设为首页收藏本站
切换到窄版

PHP技术论坛

搜索
PHP技术论坛»PHP论坛 服务器 nginx nginx强制使用https访问(http跳转到https)
返回列表 发帖
查看: 2102|回复: 0
打印 上一主题 下一主题

nginx强制使用https访问(http跳转到https)

[复制链接]
admin

83

主题

88

帖子

411

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
411
跳转到指定楼层
楼主
发表于 2015-12-18 15:32:52 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
http://blog.csdn.net/wzy_1988/article/details/8549290
需求简介

基于nginx搭建了一个https访问的虚拟主机,监听的域名是test.com,但是很多用户不清楚https和http的区别,会很容易敲成http://test.com,这时会报出404错误,所以我需要做基于test.com域名的http向https的强制跳转

我总结了三种方式,跟大家共享一下



nginx的rewrite方法
思路这应该是大家最容易想到的方法,将所有的http请求通过rewrite重写到https上即可

配置[html] view plaincopyprint?


  • server {  
  •     listen  192.168.1.111:80;  
  •     server_name test.com;  
  •       
  •     rewrite ^(.*)$  https://$host$1 permanent;  
  • }  


搭建此虚拟主机完成后,就可以将http://test.com的请求全部重写到https://test.com上了


nginx的497状态码
error code 497[html] view plaincopyprint?


  • 497 - normal request was sent to HTTPS  


解释:当此虚拟站点只允许https访问时,当用http访问时nginx会报出497错误码

思路利用error_page命令将497状态码的链接重定向到https://test.com这个域名上

配置[html] view plaincopyprint?


  • server {  
  •     listen       192.168.1.11:443;  #ssl端口  
  •     listen       192.168.1.11:80;   #用户习惯用http访问,加上80,后面通过497状态码让它自动跳到443端口  
  •     server_name  test.com;  
  •     #为一个server{......}开启ssl支持  
  •     ssl                  on;  
  •     #指定PEM格式的证书文件   
  •     ssl_certificate      /etc/nginx/test.pem;   
  •     #指定PEM格式的私钥文件  
  •     ssl_certificate_key  /etc/nginx/test.key;  
  •       
  •     #让http请求重定向到https请求   
  •     error_page 497  https://$host$uri?$args;  
  • }  



index.html刷新网页

思路上述两种方法均会耗费服务器的资源,我们用curl访问baidu.com试一下,看百度的公司是如何实现baidu.com向www.baidu.com的跳转




可以看到百度很巧妙的利用meta的刷新作用,将baidu.com跳转到www.baidu.com.因此我们可以基于http://test.com的虚拟主机路径下也写一个index.html,内容就是http向https的跳转

index.html[html] view plaincopyprint?


  • <html>  
  • <meta http-equiv="refresh" content="0;url=https://test.com/">  
  • </html>  


nginx虚拟主机配置
[html] view plaincopyprint?


  • server {  
  •     listen 192.168.1.11:80;  
  •     server_name test.com;  
  •       
  •     location / {  
  •                 #index.html放在虚拟主机监听的根目录下  
  •         root /srv/www/http.test.com/;  
  •     }  
  •         #将404的页面重定向到https的首页  
  •     error_page  404 https://test.com/;  
  • }  



后记
(1)上述三种方法均可以实现基于nginx强制将http请求跳转到https请求,大家可以评价一下优劣或者根据实际需求进行选择。
(2)我的博客面向均为有一定基础的同学,参考时一定要结合自己的实际情况,我很多配置基于项目安全考虑做了删减,切忌无脑照抄!

回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|PHP  

GMT+8, 2024-5-8 00:26 , Processed in 0.066649 second(s), 33 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表