个人真实配置

架构:Nginx 反向代理 + Nginx 前端(LNMP)

在 Nginx 反向代理的 虚拟机主机配置文件中,作如下配置:

upstream ilexa_cn {
server 192.168.1.100:80;
keepalive 50;
} server {
listen 80;
server_name ilexa.cn;
return 301 https://$server_name$request_uri;
} server {
listen 443 ssl;
server_name ilexa.cn;
access_log logs/ilexa_cn.log main;
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_set_header Connection "keep-alive";
ssl on;
ssl_session_timeout 5m; ssl_certificate /etc/nginx/pki/ilexa_cn_bundle.crt;
ssl_certificate_key /etc/nginx/pki/ilexa_cn.key; location / {
proxy_pass http://ilexa_cn;
proxy_set_header Host $host;
# needed for HTTPS
proxy_set_header X_FORWARDED_PROTO https;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header REMOTE-HOST $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
} error_page 497 https://$host$uri?$args;
}

【网络资料】Nginx 配置 http 强制跳转到 https

Nginx 的 return 301 跳转

项目的虚拟主机配置文件:

#先监听80端口,为http请求,然后强制转发到https监听的443端口上面
server {
listen 80;
root /var/www/html/ilexa/;
server_name ilexa.cn;
return 301 https://$server_name$request_uri;
} #监听443端口,https请求
server {
listen 443 ssl;
root /var/www/html/ilexa/;
index index.php index.html index.htm;
server_name ilexa.cn; ssl on;
ssl_certificate /etc/nginx/pki/ilexa_cn_bundle.crt;
ssl_certificate_key /etc/nginx/pki/ilexa_cn.key; ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; #按照这个套件配置
ssl_prefer_server_ciphers on; location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param HTTPS $https if_not_empty; # 网上资料有的这行也不增加
include fastcgi_params;
}
}

Nginx 的 Rewrite 方法

将所有的 http 请求通过 rewrite 重写到 https 上即可

Nginx前端的配置:

#先监听80端口,为http请求,然后强制转发到https监听的443端口上面
server {
listen 80;
root /var/www/html/ilexa/;
server_name ilexa.cn;
rewrite ^(.*) https://$server_name$1 permanent;
} #监听443端口,https请求
server {
listen 443 ssl;
root /var/www/html/ilexa/;
server_name ilexa.cn;
ssl_certificate /etc/nginx/pki/ilexa_cn_bundle.crt;
ssl_certificate_key /etc/nginx/pki/ilexa_cn.key; location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}

搭建此虚拟主机完成后,就可以将 http://ilexa.cn 的请求全部重写到 https://ilexa.cn 上了

Nginx 的 497 状态码

497 - normal request was sent to HTTPS  

解释:当此虚拟站点只允许https访问时,当用 http 访问时 nginx 会报出497错误码

思路:

利用error_page命令将497状态码的链接重定向到 https://ilexa.cn 这个域名上

配置:

server {
listen 192.168.1.100:443; #ssl端口
listen 192.168.1.100:80; #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口
server_name ilexa.cn; ssl on; #为一个server{......}开启ssl支持 ssl_certificate /etc/nginx/ilexa_cn.crt; #指定crt格式的证书文件
ssl_certificate_key /etc/nginx/ilexa_cn.key; #指定crt格式的私钥文件 #让http请求重定向到https请求
error_page 497 https://$host$uri?$args;
}

利用 meta 的刷新作用(index.html首页跳转)

以上两种方法均会耗费服务器的资源,我们用 curl 访问baidu.com试一下,看百度的公司是如何实现 baidu.com 向 www.baidu.com 的跳转

可以看到百度很巧妙的利用 meta 的刷新作用,将 baidu.com跳转到www.baidu.com.因此我们可以基于 http://ilexa.cn 的虚拟主机路径下也写一个index.html,内容就是http向https的跳转

index.html 文件内容:

<html>
<meta http-equiv="refresh" content="0;url=https://ilexa.cn/">
</html>

nginx 虚拟主机配置:

server {
listen 192.168.1.100:80;
server_name ilexa.cn; location / {
root /srv/www/ilexa/; #index.html放在虚拟主机监听的根目录下
} error_page 404 https://ilexa.cn/; #将404的页面重定向到https的首页
}

Aapache 下 http 强制跳转到 https 的配置

根目录建立 .htaccess 文件。内容如下

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]

当用户在浏览器直接输入域名 ilexa.cn 的时候,这时候域名直接会转向https://ilexa.cn,而且服务器这样配置的效率也蛮高的。

Nginx 配置 http 强制跳转到 https的更多相关文章

  1. Nginx配置http强制跳转到https

    目的:访问http://sdk.open.test.com/时强制自动跳转到https://sdk.open.test.com/ 修改nginx站点配置文件sdk.open.test.com.conf ...

  2. nginx配置http强制跳转https

    nginx配置http强制跳转https 网站添加了https证书后,当http方式访问网站时就会报404错误,所以需要做http到https的强制跳转设置. 一.采用nginx的rewrite方法 ...

  3. tomcat7.0.55配置HTTP强制跳转到HTTPS

    首先需要配置好HTTPS单向或双向链接 参考: tomcat7.0.55配置单向和双向HTTPS连接(二) 然后编辑tomcat的conf目录下的web.xml 在<welcome-file-l ...

  4. Nginx的https配置记录以及http强制跳转到https的方法梳理

    一.Nginx安装(略)安装的时候需要注意加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块.Nginx安装方法: 1 2 # ./con ...

  5. (转)Nginx的https配置记录以及http强制跳转到https的方法梳理

    Nginx的https配置记录以及http强制跳转到https的方法梳理 原文:http://www.cnblogs.com/kevingrace/p/6187072.html 一.Nginx安装(略 ...

  6. 阿里云SLB上http强制跳转到https问题处理

    背景: 最近一客户有一个需求,需要将外网所有http访问请求强制跳转到https,公网出口使用阿里云SLB,证书放在SLB上,SLB后端实例为ECS(webserver)web服务使用nginx, 网 ...

  7. k8s ingress路由强制跳转至https设置

    为ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http强制跳转至https 不过默 ...

  8. http强制跳转到https

    原文地址:http://m.blog.csdn.net/article/details?id=8549290 需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com, ...

  9. https进行配置以及http跳转到https配置

    https配置: nginx配置 server { listen 443; server_name localhost; ssl on; root html; index index.html ind ...

随机推荐

  1. lombok配置

    lombok在springboot中无需配置即可在控制台输出. 一般使用backlog.xml作为配置文件. 在application中指定backlog位置 不做任何配置时候,logback.xml ...

  2. RabbitMQ 3.8.7 在 centos7 上安装

    1.安装 erlang 因为 RabbitMQ 是 erlang 语言开发,所以需要依赖 erlang 环境,所以在安装 RabbitMQ 前需要先安装 erlang wget https://pac ...

  3. LaTeX分分钟上手【转】

    原文地址:<LaTeX新人教程,30分钟从完全陌生到基本入门> 需要说明的几点: 1.文中说用XeTex,但是我的总是失败(出现!undefined control sequence.), ...

  4. WinMTR 网络测试工具-九五小庞

    WinMTR(建议优先使用) 百度下载工具 链接:https://pan.baidu.com/s/19ArKSTA2amsa4p6vHegDIQ 提取码:cy4y WinMTR是mtr工具在Windo ...

  5. 实战解读丨Linux下实现高并发socket最大连接数的配置方法

    摘要:Linux操作系统,无论是编写客户端程序还是服务端程序,在高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制. [诉求场景] Linux操作系统,无论是编写 ...

  6. Qt绘图学习(1)

    paintEvent()被调用的时机;1.当窗口第一次被show()的时候,Qt程序会自动产生一个绘图事件,调用绘图事件:2.重新调整窗口部件大小的时候,系统也会产生一个绘制事件.3.当窗口部件被其他 ...

  7. 小程序开发-基础组件icon/text/progress入门

    小程序的基础组件--基础内容 基础内容分为三大组件: 1. icon--图标 index.wxml <view class="group"> <block wx: ...

  8. Java并发编程:volatile关键字解析【转载】

    介绍 volatile这个关键字可能很多朋友都听说过,或许也都用过.在Java 5之前,它是一个备受争议的关键字,因为在程序中使用它往往会导致出人意料的结果.在Java 5之后,volatile关键字 ...

  9. 一个SQL查询连续三天的流量100以上的数据值【SQql Server】

    题目 有一个商场,每日人流量信息被记录在这三列信息中:序号 (id).日期 (date). 人流量 (people).请编写一个查询语句,找出高峰期时段,要求连续三天及以上,并且每天人流量均不少于10 ...

  10. TDengine常见问题解答(FAQ)

    1. TDengine2.0之前的版本升级到2.0及以上的版本应该注意什么?☆☆☆ 2.0版本在之前版本的基础上,进行了完全的重构,配置文件和数据文件是不兼容的.在升级之前务必进行如下操作: 删除配置 ...