Nginx 配置http和https 同时访问

最新推荐文章于 2024-12-03 17:32:48 发布
最新推荐文章于 2024-12-03 17:32:48 发布
阅读量6.1k 收藏 4
点赞数
分类专栏: Nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xingchenleidandan/article/details/80040649
版权

1、配置

server {

    listen      80;  //http
    listen      443 ssl; //https
    # listen       80 default_server;
    server_name 域名;
   # ssl on;
    ssl_certificate   /etc/nginx/cert/214525755810842.pem; //证书路径
    ssl_certificate_key  /etc/nginx/cert/214525755810842.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    # Load configuration files for the default server block.
    # include /etc/nginx/default.d/*.conf;
    location /{
        root /var/www/MacDonald/api/web; //项目路径
        index index.php index.html index.htm;
        location ~ \.php$ {
            try_files $uri = 404;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include fastcgi_params;
        }

    }

}


2、安装证书

文件说明:
1. 证书文件214525755810842.pem,包含两段内容,请不要删除任何一段内容。
2. 如果是证书系统创建的CSR,还包含:证书私钥文件214525755810842.key
( 1 ) Nginx的安装目录下创建cert目录,并且将下载的全部文件拷贝到cert目录中。如果申请证书时是自己创建的CSR文件,请将对应的私钥文件放到cert目录下并且命名为214525755810842.key
( 2 ) 打开 Nginx 安装目录下 conf 目录中的 nginx.conf 文件,找到:
# HTTPS server
# #server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
#
#
#}
#}
( 3 ) 将其修改为 (以下属性中ssl开头的属性与证书配置有直接关系,其它属性请结合自己的实际情况复制或调整) :
server {
    listen 443;
    server_name localhost;
    ssl on;
    root html;
    index index.html index.htm;
    ssl_certificate   cert/214525755810842.pem;
    ssl_certificate_key  cert/214525755810842.key;
    ssl_session_timeout 5m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    location / {
        root html;
        index index.html index.htm;
    }
}
保存退出。
( 4 )重启 Nginx

( 5 ) 通过 https 方式访问您的站点,测试站点证书的安装配置。如遇到证书不信任问题,请查看帮助视频

Nginx配置httpshttp同时访问方法
chuisanchi9688的博客
06-19 731
nginx配置SSL证书之后,https可以正常访问http访问显示400错误,nginx配置如下: server { listen 80 default backlog=2048; listen 443; ...
Nginx Http配置整理
最新发布
天马3798
04-17 407
Nginx 支持 rewrite 功能。若您在编译时没有去掉 pcre,您可在 HTTP 的 server 中增加。由于版本问题,配置文件可能存在不同的写法。例如:Nginx 版本为。,即可将默认80端口的请求重定向为 HTTPS。未添加注释的配置语句,您按照下述配置即可。通过 Web 服务器实现跳转。在页面中添加 JS 脚本。在后端程序中添加重定向。
Nginx配置同时访问httphttps
我的博客
12-25 1289
nginx配置SSL证书之后,https正常访问,但是http访问报400错误,配置如下: server { listen 80 default backlog=2048; listen 443; server_name lcto.com; root /var/lcto/html; ssl on; ssl_certificate /usr/local/Tengine/sslcrt/lcto.crt; ssl_certificate_key /usr/local/Tengine/sslcrt/
nginx配置httphttps
qq_43757153的博客
08-22 1317
这一看配置文件就懂了吧,啥东西都有注释,写的明明白白的,这里面强调一下,就是https的最后一个类似于跳转链接的配置,这个一定要写域名,服务地址那边的域名要保持一直,不然就有可能产生https的跨域问题,别的也没啥了,挺简单的一个配置,如有缺少说明,或者说明不对的,欢迎指正,这个配置文件是可用的,可以直接贴上去用,当然,配置SSL的环境数据,还是需要单独处理一下的,不会处理的,可以参考。二话不说,先上配置信息。
配置Nginx网站https访问http共存访问http强制跳转到https
weixin_34150830的博客
09-12 1585
最近公司一客户要求服务器与客户端之间传输内容是加密的,通过https协议访问,于是使用OpenSSL生成证书,默认情况下ssl模块并未被安装,如果要使用该模块则需要在编译nginx时指定–with-http_ssl_module参数,需要确保机器上安装了opensslopenssl-devel。确认以上两点后就可以生成证书了x509证书一般会用到三类文,key,csr,crt。Key:私用密钥o...
Nginx同时支持HttpHttps配置详解
09-29
现在Nginx服务器便能够同时支持HTTPHTTPS服务了,用户通过HTTP访问网站时会被自动重定向至HTTPS,而直接通过HTTPS访问的用户则可以享受加密的安全连接。 以上就是对Nginx同时支持HTTPHTTPS的详细配置方法的介绍...
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置httphttps,以及https访问http静态...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
01-09
Nginx服务器配置中,实现同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,主要是为了提供安全的加密连接(HTTPS)以及兼容那些尚未升级到HTTPS的客户端(HTTP)。以下是一个详细的步骤来解释如何配置...
nginx配置httphttps同时访问方法
weixin_30470857的博客
08-14 1987
nginx配置SSL证书之后,https可以正常访问http访问显示400错误,nginx配置如下: server {listen 80 default backlog=2048;listen 443;server_name lvtao.net;root /var/www/html;ssl on;ssl_certificate /usr/local/Tengine/sslcrt/...
Nginx配置httphttps
冬山兄的博客
07-25 5369
使用nginx配置httphttps单域名配置多个本地服务,简单易学
Nginx配置域名同时支持 https http 访问
学习印记 Learning imprint
02-16 9097
在这篇CentOS云主机中Nginx正向代理httphttps文章中已经分别介绍了nginx代理 http https 请求。但有时业务需要同个域名支持 https http 两种方式访问,可以如下配置文件。server { listen 80; listen 443 ssl; //修改后 server_name
nginx配置ssl证书实现httpshttp共存访问
weixin_33881753的博客
04-01 544
由于自己生成的证书不受浏览器信任,所以需要到第三方ssl证书提供商处购买,在购买ssl证书时,需要提供一个自己的web服务器生成的csr密码。生成csr的步骤:①:生成RSA密钥:[plain]view plaincopy$opensslgenrsa-outprivkey.pem2048注意,有的证书是要 1024 的,所以得:[plain]view ...
nginx既支持http,同时又支持https配置方法
peiyongwei的博客
01-24 3157
server {         listen 443 ssl;  #监听443端口         server_name www.app01.com;         ssl on;                #启用ssl加密         ssl_certificate /etc/cert/xip.io.crt;                 #服务器证书crt文件         ...
nginx配置httphttps
诚不我欺的博客
12-03 1763
现在日常工作中的项目大多数都是采用前后端分离,就用到了nginx进行反向代理、处理静态资源等;因此,记录整理了nginx一些常用的配置;设置转发请求的请求头host字段为,客户端主机;:设置转发请求的请求头X-Real-IP字段为,客户端真实ip(准确的说是上一节点的ip);:设置X-Forwarded-For字段,用来记录原始ip地址;:将请求重定向为指定协议,如:https配置中,即是强制转https;以上参数可以配置在,http、server、location等块中,区别是不同块作用域不同;
nginx实现http服务配置
学习
08-29 5516
静态代理 即实现nginx代理指向静态文件,实现动静分离 主要配置如下: worker_processes 1; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; server { listen 8081; server_name localhost;
https nginx配置文件
刘hh的成长记录
03-30 720
安装nginx user www www; worker_processes 1; #设置值CPU核心数一致 error_log /usr/local/webserver/nginx/logs/nginx_error.log crit; #日志位置日志级别 pid /usr/local/webserver/nginx/nginx.pid; #Specifies the value for m...
nginxnginx http配置文件
luolinll1212的专栏
11-18 867
1
nginx详解 httphttps配置
weixin_41970237的博客
02-28 654
关于http rtmp hls 的配置发放请参看如下的链接我的另一篇文章: https://blog.youkuaiyun.com/weixin_41970237/article/details/104523313 强烈推荐对如下文件进行保存, 一遍透彻的描述了nginx的结构。 https://www.cnblogs.com/dongye95/p/11096785.html 文章的开头说一下遇到的问题:*...
nginx配置httpshttp同时访问
12-14
配置Nginx同时支持HTTPHTTPS访问,需要进行一些配置步骤。以下是一个基本的配置示例: 1. **安装Nginx**:确保你的服务器上已经安装了Nginx。如果没有安装,可以使用以下命令进行安装: ```bash sudo apt update sudo apt install nginx ``` 2. **获取SSL证书**:你可以使用免费的Let's Encrypt证书,或者从其他证书颁发机构获取SSL证书。假设你已经获取了SSL证书,并将证书文件放在`/etc/ssl/certs/`目录下,私钥文件放在`/etc/ssl/private/`目录下。 3. **配置Nginx**:编辑Nginx配置文件,通常位于`/etc/nginx/sites-available/default`。以下是一个示例配置: ```nginx server { listen 80; server_name example.com www.example.com; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name example.com www.example.com; ssl_certificate /etc/ssl/certs/your_certificate.crt; ssl_certificate_key /etc/ssl/private/your_private_key.key; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; root /var/www/html; index index.html index.htm index.nginx-debian.html; location / { try_files $uri $uri/ =404; } } ``` 4. **测试配置并重启Nginx**: ```bash sudo nginx -t sudo systemctl restart nginx ``` ### 配置说明: - **HTTP重定向到HTTPS**:第一个`server`块监听80端口,并将所有HTTP请求重定向到HTTPS。 - **HTTPS配置**:第二个`server`块监听443端口,并配置SSL证书私钥。 - **SSL协议密码套件**:配置了TLSv1.2TLSv1.3协议,并设置了强密码套件。 通过以上配置Nginx同时支持HTTPHTTPS访问,并将所有HTTP请求重定向到HTTPS
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值