本文主要是介绍如何使用Nginx配置将80端口重定向到443端口,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
《如何使用Nginx配置将80端口重定向到443端口》这篇文章主要为大家详细介绍了如何将Nginx配置为将HTTP(80端口)请求重定向到HTTPS(443端口),文中的示例代码讲解详细,有需要的小伙...
要将Nginx配置为将HTTP(80端口)请求重定向到HTTPS(443端口),请按照以下步骤操作:
1. 创建或编辑Nginx配置文件
通常配置文件位于/etc/nginx/sites-available/,您需要修改或创建相应的配置文件(如default或您的站点配置)。
2. 配置HTTP重定向到HTTPS
在配置文件中添加以下内容,将HTTP请求重定向到HTTPS:
server {
listen 80;
listen [::]:80; # 支持IPv6
server_name example.com www.example.com; # 替换为您的域名
# 强制重定向到HTTPS
return 301 https://$host$request_uri;
}
3. 配置HTTPS服务器块
添加或修改443端口的配置,启用SSL并指定证书路径:
server {
listen 443 ssl;
listen [::]:443 ssl; # 支持IPv6
server_name example.com www.example.com;
# SSL证书配置
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; # 替换为您的证书路径
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; # 替换为私钥路径
# 推荐SSL配置(增强安全性)
China编程 ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphe编程rs 'ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# HSTS(可选但推荐)
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
# 网站根目录和其他配置
root /var/www/html;
index index.html index.htm;
location / {
try_files $uri $uri/ =404;
}
}
4. 检查防火墙设置
确保服务器防火墙允许HTTP(80)和HTTPS(443)端口:
sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw reload
5. 测试并应用配置
# 检查配置语法是否正确 sudo nginx -t # 重新加载Nginx使配置生效 sudo systemctl reload nginx
6. 验证配置
访问 http://example.com,应自动跳转到 https://example.com。
使用浏览器开发者工具检查网络请求,确认返回状态码为301或307。
使用SSL检测工具(如SSL Labs)检查HTTPS配置安全性。
注意事项
证书路径:确保ssl_certificate和ssl_certificate_key指向正确的证书和私钥文件(如Let's Encrypt证书)。
多域名支持:若需处理多个域名,在server_name中添加所有相关域名,或使用通配符*.example.com。
IPv6支持:若服务器启用IPv6,需包含listen [::]:80;和listen [::]:443 ssl;。
HTTP/2:在HTTPS配置中添加http2以启用HTTP/2:
listen 443 ssl http2; listen [::]:443 ssl http2;
错误处理:若遇到重定向循环,检查SSL配置是否正确,或暂时注释HTTPS配置,排查问题。
方法补充
nginx 80端口重定向到443端口
nginx 80端口重定向到443端口,也就是http访问自动跳转到https
配置如下:
1.按照如下格式修改nginx.conf 配置文件,80端口会自动转给443端口,这样就强制使用SSL证书加密了。访问http的时候会自动跳转到https上面。
server {
server_name xxxx.com; # 域名
listen 80;
rewrite ^(.*) https://$server_name$1 permanent;
}
server {
listen 443 ssl;
listen [::]:443 ssl ipv6only=on;
ssl_certificate /etc/letsencrypt/live//fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live//privkey.pem;
ssl_tandroidrusted_certificate /etc/letsencrypt/live//chain.pem;
.... 其他配置信息
}
备注: ${server_name}可以换成$host
2.重启nginx
3.示例(以下是我们生产的配置)
server {
listen 80;
server_name www.test.com;
rewrite ^(.*)$ https://${server_name}$1 permanent; }
server {
listen 443;
server_name www.test.com;
ssl on;
ssl_certificate /etc/pki/CA/certs/214321311540956.pem;
ssl_certificate_key /etc/pki/CA/certs/214321311540956.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
in编程dex index.php index.htm index.html;
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location ~ \.php {
root /alidata/www/html;
fastcgi_pass Unix:/tmp/php-cgi.sock;
fastcgi_index index.php;
include fastcgi.conf; set $path_info ""; set $fastcgi_script_name_new $fastcgi_script_name; if ($fastcgi_script_name ~* "^(.+\.php)(/.+)$" ) { set $fastcgi_script_name_new $1; set $path_info $2;
}
fastcgi_param Shttp://www.chinasem.cnCRIPT_FILENAME $document_root$fastcgi_script_name_new;
fastcgi_param SCRIPT_NAME $fastcgi_script_name_new;
fastcgi_param PATH_INFO $path_info;
}
location / {
root /alidata/www/html;
index index.php index.html index.htm; if (!-e $request_filename){
rewrite ^(.*)$ /index.php$1 last;
}
}
}到此这篇关于如何使用Nginx配置将80端口重定向到443端口的文章就介绍到这了,更多相关Nginx端口80重定向443内容请搜索China编程(www.chinasem.cn)以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程China编程(www.chinasem.cn)!
这篇关于如何使用Nginx配置将80端口重定向到443端口的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
