个人真实配置

架构:Nginx 反向代理 + Nginx 前端(LNMP)

在 Nginx 反向代理的 虚拟机主机配置文件中,作如下配置:

upstream ilexa_cn {

     server 192.168.1.100:80;

     keepalive 50;

}

server {

   listen 80;

   server_name ilexa.cn;

   return 301 https://$server_name$request_uri;

}

server {

    listen 443 ssl;

    server_name ilexa.cn;

    access_log  logs/ilexa_cn.log  main;

    proxy_http_version 1.1;

    proxy_set_header Connection "";

    proxy_set_header  Connection "keep-alive";

    ssl on;

    ssl_session_timeout  5m;

    ssl_certificate      /etc/nginx/pki/ilexa_cn_bundle.crt;

    ssl_certificate_key  /etc/nginx/pki/ilexa_cn.key;

    location / {

        proxy_pass http://ilexa_cn;

        proxy_set_header Host $host;

        # needed for HTTPS

        proxy_set_header X_FORWARDED_PROTO https;

        proxy_set_header X-Real-IP $remote_addr;

        proxy_set_header REMOTE-HOST $remote_addr;

        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

    }

    error_page 497 https://$host$uri?$args;

}

【网络资料】Nginx 配置 http 强制跳转到 https

Nginx 的 return 301 跳转

项目的虚拟主机配置文件:

#先监听80端口,为http请求,然后强制转发到https监听的443端口上面

server {

   listen       80;

   root         /var/www/html/ilexa/;

   server_name  ilexa.cn;

   return  301  https://$server_name$request_uri;

}

#监听443端口,https请求

server {

   listen        443 ssl;

   root          /var/www/html/ilexa/;

   index         index.php index.html index.htm;

   server_name   ilexa.cn;

   ssl  on;

   ssl_certificate        /etc/nginx/pki/ilexa_cn_bundle.crt;

   ssl_certificate_key    /etc/nginx/pki/ilexa_cn.key;

   ssl_session_timeout 5m;

   ssl_protocols TLSv1 TLSv1.1 TLSv1.2;   #按照这个协议配置

   ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;  #按照这个套件配置

   ssl_prefer_server_ciphers on;

   location ~ \.php$ {

      fastcgi_pass   127.0.0.1:9000;

      fastcgi_index  index.php;

      fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
      fastcgi_param  HTTPS  $https if_not_empty;    # 网上资料有的这行也不增加

      include        fastcgi_params;

   }

}

Nginx 的 Rewrite 方法

将所有的 http 请求通过 rewrite 重写到 https 上即可

Nginx前端的配置:

#先监听80端口,为http请求,然后强制转发到https监听的443端口上面

server {

   listen       80;

   root         /var/www/html/ilexa/;

   server_name  ilexa.cn;

   rewrite ^(.*) https://$server_name$1 permanent;

}

#监听443端口,https请求

server {

   listen                 443 ssl;

   root                   /var/www/html/ilexa/;

   server_name            ilexa.cn;

   ssl_certificate        /etc/nginx/pki/ilexa_cn_bundle.crt;

   ssl_certificate_key    /etc/nginx/pki/ilexa_cn.key;

   location ~ \.php$ {

      fastcgi_pass   127.0.0.1:9000;

      fastcgi_index  index.php;

      fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;

      include        fastcgi_params;

   }

}

搭建此虚拟主机完成后,就可以将 http://ilexa.cn 的请求全部重写到 https://ilexa.cn 上了

Nginx 的 497 状态码

497 - normal request was sent to HTTPS

解释:当此虚拟站点只允许https访问时,当用 http 访问时 nginx 会报出497错误码

思路:

利用error_page命令将497状态码的链接重定向到 https://ilexa.cn 这个域名上

配置:

server {

    listen 192.168.1.100:443;  #ssl端口 

    listen 192.168.1.100:80;   #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口 

    server_name  ilexa.cn;  

    ssl  on;        #为一个server{......}开启ssl支持  

    ssl_certificate      /etc/nginx/ilexa_cn.crt;   #指定crt格式的证书文件   

    ssl_certificate_key  /etc/nginx/ilexa_cn.key;   #指定crt格式的私钥文件

    #让http请求重定向到https请求   

    error_page 497  https://$host$uri?$args;

}

利用 meta 的刷新作用(index.html首页跳转)

以上两种方法均会耗费服务器的资源,我们用 curl 访问baidu.com试一下,看百度的公司是如何实现 baidu.com 向 www.baidu.com 的跳转

可以看到百度很巧妙的利用 meta 的刷新作用,将 baidu.com跳转到www.baidu.com.因此我们可以基于 http://ilexa.cn 的虚拟主机路径下也写一个index.html,内容就是http向https的跳转

index.html 文件内容:

<html>

    <meta http-equiv="refresh" content="0;url=https://ilexa.cn/">

</html>

nginx 虚拟主机配置:

server {

    listen 192.168.1.100:80;

    server_name ilexa.cn;  

    location / {

        root /srv/www/ilexa/;     #index.html放在虚拟主机监听的根目录下  

    }  

    error_page  404 https://ilexa.cn/;   #将404的页面重定向到https的首页  

}

Aapache 下 http 强制跳转到 https 的配置

根目录建立 .htaccess 文件。内容如下

RewriteEngine On

RewriteCond %{HTTPS} !=on

RewriteRule ^(.*) https://%{SERVER_NAME}/$1 [R,L]

当用户在浏览器直接输入域名 ilexa.cn 的时候,这时候域名直接会转向https://ilexa.cn,而且服务器这样配置的效率也蛮高的。

Nginx 配置 http 强制跳转到 https的更多相关文章

  1. Nginx配置http强制跳转到https

    目的:访问http://sdk.open.test.com/时强制自动跳转到https://sdk.open.test.com/ 修改nginx站点配置文件sdk.open.test.com.conf ...

  2. nginx配置http强制跳转https

    nginx配置http强制跳转https 网站添加了https证书后,当http方式访问网站时就会报404错误,所以需要做http到https的强制跳转设置. 一.采用nginx的rewrite方法 ...

  3. tomcat7.0.55配置HTTP强制跳转到HTTPS

    首先需要配置好HTTPS单向或双向链接 参考: tomcat7.0.55配置单向和双向HTTPS连接(二) 然后编辑tomcat的conf目录下的web.xml 在<welcome-file-l ...

  4. Nginx的https配置记录以及http强制跳转到https的方法梳理

    一.Nginx安装(略)安装的时候需要注意加上 --with-http_ssl_module,因为http_ssl_module不属于Nginx的基本模块.Nginx安装方法: 1 2 # ./con ...

  5. (转)Nginx的https配置记录以及http强制跳转到https的方法梳理

    Nginx的https配置记录以及http强制跳转到https的方法梳理 原文:http://www.cnblogs.com/kevingrace/p/6187072.html 一.Nginx安装(略 ...

  6. 阿里云SLB上http强制跳转到https问题处理

    背景: 最近一客户有一个需求,需要将外网所有http访问请求强制跳转到https,公网出口使用阿里云SLB,证书放在SLB上,SLB后端实例为ECS(webserver)web服务使用nginx, 网 ...

  7. k8s ingress路由强制跳转至https设置

    为ingress配置增加注解(annotations):nginx.ingress.kubernetes.io/ssl-redirect: 'true' 就可以实现http强制跳转至https 不过默 ...

  8. http强制跳转到https

    原文地址:http://m.blog.csdn.net/article/details?id=8549290 需求简介 基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com, ...

  9. https进行配置以及http跳转到https配置

    https配置: nginx配置 server { listen 443; server_name localhost; ssl on; root html; index index.html ind ...

随机推荐

  1. MaterialPropertyBlock

    在unity中,有这样一种情形,有许多的物体,都使用了相同的材质球,但是呢,具体的细节又有些微的不同,如果想要些微的改变每一个 网格的颜色,改变 渲染状态是不行的. 这时,就可以使用MaterialP ...

  2. Animator.SetFloat(string name,float value,float dampTime,float deltaTime)详解

    一般来说,我们用到的是这个API: animator.SetFloat("Speed",2.0f); 但是这个还有一个重载的方法,叫做: Animator.SetFloat(str ...

  3. 记一次内存飙升的Windbg

    背景 突然间接到运维的报警,我们一个服务,内存找过了6GB的占用.才6GB 也不是很大,因为在处理别的事情,服务dump一下暂时一放,然后半小时之后,接到了运维的Kafka堆积报警.然后切换着重启了一 ...

  4. 网址中的静态资源 public

     客户端浏览器收到的HTML响应内容中如果带有 link img script video audio 等带有src或者href标签时候,这些都是外部链接资源请求url.浏览器会默认自动性的对这些资源 ...

  5. sql如何查询不包含中文

    SELECT * FROM dbo.表名 WHERE 字段名 NOT LIKE '%[吖-座]%'

  6. xargs命令学习,于阮一峰博客

    一.标准输入与管道命令 Unix 命令都带有参数,有些命令可以接受"标准输入"(stdin)作为参数. $ cat /etc/passwd | grep root 上面的代码使用了 ...

  7. Python全栈工程师系列学习之学习记录

    @ 目录 前言 Day 01 一.python的历史和种类 二.安装python解释器以及配置环境变量 三.变量.常量和注释 Day 02 Day 03 Day 04 Day 05 Day 06 一. ...

  8. spyder如何切换python虚拟环境?

    2020/5/29 在anaconda下创建了很多个python虚拟环境,现在我想使用 spyder 运行python程序, 并且使用其中某一个虚拟环境,方法如下: 首先要知道 Anaconda自带的 ...

  9. Java面试必问之-JUC

    JUC:java.util.concurrent (Java并发编程工具类) 代码:D:\JAVA\Java_Learning\Elipse_Project\workspace200301EE\JUC ...

  10. .Net EF 学习之model first

    新建一个控制台项目,然后点击添加新建项,选择ADO.Net 实体数据模型 选择空模型 右击设计器,新增,实体 右击新增,标量属性, 右侧可以设置最大长度和一些属性信息: 建好对象后右击根据模型生成数据 ...