会反回400

1xx.6x.x9.x8 - - [19/Jun/2017:16:04:28 +0800] "GET /beehive/wec.xml HTTP/1.1" 400 683 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:45.0) Gecko/20100101 Firefox/45.0"

 之前的配置:

#app调试
upstream test-appsrv_pools {
        server 11.100.98.100:8040;
        check interval=3000 rise=2 fall=3 timeout=2000;
 }
#
server {
    listen 80;
    listen 443;
    server_name test.xxxx.com;
    ssl on;
    ssl_certificate /etc/cert/xxx673140913.pem;
    ssl_certificate_key /etc/cert/xxx78673140913.key;
    #ssl_session_cache shared:SSL:1m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_protocols TLSv1.2 TLSv1.1;
    #ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://test-appsrv_pools;
        #proxy_set_header Host                  $host;
        #proxy_set_header X-Real-IP             $remote_addr;
        #proxy_set_header X-Forwarded-For       $proxy_add_x_forwarded_for;
    }
 }

 上面这种配置之前是没有问题的:

#app调试
upstream test-appsrv_pools {
        server 11.10.200.160:8040;
        check interval=3000 rise=2 fall=3 timeout=2000;
 }
#
server {
    listen 80;
    listen 443 ssl;
    server_name test.xxxx.com;
    #ssl on;
    ssl_certificate /etc/cert/xx3978673140913.pem;
    ssl_certificate_key /etc/cert/xxx3978673140913.key;
    #ssl_session_cache shared:SSL:1m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_protocols SSLv2 SSLv3 TLSv1;
    ssl_protocols TLSv1.2 TLSv1.1;
    #ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
    ssl_prefer_server_ciphers on;
    location / {
        proxy_pass http://test-appsrv_pools;
        #proxy_set_header Host                  $host;
        #proxy_set_header X-Real-IP             $remote_addr;
        #proxy_set_header X-Forwarded-For       $proxy_add_x_forwarded_for;
    }
 }

 把ssl on;注掉,再把 443 后面加上ssl;

如上面的配置 ,问题解决

Nginx 一个端口同时支持 http https协议【详细步骤】
甘蓝的专栏
12-20 3216
讲述 Nginx 的一个端口同时支持 http https 两种协议的处理办法。
nexus配置https(在nexus上配置jks证书方式)
weixin_34343000的博客
04-24 5671
nexus配置https(在nexus上配置jks证书方式): cd /usr/local/nexus3/etc/ssl/ 将已有的.crt.key证书文件转为p12格式: openssl pkcs12 -export -out keystore.pkcs12 -inkey ming.key -in ming.crt 设置密码 再将p12格式文件转为.jks格式: keytool -v -imp...
nginx支持http https共存
weixin_34007879的博客
12-21 166
实验环境:[root@node03 ~]# cat /etc/redhat-releaseCentOS release 6.6 (Final)[root@node03 ~]# uname -aLinux node03 2.6.32-504.el6.x86_64 #1 SMP Wed Oct 15 04:27:16 UTC 2014 x86_64 x86_64 x86_64 ...
【个人记录】NGINX反向代理支持同端口HTTPHTTPS协议访问
最新发布
喵呜
12-02 884
监听4000为https端口,当用http访问时会触发497错误,定向497错误至@https_to_http进行反向代理提供服务。监听4000端口,反向代理127.0.0.1:9090的Web网页。
nginx配置httphttps共存
y1035793317的博客
08-04 643
nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下:server { listen 80 defa 给nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下: server { listen 80 default backlog=2048; listen 443; server_name linuxyan.com; root /var/www/html;
nginx实现httpshttp共存方案
xiaoQ
09-29 4992
同一个链接实现httphttps的共同访问,快来看看吧。
详解nginx同一端口监听多个域名同时监听httphttps
09-30
要使Nginx能够同时监听HTTPHTTPS,我们需要在server块中同时使用listen指令监听80443端口,并且对于443端口,需要指定ssl证书密钥。这样配置后,Nginx可以处理HTTP请求,并对HTTPS请求进行加密处理。特别的,...
Nginx一个项目站点,80http433https共存
xingxing_sun的博客
09-17 1631
参考: Nginx一个server主机上80、433httphttps共存 nginx官方文档Configuring HTTPS servers 注意:httpshttp并存,配置文件中不能使用ssl on,用listen 443 ssl;(之前理解不全,用错了) 项目背景说明:做m团e了么外卖接口,业务部署在了一个项目里一个站点。m团已经上线了(美团必须用80或者8080端口)。但是做到e...
Nginx配置HTTPSHTTP
热门推荐
Andyの笔记
12-03 1万+
HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer)安全超文本传输协议,是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即将HTTPSSL/TLS协议进行封装,HTTPS的安全基础是SSL/TLS 1、HTTPHTTPS比较 2、Nginx上部署HTTPSHTTP。 3、Nginx上层CNDSLB等上配置HTTPS
Windows + Nginx + MySQL + PHP多版本共存 + SSL证书本机部署访问 安装部署教程
王小滔的技术博客
03-27 500
PHP版本众多,彼此之间兼容性不好,不同程序经常需要的不同版本的PHP版本。这里介绍在Windows平台下如何配置Nginx,让不同版本的PHP共同运行。同时在本机安装部署SSL证书,以支持在本机的https访问,方便开发过程的调试需求。 一、软件下载 本教程的全部软件及相关工具,本人都上传到了百度网盘,大家都可以下载,不过,鉴于度盘的下载速度,我下面还是相应给出了对应的官网下载链接 本教程全部软件及工具: 链接:https://pan.baidu.com/s/1dqrjUu9T0BaooB0ecA.
Nginx环境httphttps(ssl)共存方法
yz18931904的博客
06-06 2485
nginx配置SSL证书之后,https可以正常访问,http访问显示400错误,nginx的配置如下:server {            listen 80 default backlog=2048;            listen 443;            server_name wosign.com;            root /var/www/html;       ...
nginx安装ssl证书实现https访问
精确而优雅
05-21 9687
申请证书 我使用的是腾讯云服务器,申请登录按照指引很容易申请到,等审核通过就可以下载证书文件了。 下载证书文件 下载的zip压缩包内包含 包含很多模块,不过我们用nginx就够了。 上传文件到nginx/conf下 修改配置conf/nginx.conf 增加ssl配置: server { listen 443...
Nginx虚拟主机、Nginx模块的安装使用(加密模块--with-http_ssl_module)
Reyn_观极
03-12 3394
一,Nginx虚拟主机(一个nginx实现多个网站) 1,基于域名的虚拟主机 1)修改Nginx服务配置,添加相关虚拟主机配置如下 # vim /usr/local/nginx/conf/nginx.conf .. .. server { listen 80; ...
nginx 动态缩略图模块安装(ngx_http_image_filter_module)
weixin_34176694的博客
05-05 352
nginx的这个模块在之前曾经关注过,因为其效率问题并没有使用(默认是无缓存的,所以使用中要结合slowfs或者varnish使用)。近期,公司大牛们把这个模块的源码进行了修改,想实现图片的动态缩略图显示。老大告之,源码暂时不能开源,这里先记录下配置过程,后续给出使用及测试结果。大家可以google其功能使用方法。 一.安装支持组件 1.安装libjpeg wg...
Nginx安装配置,支持http以及https
u013992330的博客
03-29 1万+
一、Nginx安装    可参考:Nginx 安装配置    如果yum安装失败,可从这个地方***下载相关rpm包,直接执行install.sh安装即可二、配置http    修改配置文件nginx.conf,安装上边的步骤安装,应该是在/usr/local/webserver/nginx/conf这个目录下    修改配置文件第一个server的location值如下,并在上边加入upstre...
nginx 安装(支持https 多域名证书+支持TCP端口转发)
兰辉
12-18 3575
1、环境准备:先安装准备环境 [root@nginx ~]#yum install gcc gcc-c++ automake pcre pcre-devel zlip zlib-devel openssl openssl-devel 2、下载nginx 安装包: 官网地址:http://nginx.org/ 现在就是NginxOpenSSL的安装与配置(这里注意,一...
httpshttp共存nginx简单配置
weixin_30733003的博客
01-16 357
server{ listen 80; listen 443 ssl; ssl_certificate /usr/local/nginx/ssl/www.demo.com/www.demo.com.cn-ca-bundle.crt;#############ssl证书 ssl_certificate_key /usr/local/nginx/ssl/www.demo.comw...
Nginx 配置httphttps 同时访问
星辰的专栏
04-22 6189
1、配置server {    listen      80;  //http    listen      443 ssl; //https    # listen       80 default_server;    server_name 域名;   # ssl on;    ssl_certificate   /etc/nginx/cert/214525755810842.pem; //...
nginx配置http https共存
09-13
要配置 Nginx 实现 HTTP HTTPS 共存,需要进行以下步骤: 1. 安装 Nginx: ``` sudo apt update sudo apt install nginx ``` 2. 创建 HTTP 的虚拟主机配置文件: ``` sudo nano /etc/nginx/conf.d/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值